Estafa de correo electrónico de notificación de DHL Express

Tras un examen exhaustivo de los correos electrónicos de 'DHL Express Notification', los investigadores de infosec han confirmado que concluyeron que son parte de una campaña de phishing. Los correos electrónicos fraudulentos afirman falsamente que los destinatarios tienen acciones pendientes relacionadas con un supuesto paquete. Es crucial enfatizar que estos correos electrónicos engañosos no tienen ninguna afiliación con la empresa de logística legítima de DHL.

Tácticas de phishing como los correos electrónicos de notificación de DHL Express tienen como objetivo recopilar información confidencial

Los correos electrónicos no deseados, que a menudo tienen líneas de asunto como 'Acción necesaria: 86865048', afirman falsamente que el destinatario tiene instrucciones pendientes con respecto a su supuesto paquete. Según los correos electrónicos, los destinatarios deben completar un proceso de confirmación en línea dentro de las 48 horas y realizar un pago de 1,85 EUR por entrega acelerada.

Sin embargo, todas las afirmaciones realizadas en los correos electrónicos de 'DHL Express Notification' son completamente falsas. Es crucial reiterar que estos correos electrónicos no están asociados de ninguna manera con la empresa DHL auténtica ni con ninguna otra entidad legítima.

Al hacer clic en el botón 'Ver detalles' provisto en el correo electrónico, es probable que las víctimas sean llevadas a un sitio de phishing malicioso. Por lo general, los correos electrónicos no deseados como la 'Notificación de DHL Express' tienen como objetivo engañar a los destinatarios para que visiten sitios web que tienen como objetivo las credenciales de inicio de sesión de su cuenta de correo electrónico.

Los ciberdelincuentes están particularmente interesados en obtener acceso a las cuentas de correo electrónico, ya que a menudo están vinculadas a otra información personal y confidencial. Estos datos robados pueden explotarse de múltiples maneras. Por ejemplo, las cuentas relacionadas con las finanzas, como la banca en línea, las plataformas de comercio electrónico, los servicios de transferencia de dinero y las billeteras de criptomonedas pueden verse comprometidas para realizar transacciones fraudulentas o compras en línea no autorizadas.

Además, los estafadores pueden secuestrar redes sociales y cuentas de mensajería, utilizando las identidades de los propietarios de las cuentas para solicitar préstamos o donaciones de sus contactos/amigos, promover estafas y propagar malware compartiendo archivos o enlaces maliciosos.

Alternativamente, dado que el correo electrónico no deseado hace referencia a un requisito de pago, es posible que al hacer clic en el enlace se pueda acceder a una pasarela de pago dudosa diseñada para cobrar tarifas ficticias o registrar la información financiera de la víctima, como detalles de cuentas bancarias o números de tarjetas de crédito.

Preste atención a los signos comunes de un correo electrónico o mensaje de phishing

Los correos electrónicos o mensajes de phishing a menudo muestran ciertos signos reveladores que pueden ayudar a los usuarios a identificarlos. Estos signos incluyen:

• • Remitente falsificado o sospechoso : los correos electrónicos de phishing pueden provenir de un remitente que parece ser una organización o individuo de confianza, pero luego de una inspección más cercana, la dirección de correo electrónico o el dominio pueden estar ligeramente alterados o ser desconocidos.

• • Tono de urgencia o amenaza : los correos electrónicos de phishing a menudo crean una sensación de urgencia, infundiendo miedo o pánico en el destinatario. Pueden alegar que se requiere una acción inmediata o que habrá consecuencias negativas si el destinatario no responde.

• • Mala gramática y ortografía : los correos electrónicos de phishing a menudo contienen errores gramaticales, errores de ortografía y estructuras de oraciones incómodas. Esto se debe al hecho de que muchos de estos correos electrónicos son enviados por hablantes no nativos de inglés o estafadores los compilan apresuradamente.

• • Saludos genéricos : los correos electrónicos de phishing generalmente carecen de saludos personalizados y pueden usar saludos genéricos como "Estimado cliente" en lugar de dirigirse al destinatario por su nombre.

• • Enlaces o archivos adjuntos sospechosos : los correos electrónicos de phishing a menudo contienen archivos adjuntos o enlaces que, cuando se hace clic o se descargan, pueden conducir a sitios web maliciosos, instalación de malware o intentos de robar información confidencial.

• • Solicitud de información personal : los correos electrónicos de phishing comúnmente solicitan a los destinatarios que proporcionen información personal o confidencial, como credenciales de inicio de sesión, contraseñas, números de seguro social o detalles financieros. Las organizaciones legítimas normalmente no solicitan dicha información por correo electrónico.

• • Solicitudes o escenarios inusuales : los correos electrónicos de phishing pueden presentar escenarios que parecen inusuales o fuera de lo común, como ganancias de lotería inesperadas, reembolsos no reclamados o verificación de cuenta urgente.

Aunque estos signos suelen indicar un intento de phishing, no son exhaustivos. Los estafadores evolucionan continuamente sus tácticas, por lo que es esencial tener precaución y emplear medidas de seguridad para protegerse contra los ataques de phishing.