
UPS parcel on hold
Este email corresponde al tipo ya conocido de UPS parcel on hold, detectado hace ya meses en nuestras pruebas, UPS Notification Your Parcel in Hold es solamente un nuevo intento que redirige a una web hackeada que probablemente contenga un malware, cuya acción es el objetivo deseado del mensaje.
Link tóxico:
RECOMENDAMOS NO SEGUIR EL ENLACE
La transcripción sirve a efectos de contraste, aviso y datos objetivos para proteger y avisar contra este nuevo fraude online, todo acceso y eventuales daños o pérdidas son responsabilidad del usuario.
UPS parcel Your package delivery failed
La web hackeada es de una empresa de transportes y logística en UK, el aspecto más aparente del ataque que la ha convertido en peligrosa para el público es una falta de seguridad FTP.
Esta seguridad relajada o inexistente permite a un atacante publicar contenido malicioso en la carpeta desprotegida, si el contenido es ejecutable como lo es en este caso, el servidor web lo hará actuar para el objetivo designado. En este caso el objetivo lo designa el hacker-delincuente, por lo que no podemos esperar nada bueno.