Descuentos para licencias múltiples
Threat Database Phishing Estafa por correo electrónico con facturas de envío de DHL

Estafa por correo electrónico con facturas de envío de DHL

Por Mezo en Phishing, Spam
Traducir a:
Español

Después de realizar un análisis exhaustivo, se ha determinado que los correos electrónicos que pretenden ser "Facturas de envío de DHL" son parte de un esquema de phishing. Las personas detrás de esta campaña fraudulenta se hacen pasar por DHL, una conocida empresa de logística conocida por sus servicios de mensajería, entrega de paquetes y correo urgente. El objetivo principal de los perpetradores es engañar a los destinatarios para que compartan información confidencial dirigiéndolos a un sitio web engañoso diseñado con fines fraudulentos.

La estafa por correo electrónico 'Factura de envío de DHL' engaña a las víctimas para que revelen detalles confidenciales

Los correos electrónicos de 'Factura de envío de DHL' afirman que se ha procesado un envío internacional, instando al destinatario a confirmar el documento adjunto como referencia. Los datos del documento supuestamente incluyen un conocimiento de embarque, una lista de empaque, un número de tarjeta de identificación del destinatario y una marca de tiempo. Los mensajes concluyen indicando que el destinatario recibió el correo electrónico porque el cliente lo designó como destinatario.

Sin embargo, es fundamental tener en cuenta que estos correos electrónicos no son más que un intento de phishing, en el que los estafadores se hacen pasar por DHL para engañar al destinatario. El documento adjunto a los mensajes dudosos conduce a una página fraudulenta destinada a extraer información sensible.

El archivo adjunto en los correos electrónicos lleva el nombre '(AWB) Original BL, PL, CI Copies.htm'. Este archivo alberga una página de inicio de sesión de DHL falsa, que solicita la dirección de correo electrónico y la contraseña del destinatario. Todos los datos ingresados en esta página se transmiten a los estafadores, lo que presenta el riesgo de un posible uso indebido para diversos fines inseguros.

Los estafadores pueden apuntar a varios tipos de cuentas vinculadas a las credenciales comprometidas. Esto puede incluir cuentas de redes sociales, banca en línea, plataformas de comercio electrónico y otros servicios web. Los estafadores a menudo se dedican al robo de identidad, utilizando la información adquirida para hacerse pasar por la víctima y perpetrar actividades fraudulentas.

Además, podrían explotar las credenciales comprometidas para acceder a información confidencial almacenada en las cuentas de la víctima, como datos personales, listas de contactos y mensajes privados. El acceso no autorizado a cuentas de redes sociales podría dar lugar a la difusión de contenido engañoso o malicioso, afectando la reputación de la víctima.

Esté atento a los signos típicos de una táctica de phishing

Reconocer los correos electrónicos de phishing es crucial para la seguridad en línea. A continuación se detallan señales comunes que los usuarios deben tener en cuenta:

    • Dirección de correo electrónico del remitente :
    • Verifique cuidadosamente la dirección de correo electrónico del remitente. Los correos electrónicos de phishing suelen utilizar direcciones falsas o ligeramente modificadas que se parecen a las legítimas.
    • Saludos genéricos :
    • Los correos electrónicos de phishing pueden utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse a usted por su nombre. Las organizaciones legítimas suelen utilizar saludos personalizados.
    • Urgencia y amenazas :
    • Se sabe que los correos electrónicos de phishing crean una sensación de urgencia o utilizan amenazas para provocar una acción inmediata. Tenga cuidado si un correo electrónico exige información urgente o amenaza con consecuencias negativas.
    • Errores de ortografía y gramática :
    • Los correos electrónicos de phishing pueden contener errores ortográficos y gramaticales. Las organizaciones legítimas suelen tener comunicación profesional.
    • Adjuntos no solicitados :
    • Tenga cuidado con los archivos adjuntos inesperados, especialmente de remitentes desconocidos. Los archivos adjuntos no seguros pueden contener malware.
    • Solicitudes de información personal :
    • Las organizaciones legítimas no solicitan datos personales por correo electrónico. Evite compartir datos personales a menos que esté seguro de la legitimidad del correo electrónico.
    • Solicitudes inesperadas de restablecimiento de contraseña :
    • Si recibe solicitudes o notificaciones inesperadas para restablecer su contraseña, verifique de forma independiente su legitimidad antes de tomar cualquier medida.

Mantenerse alerta y verificar los correos electrónicos sospechosos puede ayudar a los usuarios de PC a evitar ser víctimas de ataques de phishing y proteger su información personal.

 

Tendencias

Mas Visto

Cargando...