El siguiente es un correo que simula ser enviado por UPS con una técnica denominada e-mail spoofing (suplantación de una dirección de correo electrónico). Seguramente puedas identificarlo fácilmente como falso, pero te aseguro que hay muchos usuarios que se lanzan como kamikazes para abrir esta clase de adjuntos:
El mensaje solicita completar un formulario adjunto con una dirección postal, ya que un supuesto paquete no se pudo entregar. Este adjunto en realidad es algún tipo de malware que busca infectar el equipo.
Más allá de que Hotmail lo clasifique como spam, hay que destacar que todos los enlaces apuntan hacia el sitio legítimo de UPS (ups.com) y el diseño es bastante convincente. Con estos detalles en mente un usuario podría sentirse confiado para descargar el archivo adjunto y abrirlo, incluso si no esperaba ningún envío de la empresa. Es ingeniería social de la más simple.
Lo bueno en este caso es que al intentar descargarlo el antivirus del webmail lo detecta y lo bloquea, pero si esto no sucediera y el antivirus residente tampoco advirtiera el peligro, la computadora se infectaría:
En la gran mayoría de los casos estos supuestos formularios son troyanos o documentos manipulados que al ser abiertos buscan vulnerabilidades en segundo plano para descargar malware de forma oculta.
El siguiente es otro ejemplo similar al anterior que permitió realizar la descarga del archivo:
Dentro del archivo comprimido .zip hay un troyano Invoice_N8838293984.exe (VT 23/42) que simula ser un documento de Word y podría engañar fácilmente a todos aquellos que no tengan habilitada la visualización de extensiones:
Tamibén hay otras variantes de estos correos falsos, algunos solicitan información personal para luego enviar más spam o el pago por adelantado de algún impuesto para recibir un paquete de gran valor. En cualquier caso, con sentido común y precaución se pueden evitar estos engaños… no hay que dejarse llevar por las apariencias y ante la duda lo mejor es buscar información o consultar.