Threat Database Phishing Estafa 'Factura de envío electrónico de DHL'

Estafa 'Factura de envío electrónico de DHL'

Personas malintencionadas están tratando de apropiarse indebidamente de las credenciales de la cuenta de correo electrónico de los usuarios en una nueva operación de phishing. La táctica consiste en la difusión de numerosos correos electrónicos atractivos que fingen ser notificaciones de una factura de envío. Para enmascarar mejor sus verdaderas intenciones, los correos electrónicos falsos pretenden ser enviados por DHL, una popular empresa de logística, y también mencionan al USPS (Servicio Postal de los Estados Unidos). Por ejemplo, la línea de asunto de los correos electrónicos de estafa es 'Enviamos su pedido por DHL/USPS Tracking #:' o algo similar. De couves, ninguna de las empresas mencionadas en estos correos electrónicos tiene alguna conexión con este esquema.

Se les dice a los destinatarios de los mensajes de señuelo que pueden ver la factura antes mencionada o hacer cualquier consulta al respecto abriendo el archivo adjunto, presentado como un 'portal de envío'. La verdad es que el archivo adjunto es un archivo HTML de phishing. Cuando se ejecute, pedirá a los usuarios que proporcionen las credenciales de su cuenta de correo electrónico para supuestamente obtener acceso a la factura o los documentos de envío inexistentes. Cualquier información ingresada será recolectada y transmitida a los operadores de la estafa 'DHL e-Shipping Invoice'.

Con las credenciales comprometidas a su disposición, los atacantes podrían apoderarse de las cuentas de correo electrónico de sus víctimas y explotarlas como parte de diversas actividades fraudulentas. Pueden intentar enviar mensajes a los contactos de la víctima y pedir dinero, haciéndose pasar por el propietario legítimo de la cuenta, difundir información errónea o distribuir amenazas de malware. Los estafadores también podrían intentar comprometer cualquier cuenta adicional que esté conectada al correo electrónico violado. Alternativamente, todas las credenciales recopiladas podrían ofrecerse a la venta a cualquier parte interesada, que puede incluir ciberdelincuentes.

Mas Visto

Cargando...