DHL - Se ha registrado una recogida de paquete - Fraude por correo electrónico

En una época en la que la comunicación digital desempeña un papel vital en la vida empresarial y personal, los cibercriminales perfeccionan continuamente sus métodos para explotar a los usuarios desprevenidos. Uno de esos esquemas fraudulentos es la estafa por correo electrónico "DHL: se ha registrado una recogida de paquetes", un intento de phishing engañoso que se hace pasar por una notificación oficial de DHL, una de las principales empresas de logística del mundo. Estos correos electrónicos están diseñados para atraer a los destinatarios para que interactúen con un sitio web falso, lo que en última instancia compromete su información confidencial.

Cómo funciona la táctica

Los correos electrónicos fraudulentos afirman que se ha registrado en el sistema DHL24 una orden de recogida de paquetes (que a menudo se presenta con un número de pedido falso). Según el mensaje, un mensajero de DHL eCommerce está programado para llegar en una fecha y hora específicas para recoger el paquete. Los detalles incluidos en el correo electrónico, como el número de pedido, la fecha y el horario de recogida, están sujetos a cambios, lo que dificulta que los destinatarios verifiquen la estafa a simple vista.

El documento encontrado en los correos electrónicos ('eFaktura DHL eCommerce') abre un enlace creado por los estafadores. Es probable que el enlace tenga como objetivo dirigir a los usuarios a un sitio web fraudulento que se hace pasar por la página de inicio de sesión oficial de DHL, con el objetivo de engañarlos para que ingresen sus credenciales de inicio de sesión.

Lo que los estafadores quieren de sus víctimas

Una vez que los usuarios ingresan sus datos en la página falsa de DHL, los estafadores obtienen acceso no autorizado a datos confidenciales, incluidos datos de inicio de sesión de correo electrónico, cuentas de redes sociales, credenciales bancarias u otra información personal. Estos datos robados pueden ser utilizados para:

• Robo de identidad : los ciberdelincuentes pueden utilizar las credenciales comprometidas para hacerse pasar por víctimas y cometer fraude.
• Robo financiero : si se accede a datos bancarios vinculados o a información de pago, se podrían realizar transacciones no autorizadas.
• Apropiación de cuentas : las credenciales robadas pueden permitir a los atacantes acceder a cuentas de correo electrónico, de juegos o laborales, que luego podrían usarse para actividades inseguras.
• Comercio en la Dark Web : los ciberdelincuentes con frecuencia venden credenciales de inicio de sesión comprometidas en mercados clandestinos, donde otros actores de amenazas pueden comprarlas y usarlas indebidamente.

Cómo los correos electrónicos de phishing engañan a los usuarios

Las tácticas de phishing se basan en tácticas engañosas para parecer legítimas. La estafa "DHL - Se ha registrado una recogida de paquetes" emplea varios elementos que la hacen convincente:

Peligros ocultos: más que una simple táctica de phishing

Si bien el objetivo principal de estos correos electrónicos es el robo de credenciales, también pueden servir como puerta de entrada para otras amenazas cibernéticas. Algunos correos electrónicos de phishing contienen enlaces o archivos adjuntos que, al abrirse, activan la descarga de software dañino. Estos archivos inseguros pueden presentarse en diversas formas, como:

• Archivos adjuntos infectados : archivos PDF, archivos ZIP, documentos de MS Office o scripts que instalan programas dañinos al abrirlos.
• Enlaces comprometidos : redireccionan a los usuarios a sitios web que distribuyen troyanos bancarios, software espía o keyloggers.
• Tácticas de ingeniería social : engañar a los usuarios para que proporcionen información confidencial adicional, como detalles de pago o códigos de seguridad.

Cómo reconocer y evitar caer en esta táctica

Para protegerse contra intentos de phishing como la estafa "DHL - Se ha registrado una recogida de paquetes", los usuarios deben permanecer atentos y adoptar las siguientes prácticas:

• Verifique los datos del remitente : los correos electrónicos legítimos de DHL utilizarán dominios oficiales. Busque inconsistencias en la dirección de correo electrónico del remitente.
• Verifique la URL antes de hacer clic : pase el cursor sobre los enlaces para inspeccionar a dónde conducen. Los dominios fraudulentos suelen contener errores ortográficos o estructuras inusuales.
• Evite ingresar credenciales en páginas desconocidas : si se le solicita que inicie sesión, navegue directamente al sitio web oficial de DHL en lugar de utilizar enlaces de correos electrónicos no solicitados.
• Tenga cuidado con las tácticas de urgencia : los estafadores suelen presionar a los usuarios para que actúen rápidamente. Tómese el tiempo necesario para verificar las afirmaciones antes de responder.

Reflexiones finales

Las tácticas de phishing como este fraude con la temática de DHL demuestran la creciente sofisticación de los cibercriminales a la hora de hacerse pasar por empresas legítimas. Los usuarios deben ser escépticos ante los correos electrónicos inesperados, comprobar la autenticidad de los mensajes y no hacer clic en enlaces o archivos adjuntos sospechosos. Si se mantienen informados y toman precauciones, las personas pueden protegerse de ser víctimas de amenazas en línea.