Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Suplantación de identidad (phishing) DHL - Estafa de copias digitales de sus documentos de envío

DHL - Estafa de copias digitales de sus documentos de envío

Por Mezo en Suplantación de identidad (phishing), Correo basura
Traducir a:

Los ciberdelincuentes siguen explotando la confianza en marcas reconocidas, y la estafa de DHL (copias electrónicas de sus documentos de envío) es un claro ejemplo. Aunque estos mensajes parecen profesionales y urgentes, son fraudulentos y están diseñados para distribuir malware. Ninguno de estos correos electrónicos está asociado con ninguna empresa, organización o proveedor de servicios legítimo, incluida la propia marca logística DHL.

Un mensaje engañoso disfrazado de aviso de envío

La estafa suele llegar con asuntos similares a "Notificación de envío de DHL, ID de referencia: 44633179800", aunque el texto exacto puede variar. El mensaje afirma que se adjuntan copias digitales de los documentos de envío y anima al destinatario a imprimirlos o consultar los detalles del envío.

Estas declaraciones son completamente falsas. El archivo adjunto, a menudo llamado "Original-Shipping-Documents-987576691.docx", no es un documento de envío. Es un archivo malicioso de Microsoft Word diseñado para infectar el dispositivo de cualquiera que lo abra.

Cómo el archivo malicioso inicia una infección

El documento de Word adjunto contiene comandos de macro dañinos. Al abrirlo, se solicita al usuario que haga clic en "Habilitar edición". Al hacerlo, se activa la macro y se inicia un proceso de instalación de malware. Si bien no se ha identificado la amenaza específica distribuida en esta campaña, su comportamiento sugiere firmemente que inicia una infección en cadena, incorporando cargas útiles dañinas adicionales una vez completada la vulneración inicial.

El malspam sigue siendo una estrategia ampliamente utilizada para propagar malware, a través de archivos adjuntos infectados en formatos como documentos de Office, PDF, archivos comprimidos, ejecutables o scripts. En muchos casos, basta con abrir el archivo para que la infección se propague.

Comprender los tipos de malware involucrados

Los autores de esta estafa pueden implementar diversos tipos de troyanos, ya que estos programas maliciosos son versátiles y peligrosos. Algunos de los más comunes incluyen:

  1. Ejemplos de capacidades dañinas de troyanos:
  • Cargadores, puertas traseras, descargadores y droppers que permiten infecciones en cadena
  • Inyectores que incorporan código malicioso en procesos legítimos
  • Software espía diseñado para recolectar pulsaciones de teclas o realizar monitoreo de pantalla
  • Ladrones que extraen información confidencial de navegadores o aplicaciones
  • Capturadores y recortadores que se dirigen a archivos o contenido del portapapeles
  1. Otras posibles cargas útiles:
  • Ransomware que cifra datos y exige pago
  • Herramientas que permiten el control remoto o la exfiltración silenciosa de datos

Debido a que el tipo exacto de malware puede variar, las víctimas de esta campaña enfrentan riesgos que van desde la pérdida de privacidad y el robo de datos hasta la violación total del sistema.

Consecuencias de caer en la estafa

Confiar en estos correos electrónicos fraudulentos puede tener graves consecuencias. Una vez que el malware se activa, las víctimas pueden sufrir acceso no autorizado a cuentas personales, robo de información financiera, archivos alterados o incluso robo de identidad. El rendimiento del sistema puede verse afectado y podrían instalarse amenazas adicionales de forma silenciosa.

Si sospecha que su dispositivo ha sido comprometido, ejecute inmediatamente un análisis antivirus completo y elimine todas las amenazas identificadas.

¿Por qué estos correos electrónicos son tan comunes?

Las campañas de spam malicioso son extremadamente frecuentes. También se utilizan para distribuir una amplia gama de otros esquemas fraudulentos, entre ellos:

  • Estafas de anticipos y reembolsos
  • Intentos de extorsión por sextorsión
  • Mensajes falsos de soporte técnico

Debido a que estos correos electrónicos a menudo imitan empresas reales o notificaciones de envío, puede ser fácil para los destinatarios confundirlos con comunicaciones legítimas.

Reconocer y evitar amenazas similares

Para protegerse del malware transmitido por correo electrónico, es fundamental tener precaución. Los mensajes fraudulentos están diseñados para parecer urgentes y convincentes, por lo que es fundamental mantenerse alerta. Aquí hay algunas señales de advertencia prácticas a las que debe prestar atención:

  • Archivos adjuntos inesperados que dicen ser documentos de envío
  • Solicitudes para habilitar la edición, macros u otros permisos
  • Remitentes desconocidos o inconsistencias en el formato y la marca del correo electrónico
  • Mensajes que instan a una acción inmediata o crean una urgencia artificial

Mantenerse alerta al revisar correos electrónicos, mensajes SMS y mensajes directos en cualquier plataforma es fundamental para evitar amenazas como la estafa DHL (copias electrónicas de sus documentos de envío).

System Messages

The following system messages may be associated with DHL - Estafa de copias digitales de sus documentos de envío:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendencias

Estafa de solicitud de autorización del Departamento...

Suplantación de identidad (phishing), Correo basura
Es fundamental ser cauteloso al revisar los mensajes laborales, especialmente porque los ciberdelincuentes se hacen pasar cada vez más por departamentos internos para acceder a información confidencial. Un ejemplo reciente de esta táctica es la estafa de solicitud de autorización del departamento de RR. HH., una operación de phishing diseñada para robar credenciales de cuentas y comprometer los...

Mas Visto

Cargando...