Evite ser estafado por un falso correo electrónico de "United Nations - Abandoned Shipment"
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es "United Nations - Abandoned Shipment"?
Tras inspeccionar el correo electrónico "United Nations - Abandoned Shipment", hemos determinado que se trata de spam. La carta procede supuestamente de un "Oficial Encargado" y afirma que un envío destinado al destinatario no llegó a sus manos debido a documentación incorrecta y tasas impagadas. El envío consiste en dos baúles llenos de dinero en efectivo, que el destinatario aún puede reclamar si verifica su identidad y paga lo que debe.
Cabe destacar que toda la información proporcionada por este correo electrónico es falsa y tiene por objeto engañar a los destinatarios para que revelen datos privados y transfieran dinero a los estafadores.
"Resumen de la estafa por correo electrónico "Naciones Unidas - Envío abandonado
El correo electrónico con el asunto "ENTREGA DE 2 CAJONES" (puede variar) se presenta como una misiva del "Oficial Jefe Encargado" de la "Dependencia de Inspección de Servicios Administrativos del Organismo de Inspección de las Naciones Unidas" en el Aeropuerto Internacional Hartsfield-Jackson (Atlanta, Georgia).
El remitente afirma que el destinatario tiene un envío a su nombre procedente del Reino Unido. Un escaneo del envío -las dos cajas metálicas- reveló que contenían dinero, estimado aproximadamente en ocho millones de USD. No había llegado al destinatario, ya que probablemente se clasificó mal intencionadamente y no se pagó correctamente.
Se pide al destinatario que facilite su nombre completo, dirección y número de teléfono, para poder cotejar la información con la que figura en la documentación del envío. El remitente se ofrece a ayudar con el envío de los bienes al destinatario si se le paga. Si no se toman las medidas oportunas, el envío será repatriado al país de origen (Reino Unido).
Como se ha mencionado anteriormente, este correo electrónico es falso y ninguna de la información que proporciona es cierta. Este correo spam tiene como objetivo obtener datos sensibles y fondos engañando a las víctimas haciéndoles creer que pueden adquirir una suma exorbitante de dinero.
La parte estafa de phishing de este correo electrónico se dirige a información personal identificable, que puede venderse a terceros (potencialmente, ciberdelincuentes) o utilizarse para elaborar estafas personalizadas.
En la carta se indica claramente que los destinatarios deben pagar para recibir el envío inexistente. Los estafadores pueden pedir que el dinero se transfiera con métodos difíciles o imposibles de rastrear, de modo que en caso de que las víctimas se den cuenta de que han sido estafadas - no podrían recuperar sus fondos.
También podrían emplearse pasarelas de pago dudosas que registran datos financieros (por ejemplo, datos de cuentas bancarias, credenciales bancarias en línea, números de tarjetas de crédito, etc.). Y si los estafadores consiguen acceder a esa información vulnerable, podrían utilizarla para realizar transacciones fraudulentas o compras en línea a través de las cuentas de las víctimas.
En resumen, al confiar en correos electrónicos como "United Nations - Abandoned Shipment", los usuarios pueden sufrir graves problemas de privacidad, pérdidas económicas e incluso el robo de su identidad.
Si ya ha revelado información muy sensible a los estafadores (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase inmediatamente en contacto con las autoridades competentes. Y si crees que las credenciales de tu cuenta han sido expuestas - cambia las contraseñas de todas las cuentas potencialmente comprometidas e informa a su soporte oficial sin demora.
Nombre | "United Nations - Abandoned Shipment" correo spam |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Reclamación falsa | Un envío abandonado que contenga millones de dólares estadounidenses destinados al destinatario podría serles enviado o repatriado al país de origen. |
Síntomas | Compras en línea no autorizadas, cambio de contraseñas de cuentas en línea, usurpación de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdidas monetarias, usurpación de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Campañas de spam en general
Hemos inspeccionado innumerables correos spam; "Next Of Kin", "Mega Millions International Lottery", "Crypto Payment Notification", y "DHL - Su entrega de paquetes llegó hoy" son sólo algunos ejemplos de nuestros últimos hallazgos.
