Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) Estafa de DHL: Paquete con guía aérea entregado.

Estafa de DHL: Paquete con guía aérea entregado.

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Analistas de ciberseguridad han descubierto una campaña de estafa que se hace pasar por una notificación de entrega con el asunto «DHL - Paquete con guía aérea entregado». Estos correos electrónicos fraudulentos suplantan la identidad de DHL, una empresa legítima de logística y mensajería global, con el fin de obtener información confidencial de los usuarios. Los mensajes fraudulentos afirman que un paquete, vinculado a un número de guía aérea específico, ha sido entregado en la oficina del destinatario y requiere una firma para su confirmación.

Se insta a las víctimas a hacer clic en un enlace de "VER RECIBO" para verificar la dirección de entrega, supuestamente como parte del proceso de atención al cliente de DHL. Los correos electrónicos incluso están firmados por una supuesta "Directora de Atención al Cliente", Ann-Kristine Johansson, para aparentar autenticidad. Sin embargo, estos mensajes no son enviados por DHL ni por ningún otro proveedor de servicios legítimo; forman parte de una operación de phishing diseñada para robar credenciales de inicio de sesión y datos personales.

Cómo funciona la estafa

El enlace «VER RECIBO» en estos correos electrónicos fraudulentos redirige a los usuarios a una página web falsa de DHL que imita el portal de inicio de sesión oficial de la empresa. Una vez allí, se les solicita que introduzcan su dirección de correo electrónico y contraseña para continuar. Cualquier información que se envíe en esta página se remite directamente a los estafadores.

Armados con credenciales robadas, los ciberdelincuentes pueden obtener acceso no autorizado a una amplia variedad de cuentas, desde correo electrónico y plataformas bancarias hasta redes sociales y sitios de comercio electrónico. Estos datos robados pueden utilizarse para:

  • Cometer robo de identidad o fraude financiero.
  • Propagar estafas adicionales a través de cuentas comprometidas.
  • Realizar compras o transacciones no autorizadas.
  • Difundir malware y mensajes de phishing a nuevos objetivos.

Estos correos electrónicos fraudulentos no están asociados con DHL ni con ninguna otra empresa de mensajería, organización o proveedor de servicios legítimo.

Señales de alerta de la estafa de phishing de DHL

Aunque estas notificaciones falsas parecen convincentes, existen indicadores clave que las delatan como fraudulentas. Los usuarios deben estar atentos a lo siguiente:

  • Saludos genéricos o impersonales, como "Estimado cliente".
  • Lenguaje urgente o alarmante que presiona a los destinatarios para que tomen medidas inmediatas.
  • Direcciones de remitentes sospechosas que no coinciden con los dominios oficiales de DHL.
  • Enlaces que conducen a sitios web no oficiales con URL ligeramente modificadas.
  • Notificaciones de entrega inesperadas para paquetes que el destinatario nunca pidió.

Si aparece alguna de estas señales de alerta en un correo electrónico, los usuarios deben evitar hacer clic en enlaces o abrir archivos adjuntos. En su lugar, deben verificar el mensaje visitando directamente el sitio web oficial de DHL o contactando con el servicio de atención al cliente a través de los canales oficiales.

Cómo el malware y el phishing van de la mano

Los estafadores suelen combinar tácticas de phishing con la distribución de malware para maximizar su éxito. El software malicioso puede distribuirse a través de archivos adjuntos de correo electrónico o sitios web engañosos enlazados en mensajes de phishing. Algunos tipos de archivos adjuntos comunes utilizados en estas estafas son:

  • Archivos ejecutables (.exe, .scr, .bat)
  • Archivos de script (.js, .vbs)
  • Documentos de Office o PDF que contienen macros incrustadas
  • Archivos comprimidos (.zip, .rar)

Una vez abiertos, estos archivos pueden instalar malware que permite el robo de datos, la vulneración del sistema o nuevos ataques de phishing. En algunos casos, incluso visitar una página web comprometida puede desencadenar la descarga automática de malware.

Mantente a salvo: Verifica antes de hacer clic

Las campañas de phishing, como la estafa del "Paquete con guía aérea de DHL entregado", se aprovechan de la confianza de los usuarios en marcas conocidas y de su deseo de recibir paquetes. Para evitar ser víctima:

  • Nunca introduzca sus datos de inicio de sesión en páginas a las que acceda a través de correos electrónicos no solicitados.
  • Comprueba bien las URL antes de interactuar con cualquier enlace.
  • Utilice software de seguridad de confianza y mantenga los sistemas actualizados.
  • Denuncia los correos electrónicos sospechosos a la empresa suplantada y a las autoridades pertinentes.

Mantenerse alerta y verificar cada mensaje inesperado antes de actuar es la forma más eficaz de prevenir el robo de identidad, las pérdidas financieras y las infecciones de malware.

System Messages

The following system messages may be associated with Estafa de DHL: Paquete con guía aérea entregado.:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendencias

Mas Visto

Cargando...