Estafa por correo electrónico 'DHL - Envío designado'
Después de inspeccionar los correos electrónicos de 'DHL - Envío designado', se concluyó que se están difundiendo a destinatarios desprevenidos como parte de una estafa de phishing. El phishing es un tipo de ataque cibernético en el que los estafadores utilizan correos electrónicos, mensajes de texto o sitios web fraudulentos para engañar a los destinatarios para que revelen información privada confidencial, como contraseñas, números de tarjetas de crédito u otros datos personales.
En este caso particular, los correos electrónicos pretenden ser de DHL y afirman ser sobre un aviso de llegada de envío. Los mensajes incluyen un archivo adjunto que lleva a los usuarios a una página de inicio de sesión falsa. Este sitio de inicio de sesión falso está diseñado para parecerse al sitio web legítimo de DHL, pero en realidad es un portal de phishing creado por los estafadores para robar las credenciales de inicio de sesión.
Los correos electrónicos 'DHL - Envío designado' son una táctica de phishing
Esta carta pretende ser de DHL y está dirigida a un cliente. Afirma que se ha designado un envío para el destinatario e incluye archivos adjuntos que contienen varios documentos de envío, facturas, recibos de DHL para seguimiento e información sobre una nueva política de importación y exportación.
Sin embargo, se ha determinado que este correo electrónico es una estafa de phishing diseñada para engañar a los destinatarios para que abran el archivo adjunto. El archivo adjunto conduce a una página de inicio de sesión falsificada que se parece al sitio web genuino de DHL, donde los estafadores intentan robar información confidencial, como las credenciales de inicio de sesión.
Los estafadores que obtienen credenciales de inicio de sesión a través de estafas de phishing pueden usarlas para obtener acceso no autorizado a la cuenta de correo electrónico de la víctima, cuentas de redes sociales u otros servicios en línea donde la víctima ha usado las mismas credenciales de inicio de sesión. Una vez que tienen acceso, los estafadores pueden usar la cuenta de la víctima para enviar spam, propagar malware, robar información adicional o incluso cometer fraude financiero.
Además, los estafadores pueden usar las cuentas de correo electrónico robadas para enviar más mensajes de phishing a otros en la lista de contactos de la víctima, perpetuando la estafa y causando potencialmente más daños.
Tenga cuidado al tratar con correos electrónicos inesperados
Los correos electrónicos de phishing pueden ser difíciles de identificar porque a menudo están diseñados para parecerse a mensajes legítimos de empresas o personas conocidas. Sin embargo, existen algunos signos comunes que pueden ayudarlo a identificar un correo electrónico de phishing.
Uno de los indicadores más significativos de un correo electrónico de phishing es una sensación de urgencia o presión para actuar rápidamente. Los correos electrónicos de phishing a menudo incluyen un lenguaje que suena urgente y que pretende hacer que el destinatario actúe antes de pensar las cosas detenidamente.
Otro signo de un correo electrónico de phishing son saludos o saludos genéricos. Los correos electrónicos legítimos de empresas o individuos generalmente se dirigen al destinatario por su nombre, mientras que los correos electrónicos de phishing pueden usar saludos más generales como "Estimado cliente" o "Hola usuario".
Los correos electrónicos de phishing también pueden contener enlaces o archivos adjuntos sospechosos o desconocidos. Estos enlaces o archivos adjuntos pueden conducir a páginas de inicio de sesión falsificadas u otros sitios web falsos que están diseñados para robar información confidencial.
Finalmente, los correos electrónicos de phishing pueden contener mala gramática, ortografía o formato. Esto puede ser una indicación de que el correo electrónico no proviene de una fuente legítima, ya que es probable que las empresas o personas de confianza se ocupen de sus comunicaciones.
Si sospecha que un correo electrónico es un intento de phishing, no haga clic en ningún enlace ni descargue ningún archivo adjunto. En su lugar, verifique la autenticidad del correo electrónico directamente con el remitente o con el departamento de TI. Siempre es mejor prevenir que lamentar cuando se trata de proteger su información personal y la seguridad en línea.