Este tipo de correo se utiliza para facilitar una gran variedad de estafas e incluso para hacer proliferar troyanos, ransomware, y otros programas maliciosos. Los correos electrónicos de spam pueden tener varios disfraces; a menudo se presentan como mensajes de empresas legítimas, proveedores de servicios, organizaciones, instituciones y otras entidades.
Debido a lo extendido que está el correo basura, recomendamos encarecidamente tener precaución con los correos electrónicos, DMs/PMs, SMS y otros mensajes entrantes.
¿Cómo infectan los ordenadores las campañas de spam?
Los correos electrónicos de spam pueden contener archivos virulentos adjuntos o enlazados en su interior. Estos archivos pueden tener diversos formatos, por ejemplo, documentos PDF y de Microsoft Office, archivos comprimidos (ZIP, RAR, etc.), ejecutables (.exe, .run, etc.), JavaScript, etc.
Cuando se ejecuta, ejecuta o abre un archivo de este tipo, se inicia la cadena de infección (es decir, el proceso de descarga/instalación del malware). Por ejemplo, los documentos de Microsoft Office infectan los dispositivos ejecutando macrocomandos maliciosos.
¿Cómo evitar la instalación de malware?
Recomendamos encarecidamente tener cuidado con el correo entrante. Los archivos adjuntos y enlaces que se encuentran en correos electrónicos sospechosos/irrelevantes y otros mensajes - no deben abrirse, ya que pueden ser maliciosos y causar infecciones en el sistema. Es importante utilizar las versiones de Microsoft Office posteriores a 2010, ya que disponen del modo "Vista protegida" que impide la ejecución automática de macros.
Sin embargo, el malware no se propaga exclusivamente a través del correo basura. Por lo tanto, recomendamos descargar sólo de fuentes oficiales/verificadas y activar/actualizar el software utilizando funciones/herramientas legítimas. Otra recomendación es estar atento al navegar.
Debemos insistir en la importancia de tener instalado y actualizado un antivirus de confianza. Los programas de seguridad deben utilizarse para ejecutar análisis periódicos del sistema y eliminar las amenazas o problemas detectados. Si ya has abierto archivos adjuntos maliciosos, te recomendamos ejecutar un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en la carta de correo electrónico spam "United Nations - Abandoned Shipment":
Subject: 2 TRUNK BOXES DELIVERY
Attention,
I am David Brown, Head Officer-in-Charge, Administrative Service Inspection Unit United Nations Inspection Agency in Hartsfield-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JF Kennedy Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 Metal Trunk Boxes weighing approximately 130kg.
The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as personal effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities. The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned.
By my assessment, each of the boxes contains $4M which is a total of $8Million USD. They are still left in the airport storage facility till today. The Consignments like I said are two metal trunk boxes weighing about 65kg each (Internal dimension: W61 x H156 x D73 (cm) effective capacity: 680 L) Approximately. The details of the consignment including your name and email on the official document from the United Nations' office in London where the shipment was tagged as personal effects/classified document is still available with us. As it stands now, you have to reconfirm your full name, Phone Number, and full address so I can cross-check and see if it corresponds with the one on the official documents. It is now left to you to decide if you still need the consignment or allow us to repatriate it back to the UK
(place of origin) as we were instructed.As I did say again, the shipper abandoned it and ran away most importantly because he gave a false declaration, he could not pay for the yellow tag, he could not secure a valid non inspection document(s), etc. I am ready to assist you in any way I can for you to get back these packages provided you will also give me something out of it (financial gratification). You can either come in person, or you engage the services of a secure shipping/delivery Company/agent that will provide the necessary security that is required to deliver the package to your doorstep or the destination of your choice. I need all the guarantees that I can get from you before I can get involved in this project.
