Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) DHL - Estafa por correo electrónico: Falta la dirección...

DHL - Estafa por correo electrónico: Falta la dirección de envío

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Mantenerse alerta al gestionar correos electrónicos inesperados es fundamental en el panorama de amenazas actual. Los ciberdelincuentes se hacen pasar habitualmente por marcas de confianza para engañar a los destinatarios y conseguir que revelen información confidencial. La estafa del correo electrónico «DHL - Falta la dirección de envío» es un ejemplo. A pesar de parecer provenir de un servicio de mensajería reconocido, estos correos electrónicos no están asociados con DHL ni con ninguna empresa, organización o entidad legítima.

Una alerta de entrega falsa diseñada para crear urgencia

Un análisis detallado de estos mensajes revela que se trata de correos electrónicos de phishing camuflados en notificaciones de envío. El correo electrónico suele afirmar que el destinatario recibe un paquete de DHL Express, pero la entrega no puede realizarse porque la dirección está incompleta o falta.

Para aumentar la presión, el mensaje enfatiza la urgencia de actuar. Se anima a los destinatarios a hacer clic en el botón o enlace "Haga clic aquí" para:

  • Ver opciones de entrega.
  • Actualizar la dirección de envío.
  • Seguimiento del envío.

Esta sensación de urgencia es intencional. Impulsa a los destinatarios a actuar con rapidez sin verificar la autenticidad del mensaje.

El verdadero objetivo: el robo de credenciales

Al hacer clic en el enlace incrustado, el destinatario es redirigido a un sitio web fraudulento que imita una página de inicio de sesión legítima de DHL. El objetivo es simple: obtener credenciales de inicio de sesión.

Se solicita a las víctimas que ingresen su correo electrónico y contraseña bajo la suposición de que acceden a un portal de envíos. En realidad, la información se transmite directamente a los ciberdelincuentes.

Las credenciales robadas pueden ser:

  • Vendido en mercados subterráneos
  • Se utiliza para secuestrar cuentas de correo electrónico, redes sociales o juegos.
  • Explotados para realizar transacciones fraudulentas
  • Aprovechado para distribuir estafas o malware adicionales

Debido a que muchas personas reutilizan sus contraseñas en múltiples servicios, un único inicio de sesión comprometido puede dar lugar a un robo generalizado de cuentas.

Riesgos más amplios más allá del secuestro de cuentas

Las consecuencias de caer en esta estafa de phishing pueden ir mucho más allá de una sola cuenta comprometida. Una vez que los atacantes acceden a una cuenta de correo electrónico, pueden restablecer contraseñas de otras plataformas, suplantar la identidad de la víctima o extraer datos personales confidenciales.

Las posibles consecuencias incluyen pérdidas financieras, daño a la reputación y robo de identidad. Las cuentas comprometidas también podrían usarse para enviar correos electrónicos maliciosos a contactos, lo que difunde aún más la campaña.

En algunos casos, estos correos electrónicos de phishing también se utilizan como puerta de entrada para la distribución de malware. En lugar de, o además de, la recolección de credenciales, los atacantes pueden enviar archivos maliciosos o redirigir a las víctimas a sitios web no seguros que inician descargas de malware.

Tácticas de distribución de malware

Los ciberdelincuentes suelen recurrir a dos técnicas principales para infectar dispositivos:

Los archivos adjuntos pueden camuflarse como documentos importantes, como archivos de Word, Excel o PDF, archivos comprimidos como ZIP o RAR, o incluso programas ejecutables. Abrir estos archivos o habilitar ciertas funciones puede activar malware oculto que compromete el sistema.

Alternativamente, los enlaces incrustados pueden dirigir a sitios web fraudulentos diseñados para descargar automáticamente software malicioso o engañar a los usuarios para que lo instalen manualmente. Una vez instalado, el malware puede robar datos, monitorear la actividad o proporcionar acceso remoto a los atacantes.

Cómo responder de forma segura

El correo electrónico "DHL - Falta la dirección de envío" es un intento de phishing diseñado para robar información confidencial o distribuir malware. No proviene de DHL ni de ningún proveedor de envío legítimo.

Los destinatarios deben evitar hacer clic en enlaces, descargar archivos adjuntos o ingresar credenciales en sitios web desconocidos. Cualquier inquietud sobre un envío debe resolverse visitando el sitio web oficial de DHL directamente a través de un navegador confiable o ingresando manualmente la dirección web conocida.

Es fundamental ser cauteloso con las notificaciones de entrega no solicitadas. Verificar los mensajes antes de interactuar con ellos sigue siendo una de las defensas más eficaces contra el phishing y otras ciberamenazas relacionadas.

System Messages

The following system messages may be associated with DHL - Estafa por correo electrónico: Falta la dirección de envío:

Subject: YOUR SHIPMENT Address is missing.

DHL - On Demand Delivery

YOUR SHIPMENT Address is missing.

Hello ******** ,

Your DHL Express shipment with waybill number 3484719276 from OMNERE SRL is on its way.

The current estimated delivery is 23 Feb 2026 by end of day.

To view your delivery options, make a change or track your shipment, click here.

Delivery Address is missing your urgent attention is needed.

DELIVERY INFORMATION
Waybill No. Click Here
Delivery Address Click Here
Estimated Delivery Date 23/02/2026 10:13:23 a.m.
Delivery Time by End of Day
File Location Attachment
Shipper's Reference N/A

Thank you for using On Demand Delivery.

DHL Express - Excellence. Simply delivered.

Deutsche Post DHL Group
DHL Express | Contact DHL | Privacy Policy | Unsubscribe

2026 © DHL International GmbH. All rights reserved.

Tendencias

Mas Visto

Cargando...