Estafa por correo electrónico con documentos del acuerdo de DHL

Después de examinar minuciosamente los correos electrónicos de los 'Documentos del Acuerdo de DHL', los investigadores de ciberseguridad los han identificado como una táctica de phishing muy peligrosa. Estos correos electrónicos se hacen pasar por notificaciones oficiales de DHL Express, el servicio de correo afiliado a la empresa de logística DHL. A pesar de que parecen contener copias de documentación importante en forma de archivos adjuntos, su propósito real es servir como cebo en un intento de phishing destinado a robar las credenciales de inicio de sesión de cuentas de correo electrónico. En esencia, los destinatarios se ven atraídos a interactuar con estos correos electrónicos engañosos, poniendo en riesgo su información confidencial.

El acuerdo de DHL documenta los intentos de estafa por correo electrónico de obtener detalles confidenciales de las víctimas

El correo electrónico fraudulento, que aparece con el asunto 'Parcel AWB' (que puede variar), notifica falsamente al destinatario del envío de documentos de acuerdo relacionados con un envío. Es importante enfatizar que estas comunicaciones son totalmente inventadas y no tienen ninguna asociación con DHL ni con ninguna otra entidad legítima.

El correo electrónico contiene un archivo adjunto llamado "CI Documents.pdf.html" que, a pesar de incluir "PDF" en el nombre del archivo, en realidad es un archivo HTML. Este documento engañoso incorpora el logotipo de DHL y solicita al usuario que revele su contraseña de correo electrónico con el pretexto de acceder y completar detalles de seguimiento. Cualquier información ingresada en este archivo se registra subrepticiamente y se transmite a los ciberdelincuentes.

Como consecuencia, la cuenta comprometida corre el riesgo de ser secuestrada. Además, los estafadores pueden explotar estas cuentas y plataformas adquiridas ilegítimamente de diversas maneras, lo que puede tener consecuencias potencialmente graves para las víctimas.

Para profundizar más, los ciberdelincuentes pueden hacerse pasar por propietarios de cuentas con orientación social (como correos electrónicos, redes sociales, redes sociales, mensajería, etc.) después de recopilar sus identidades. Luego podrían engañar a contactos, amigos o seguidores para que proporcionen préstamos o donaciones, respaldar tácticas y difundir malware compartiendo archivos o enlaces no seguros.

Al mismo tiempo, las cuentas relacionadas con las finanzas (incluidas la banca en línea, el comercio electrónico, las billeteras de criptomonedas, etc.) podrían manipularse para ejecutar transacciones fraudulentas y realizar compras en línea no autorizadas. Este uso indebido multifacético de cuentas comprometidas subraya la importancia de la vigilancia y la precaución al tratar con correos electrónicos sospechosos para salvaguardar la información personal y financiera.

Esté atento a los signos típicos de correos electrónicos engañosos o de phishing

Reconocer los signos típicos de un phishing o un correo electrónico engañoso es crucial para que los usuarios se protejan de ser víctimas de actividades fraudulentas. Aquí hay indicadores comunes a tener en cuenta:

• Saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen personalizar sus comunicaciones.
• Correos electrónicos no solicitados : tenga cuidado con los correos electrónicos que no esperaba o no solicitó. Las empresas legítimas normalmente no envían correos electrónicos no solicitados solicitando información confidencial.
• Palabras mal escritas y gramática deficiente : los correos electrónicos de phishing a menudo contienen errores ortográficos, gramaticales o un uso incómodo del lenguaje. Las organizaciones legítimas generalmente mantienen un estándar de redacción profesional.
• Lenguaje urgente o amenazante : los correos electrónicos fraudulentos intentan crear una sensación de crucialidad o utilizan un lenguaje amenazante para presionar a los destinatarios para que tomen medidas inmediatas, como hacer clic en un enlace o proporcionar información personal.
• Archivos adjuntos o enlaces inesperados : evite abrir archivos adjuntos inesperados o hacer clic en enlaces en correos electrónicos. Estos pueden conducir a sitios web no seguros o descargar malware en su dispositivo.
• Solicitudes de información personal : las organizaciones legítimas normalmente no solicitan información confidencial, como contraseñas o detalles de tarjetas de crédito, por correo electrónico. Sea escéptico ante cualquier correo electrónico que solicite dicha información.
• Solicitudes de remitente inusuales : tenga cuidado con los correos electrónicos que solicitan acciones inusuales, como enviar dinero, proporcionar credenciales de inicio de sesión o descargar software desconocido.

Estar atento y examinar los correos electrónicos en busca de estos signos puede disminuir significativamente el riesgo de ser víctima de intentos de esquemas de phishing. En caso de duda, siempre es aconsejable comprobar la legitimidad del correo electrónico contactando al supuesto remitente a través de canales oficiales.