Best Regards,
David Brown
Head Officer-in-Charge
Administrative Service Inspection Unit.
Otro ejemplo de correo electrónico de la campaña de spam "United Nations - Abandoned Shipment":
Texto presentado dentro:
Subject: Re scheduleYour Consignment box Fund
MESSAGE FROM CHIEF IMMIGRATION OFFICER.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010.Hello my friend, I am Mr. Kalstrom S. James, head of luggage/baggage storage facilities here at the Los Angeles International Airport, [LAX] CA 90010. USA.During my recent withheld package routine check at the Airport Storage Vault, I discovered an abandoned shipment from a Diplomat from London and when scanned it revealed an undisclosed sum of money in a metal trunk box.The consignment was abandoned because the Contents of the consignment was not properly declared by the consignee as“MONEY” rather it was declared as personal effect to avoid interrogation and also the inability of the diplomat to clear the United States Non Inspection certificate On my assumption the consignment is still left in our Storage House here at the Los Angeles International Airport, [LAX] till date.
The details of the consignment including your name, your email address in and the official documents from the United Nations office in Geneva are tagged on the Trunk box.
below details are meant requirement,NAME,
ADRESS,
CELL,
NEAREST AIRPORT,
KINDLY REPLY TO BELOW EMAIL,(kalstromjames01@gmail.com)Once I confirm you as the actual recipient of the trunk box, I will get everything concluded within 48hours upon your acceptance and proceed to your address for delivery. Lastly, be informed that the reason I have taken it upon myself to contact you personally about this abandoned consignment is because I want us to transact this business and share the money 80percent for you and 20 percent for me since the consignment has not yet been returned to the United States Treasury Department after being abandoned by the diplomat so immediately the confirmation is made, I will go ahead and pay for the United States Non Inspection certificate and arrange for the box to be delivered to your doorstep.
NOTE: If you received this message in your SPAM/JUNK folder, that is because of the restrictions implemented by your Internet Service Provider, treat it genuinely.
Mr. Kalstrom S. James,
Chief Immigration officer.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010
Otro ejemplo de correo electrónico de la campaña de spam "United Nations - Abandoned Shipment":
Texto presentado dentro:
Subject: YOUR COMPENSATION IS READY
Attention Please,
We wish to inform you that our diplomatic agent conveying your
consignment box valued the sum of $5.5 Million United States Dollars
well packaged in a metal Box just for safety of the fund in the Box
arrived United States Of America in Los Angeles today and he is
currently in Los Angeles international airport and he is stranded just
because he lost your delivery address on transit.He left our country Benin Republic since 2 days ago and be rest
assured that he don't know that the Box contained money so take note
that you dont have to dispose the content of the Box to him for
security reason to avoid him letting the customs know that the content
of the Box is United States Dollars. All you need to do now is to
reconfirm to him the below information to avoid wrong delivery of the
box to a wrong person.(1)Your Full Name===========
(2)Mobile Phone Number======
(3)Current Home Address=====
(4)Occupation===============
(5)City=====================
(6)Nearest Airport =========
(7)A Copy of Your I D For Identification.Please do contact the diplomatic agent with the email below with the
information required for your consignment Box delivery as soon as
possible today as soon as you receive my email.Contact Person:
Name- Agent Mr. John Carter
E-mail Address (unbeninjc@gmail.com)
Contact number (+1) 864 865-4874He is waiting to hear from you today with the information.
NOTE: The Diplomatic agent does not know that the content of the
consignment box is $5.5Million United States Dollars and on no
circumstances should you let him know the content. The consignment was
moved from here as family clothes and jewelries so never allow him to
know the content here is the Consignment Box Unlocking Code
(GB0079876545549GBGHTY) by the left hand side.Yours Sincerely,
Dr. James Kingsley
United Nations Resident Coordinator
Benin Republic
Contact: +299-5559 2726
Otro ejemplo de correo spam con temática de envío abandonado:
Texto presentado dentro:
Subject: From James
Harts-field-Jackson International Airport
6000 N Terminal Pkwy,
Atlanta, Georgia.30320, USAHello,
I am James Witherspoon Head of Customs Inspection Unit in Harts field-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JFK Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 boxe weighing approximately 110kg each. The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as a personal Effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities.
