El Your Order Is On The Way virus de correo electrónico es una campaña de distribución de malware disfrazada de notificación de confirmación de envío. El correo informa a los destinatarios de que se ha enviado un paquete y les indica que consulten la información de entrega a través de un hipervínculo proporcionado. La campaña utiliza datos falsos de envío para atraer a los usuarios a descargar malware de acceso remoto a sus sistemas.
El correo redirige a los destinatarios a increminder.com, un sitio web malicioso utilizado como parte de la cadena de infección. La página presenta una descarga disfrazada de información relacionada con el envío relacionada con el supuesto pedido. Se indica a los visitantes que descarguen el archivo para acceder a los detalles de entrega o a los datos de seguimiento.
El archivo descargado se llama ScreenConnect.ClientSetup.msi. En lugar de contener información legítima de envíos, el instalador despliega una versión trojanizada de ScreenConnect. ScreenConnect es una aplicación real de administración remota utilizada frecuentemente para soporte técnico y gestión remota. Sin embargo, en esta campaña, el software se utiliza para proporcionar a los atacantes acceso remoto no autorizado a sistemas infectados.
Una vez instalado, el malware permite a los ciberdelincuentes interactuar remotamente con el dispositivo comprometido. Los atacantes pueden navegar archivos, monitorizar la actividad, robar credenciales almacenadas, desplegar malware adicional o manipular el sistema directamente. Debido a que la infección otorga capacidades de control remoto, los atacantes pueden operar eficazmente el dispositivo sin que el usuario lo sepa.
El Your Order Is On The Way virus del correo electrónico evita usar tácticas de miedo drásticas que suelen asociarse con campañas de phishing. En lugar de amenazar con la suspensión de la cuenta o con pérdidas económicas, el mensaje imita una notificación rutinaria de envío que se mezcla de forma natural con los correos electrónicos legítimos que los usuarios reciben cada día. Esta familiaridad hace que la campaña sea más convincente porque los destinatarios pueden interactuar automáticamente con el aviso de envío sin revisar cuidadosamente el remitente o el destino.
El proceso de infección en sí está estructurado para parecer creíble. El correo electrónico establece primero la confianza mediante una notificación de envío. La página maliciosa en increminder.com refuerza esa confianza presentando la descarga como información relacionada con el paquete en lugar de malware. Finalmente, el archivo instalador usa un nombre que se asemeja a un software legítimo en lugar de a un ejecutable obviamente sospechoso.
Otro aspecto importante del Your Order Is On The Way virus de correo electrónico es el mal uso de software legítimo. Dado que ScreenConnect es ampliamente reconocida como una plataforma real de gestión remota, algunos usuarios pueden no reconocer inmediatamente la instalación como peligrosa. Esto permite a los atacantes ocultar actividades maliciosas detrás de un software que parezca auténtico y desarrollado profesionalmente.
Cualquiera que haya descargado o ejecutado ScreenConnect.ClientSetup.msi debería considerar el sistema como potencialmente comprometido. El malware de acceso remoto puede exponer archivos personales, contraseñas almacenadas, datos del navegador, información financiera y credenciales laborales. Los dispositivos afectados por el malware deben desconectarse de las redes, escanearse con un software de seguridad de confianza y revisarse para detectar actividades no autorizadas. Las contraseñas vinculadas a cuentas sensibles también deben cambiarse mediante un dispositivo separado y limpio.
El correo completo ” Your Order Is On The Way ” malicioso está a continuación:
Subject: Delivery update: order #[145133] dispatched – Ref: #F88410
Dear Customer,
Great news — your order has been shipped and is currently on its way to you.
You can check your tracking number and full shipping details by clicking the button below.
[View Shipping Details]
Thank you for shopping with us.
Best regards,
Customer Support Team
Cómo reconocer correos maliciosos
Los correos electrónicos relacionados con campañas de malware como el Your Order Is On The Way virus de correo electrónico suelen parecer convincentes porque imitan servicios familiares y la actividad rutinaria en línea. Las notificaciones de envío son especialmente efectivas porque muchos usuarios reciben regularmente actualizaciones de entrega de minoristas y mensajeros.
Una señal de advertencia importante es recibir una confirmación de envío de un pedido que nunca se realizó. Los atacantes dependen de la curiosidad y el comportamiento rutinario, esperando que los destinatarios asuman que el mensaje se refiere a una compra olvidada o reciente. Las notificaciones de entrega inesperadas siempre deben abordarse con cuidado, especialmente cuando no existe un pedido coincidente.
La web del destino es otro indicador clave. En esta campaña, el correo redirige a los usuarios a increminder.com, no a un minorista legítimo o a una empresa de envíos reconocida. Antes de interactuar con enlaces dentro de los correos electrónicos, los usuarios deben inspeccionar cuidadosamente el dominio para determinar si pertenece al servicio esperado.
Otra señal importante de advertencia es la solicitud para descargar archivos de instalador relacionados con el seguimiento de envíos. Las empresas legítimas de entrega proporcionan información de seguimiento directamente a través de sus sitios web oficiales y no requieren que los usuarios instalen paquetes MSI ni software de administración remota para revisar los detalles de la entrega. La presencia de un archivo llamado ScreenConnect.ClientSetup.msi debería levantar sospechas inmediatamente, ya que las notificaciones de envío normalmente no distribuyen instaladores de gestión remota.
La dirección del remitente también puede revelar signos de fraude. Las campañas de phishing suelen utilizar dominios no relacionados, direcciones aleatorias o nombres que imitan a departamentos de soporte sin pertenecer a organizaciones legítimas. Incluso cuando el nombre del remitente parece profesional, la dirección real puede indicar que el correo electrónico no proviene de una fuente confiable.
Otra señal de advertencia es la información vaga sobre el envío. El Your Order Is On The Way virus de correo electrónico se basa en referencias genéricas a actualizaciones de seguimiento y entrega de paquetes en lugar de proporcionar información detallada de pedidos asociada a compras legítimas. Muchos correos maliciosos de envíos evitan intencionadamente incluir nombres específicos de productos o información de minoristas porque se distribuyen ampliamente a muchos destinatarios a la vez.
Los usuarios también deben tener cuidado con cualquier correo electrónico que invite a descargas inmediatas. Las campañas de malware suelen disfrazar archivos dañinos como facturas, documentos de envío, confirmaciones de pedidos o informes de seguimiento. Abrir estos archivos puede infectar el sistema o exponer a los usuarios a actividades maliciosas adicionales.
La respuesta más segura ante notificaciones sospechosas de envíos es evitar usar por completo los enlaces proporcionados en el correo electrónico. El seguimiento del paquete debe verificarse directamente a través de la página web oficial del minorista o del mensajero, utilizando direcciones introducidas manualmente o marcadores de confianza.