Estafa por correo electrónico 'DHL - Aviso por entrega fallida de paquete'

En el mundo de las amenazas cibernéticas, las estafas de phishing siguen siendo un peligro generalizado y en evolución. Una de estas estafas recientes se disfraza como una notificación de DHL sobre una entrega fallida de un paquete. El objetivo de estos estafadores es engañar a los destinatarios para que visiten un sitio web fraudulento y revelen su información personal.

Detalles del correo electrónico fraudulento "DHL - Aviso por entrega fallida de paquete"

La línea de asunto del correo electrónico sugiere que se trata de una entrega fallida del paquete. El mensaje afirma que hay un paquete esperando en el centro de despacho de DHL, pero debido a una dirección postal incorrecta, no se puede entregar. Se insta a los destinatarios a corregir su dirección de entrega utilizando un enlace proporcionado en el correo electrónico dentro de las 48 horas.

Sin embargo, al hacer clic en este enlace se redirige al usuario a un sitio web de phishing que imita la página de inicio de sesión de ZOHO. El sitio solicita a los usuarios que ingresen su dirección de correo electrónico y contraseña, que luego se envían a los estafadores. Con estas credenciales, los estafadores pueden acceder a la cuenta de correo electrónico de la víctima y recopilar información confidencial, como datos financieros o datos de inicio de sesión de otras cuentas. Esta información se puede utilizar para el robo de identidad, el acceso no autorizado a cuentas o el envío de más correos electrónicos de phishing desde la cuenta de la víctima.

Riesgos de cuentas de correo electrónico comprometidas

Una vez que los estafadores tienen acceso a una cuenta de correo electrónico, pueden explotarla de varias maneras:

• Robo de identidad: uso de información robada para hacerse pasar por la víctima y cometer fraude.
• Acceso no autorizado a cuentas: obtener acceso a cuentas bancarias, redes sociales y otras cuentas confidenciales.
• Más ataques de phishing: envío de correos electrónicos de phishing a los contactos de la víctima.
• Distribución de malware: envío de correos electrónicos cargados de malware a los contactos de la víctima o uso de la cuenta para lanzar campañas de malware más amplias.
• Venta de información: vender la información recopilada a otros actores maliciosos.

Tácticas generales de phishing

Los correos electrónicos de phishing suelen tener como objetivo engañar a los destinatarios para que revelen información confidencial haciéndose pasar por mensajes urgentes de organizaciones confiables. A menudo buscan credenciales de inicio de sesión, detalles de tarjetas de crédito, números de seguridad social y otros datos personales. Además del robo de identidad y el fraude, estos correos electrónicos también pueden servir como vectores para la distribución de malware.

Cómo el malware infecta las computadoras a través de campañas de spam

Los correos electrónicos fraudulentos que distribuyen malware suelen contener archivos adjuntos o enlaces maliciosos. Visitar estos enlaces puede provocar descargas automáticas de malware o engañar a los usuarios para que descarguen manualmente archivos dañinos. Los archivos adjuntos comunes en dichos correos electrónicos incluyen archivos ejecutables, PDF, archivos, documentos de MS Office, archivos JavaScript y archivos ISO. Algunos documentos, como los archivos de MS Office, solo implementan malware cuando las macros están habilitadas. Los archivos comprimidos representan una amenaza cuando su contenido se extrae y ejecuta.

Consejos para evitar la infección por malware

Para protegerse de infecciones de malware y estafas de phishing, siga estas mejores prácticas:

• Descargue de fuentes confiables: descargue archivos y software únicamente de sitios oficiales y tiendas de aplicaciones.
• Tenga cuidado con los archivos adjuntos y enlaces de correo electrónico: evite abrir archivos adjuntos o enlaces en correos electrónicos no solicitados o sospechosos.
• Ignore anuncios dudosos: no haga clic en anuncios atractivos, botones de descarga o advertencias en sitios web cuestionables.
• Evite el software pirateado: absténgase de descargar software pirateado, herramientas de descifrado o generadores de claves.
• Mantenga el software actualizado: actualice periódicamente su sistema operativo y el software instalado.
• Utilice software de seguridad de buena reputación: realice análisis periódicos con un programa antimalware confiable.
• Acción inmediata: si sospecha que ha abierto un archivo adjunto malicioso, ejecute inmediatamente un análisis con un programa antimalware para eliminar cualquier amenaza.