The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned. By my assessment,the box contains about $4M or more. They are still left in the airport storage facility till today. The Consignments box weighing about 110kg (Internal dimension: W61 x H156 x D73 (cm) effective Capacity: 680 L) Approximately.
From my findings,the shipper abandoned it and ran away most importantly because he gave a false declaration and could not pay for the charges,he could not secure a valid non inspection document(s), etc.
I am ready to make a deal with you on how you can claim the box without any hitches.On this note we will discuss on the sharing formular. I will be fully involved by doing everything that will make the consignhnment to leave to your destination.Also, I will like you to promise that you will receive the consighment and kept it secret untill I come to your country and we will do the needful.Let me know if you are willing to do this with me.
Sincerely,
James Witherspoon,
Head Officer-in-Charge
Otro correo electrónico de la campaña de spam "Naciones Unidas - Envío abandonado":
Texto presentado dentro:
Subject: Re: Read Carefully.
Attention: Beneficiary,
This is to inform you that a United Nations diplomatic agent that is attached to M?decins Sans Fronti?res (MSF), was conveying your consignment box valued $1.2M is currently stranded at
Hartsfield-Jackson International Airport, Atlanta Georgia, USA due to his handheld malfunctioned and he couldn't contact you upon arrival.
However, I received a distress call this morning that he is unable to reach you. So contact the agent by name (Anderson Fair) immediately and provide him the below listed information.
VALID COPY OF YOUR IDENTITY:
CURRENT HOME ADDRESS:
DIRECT MOBILE NUMBER:
YOUR NEAREST AIRPORT:
Contact the agent via the details below;
Agent Name: Anderson Fair.
Contact Email: (brstolmyersltd@gmail.com)
Sincerely,
Taaher Moosa.
Foreign Remittance Department,
UNITED NATIONS COMPENSATION UNIT.
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es "United Nations - Abandoned Shipment" correo spam?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los correos spam no son personales; miles de usuarios reciben cartas idénticas.
He facilitado mis datos personales al ser engañado por este correo spam, ¿qué debo hacer?
Si ha proporcionado credenciales de inicio de sesión - cambie las contraseñas de todas las cuentas posiblemente expuestas e informe a su soporte oficial sin demora. Y si los datos revelados eran de otra naturaleza personal (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - ponte inmediatamente en contacto con las autoridades competentes.
He leído un correo spam pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
No, abrir/leer un correo electrónico no provocará una infección del sistema. Las cadenas de descarga e instalación de malware se inician cuando se abren o se hace clic en archivos adjuntos o enlaces maliciosos que se encuentran en el correo spam.
He descargado y abierto un archivo adjunto a un correo spam, ¿está infectado mi ordenador?
Que su dispositivo se haya visto afectado puede depender del formato del archivo abierto. Si se trataba de un ejecutable (.exe, .run, etc.), lo más probable es que sí, que su sistema estuviera infectado. Sin embargo, podría haberlo evitado si se trataba de un documento (.doc, .xls, .pdf, etc.). Estos formatos pueden requerir una interacción adicional del usuario (por ejemplo, activar macrocomandos) para iniciar la descarga/instalación del malware.
¿Combo Cleaner eliminará las infecciones de malware presentes en archivos adjuntos de correo electrónico?
Sí, Combo Cleaner puede detectar y eliminar prácticamente todas las infecciones de malware conocidas. Cabe mencionar que, dado que el software malicioso de gama alta suele esconderse en lo más profundo de los sistemas, es esencial realizar un análisis completo del sistema.
▼ Mostrar discusión.