Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) DHL Express - Estafa por correo electrónico con...

DHL Express - Estafa por correo electrónico con información de facturación incorrecta

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los ciberdelincuentes siguen recurriendo al engaño por correo electrónico para atacar a personas desprevenidas. Una de estas tácticas, muy extendida, es la estafa "DHL Express - Información de facturación incorrecta", una campaña de phishing diseñada para robar datos confidenciales y, potencialmente, engañar a los destinatarios para que realicen pagos fraudulentos. Estos correos electrónicos pueden parecer creíbles a simple vista, pero no están asociados en absoluto con la empresa de logística legítima de DHL ni con ninguna otra organización de confianza. Comprender los métodos de esta estafa es fundamental para mantenerse a salvo.

Un mensaje engañoso disfrazado de alerta de entrega

La estafa comienza con un correo electrónico de phishing, que suele tener un asunto como "Estimado cliente", aunque la redacción exacta puede variar. El correo informa falsamente al destinatario de un paquete retrasado debido a información de facturación incorrecta. Para solucionar el problema, el mensaje solicita al usuario que verifique sus datos personales para que el envío pueda continuar. Todo parece plausible, pero es completamente falso.

A pesar de la aparente rutina de la solicitud, el correo electrónico no está vinculado a DHL ni a ningún servicio de entrega. En cambio, forma parte de un intento bien urdido de engañar al destinatario para que visite un sitio web falso de DHL. Este sitio fraudulento insta a los visitantes a pagar una tarifa nominal, generalmente $1.99, para procesar el envío retrasado.

Recopilación de información personal y financiera

Una vez en la página de phishing, se le solicita a la víctima que envíe una amplia gama de datos personales, que incluyen:

  • Nombre completo
  • Dirección física
  • Fecha de nacimiento
  • Número telefónico
  • Dirección de correo electrónico

Después de enviar esta información inicial, los usuarios son dirigidos a una segunda página que solicita los datos de su tarjeta de crédito o débito, como:

  • Nombre del titular de la tarjeta
  • Número de tarjeta
  • Fecha de caducidad
  • Código CVV

Proporcionar esta información facilita el fraude financiero, incluyendo compras y retiros no autorizados. Los estafadores también pueden explotar los datos recopilados para cometer robo de identidad o revenderlos en la dark web.

Implicaciones más amplias y riesgos adicionales

Caer en esta estafa puede resultar en graves violaciones de la privacidad y pérdidas económicas sustanciales. Además del riesgo de robo de fondos, las víctimas también pueden verse afectadas por identidades comprometidas o incluso préstamos o líneas de crédito no autorizados obtenidos a su nombre.

También es importante reconocer que estafas como esta forman parte de campañas de spam más amplias que no se centran únicamente en el phishing. Estos correos electrónicos pueden contener archivos adjuntos maliciosos o enlaces a descargas con malware. Contrariamente al estereotipo del spam mal escrito, muchos de estos mensajes son pulidos, tienen un aspecto profesional y son lo suficientemente convincentes como para pasar por comunicaciones de empresas o entidades gubernamentales reales.

Tipos de archivos utilizados para propagar malware

Los correos electrónicos spam que distribuyen malware a menudo vienen adjuntos o contienen enlaces a archivos aparentemente inofensivos, como:

  • Documentos de Office (Word, Excel)
  • Archivos PDF y OneNote
  • Archivos comprimidos (ZIP, RAR)
  • Ejecutables (EXE, RUN)
  • Archivos JavaScript

Algunos de estos tipos de archivo requieren la interacción del usuario para iniciar la infección, como habilitar macros en archivos de Word o hacer clic en elementos incrustados en documentos de OneNote. Otros pueden comenzar a ejecutar la carga maliciosa simplemente al abrirlos, lo que los hace particularmente peligrosos.

Manténgase seguro: cómo protegerse

Evitar este tipo de estafas requiere una actitud proactiva. Tenga en cuenta los siguientes consejos:

Verifique con la fuente oficial : si no está seguro acerca de un envío, visite el sitio web oficial de DHL o comuníquese directamente con su soporte en lugar de hacer clic en los enlaces de correo electrónico.

Examine cuidadosamente las URL y las direcciones del remitente : los sitios de phishing pueden parecer legítimos, pero a menudo utilizan ligeras variaciones en las direcciones web.

Además, mantenga siempre actualizado el software de seguridad y trate con precaución los correos electrónicos inesperados, especialmente aquellos que crean urgencia o solicitan información confidencial.

Reflexiones finales

La estafa "DHL Express - Información de facturación incorrecta" es otro ejemplo de cómo los ciberdelincuentes se aprovechan de la confianza en marcas reconocidas para engañar a sus víctimas. Estos correos electrónicos son fraudulentos, no están afiliados a ninguna empresa legítima y deben considerarse una amenaza tanto para su privacidad como para sus finanzas. Mantenerse escéptico, mantenerse informado y tomar medidas preventivas son sus mejores defensas contra estas trampas digitales.

 

Mensajes

Se encontraron los siguientes mensajes asociados con DHL Express - Estafa por correo electrónico con información de facturación incorrecta:

Subject: Dear Valued Customer

Dear Valued Customer,

This is to inform you that there was a delay on your package due to the incorrect billing information .

To process your package for the next shipment date, please re-confirm your payment information , thank you..

Update Information

Important Note: If delivery attempts are unsuccessful due to unavailability, Our DHL courier will automatically return the next workday..

Best Regards,
The DHL EXPRESS Team

Tendencias

Mas Visto

Cargando...