Multi-License Discount Quote
Threat Database Phishing Estafa por correo electrónico 'DHL - Pago pendiente'

Estafa por correo electrónico 'DHL - Pago pendiente'

Por Mezo en Phishing, Spam
Traducir a:
Español

Tras examinar minuciosamente los correos electrónicos 'DHL - Pago pendiente', los investigadores de seguridad de la información han identificado de manera concluyente estos mensajes como parte de una sofisticada táctica de phishing. Los correos electrónicos engañosos se hacen pasar por notificaciones de envío legítimas de DHL, afirmando que la entrega exitosa de un supuesto paquete requiere el pago de una tarifa.

El objetivo principal de esta campaña maliciosa de spam es adquirir de manera fraudulenta información de identificación personal y detalles financieros de destinatarios desprevenidos. Los estafadores emplean esta artimaña para engañar a las personas para que revelen datos confidenciales, lo que representa una amenaza significativa para la seguridad y privacidad de aquellos a los que se dirige el plan fraudulento.

El correo electrónico 'DHL - Pago pendiente' pretende ser de una entidad legítima

Se han observado en circulación los correos electrónicos engañosos, identificables por la línea de asunto "Pago urgente requerido para DHL#REF9222341" (cuyo número puede variar para cada destinatario). Estos mensajes fraudulentos notifican a los destinatarios de un supuesto pago de entrega pendiente que asciende a 1,99 dólares. Los defraudadores afirman que al pagar rápidamente esta tarifa, los destinatarios pueden acelerar la entrega de su supuesto paquete. Para intensificar la sensación de urgencia, los estafadores advierten que si no se paga la tarifa ficticia en un plazo de 24 horas, se cancelará el pedido y se devolverá el paquete al almacén.

Es fundamental enfatizar que todas las afirmaciones presentadas en estos correos electrónicos son completamente falsas y no se debe confiar en ellas. Además, estos mensajes no están afiliados de ninguna manera con la empresa de logística legítima de DHL.

Al hacer clic en el botón "enlace de pago" proporcionado, los destinatarios son redirigidos a un sitio web dedicado a phishing. Esta página engañosa mantiene la fachada de un sitio web oficial de DHL, perpetuando el mismo escenario ficticio. Luego se solicita a los usuarios que proporcionen una variedad de detalles confidenciales, incluidos sus domicilios completos, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e información de la tarjeta de crédito (como el nombre del titular de la tarjeta, el número, la fecha de vencimiento y el CVV). Además, la página fraudulenta solicita el pago de la tarifa fraudulenta, lo que requiere la introducción de un código por SMS. Este elaborado esquema de phishing subraya la importancia de las prácticas vigilantes en línea y la necesidad de verificar la autenticidad de los correos electrónicos inesperados, especialmente aquellos que solicitan información personal y financiera.

Caer en la estafa por correo electrónico 'DHL - Pago pendiente' puede tener repercusiones nefastas

Caer en estafas de phishing puede tener consecuencias graves y de amplio alcance para las víctimas, afectando tanto a individuos como a organizaciones. Estas son algunas de las terribles consecuencias asociadas con ser víctima de estafas de phishing:

  • Pérdidas financieras :
  • Las tácticas de phishing a menudo tienen como objetivo engañar a las personas para que proporcionen información financiera confidencial, como detalles de tarjetas de crédito o credenciales de inicio de sesión para cuentas bancarias en línea. Una vez obtenida, los atacantes pueden utilizar esta información para generar transacciones no autorizadas, lo que genera pérdidas financieras para las víctimas.
  • El robo de identidad :
  • Los phishers pueden recopilar información personal, incluidos números de seguro social, direcciones y fechas de nacimiento. Con estos datos, pueden cometer robo de identidad, abrir cuentas fraudulentas, solicitar crédito a nombre de la víctima o cometer otras actividades delictivas, causando daños duraderos a la reputación financiera de la víctima.
  • Acceso no autorizado a cuentas :
  • Los ataques de phishing a menudo implican engañar a los usuarios para que revelen las credenciales de inicio de sesión de varias cuentas, como correo electrónico, redes sociales o servicios en línea. Una vez obtenidas, los atacantes pueden obtener acceso no autorizado a estas cuentas, potencialmente explotando información personal o participando en más delitos cibernéticos.
  • Compromiso de correo electrónico empresarial (BEC) :
  • En ataques de phishing dirigidos contra empresas, los ciberdelincuentes pueden comprometer las cuentas de correo electrónico de ejecutivos o empleados. Esto puede dar lugar a transacciones financieras fraudulentas, acceso no autorizado a información confidencial de la empresa e incluso la suplantación de ejecutivos para iniciar actividades fraudulentas.
  • Pérdida de información confidencial :
  • Los ataques de phishing pueden dirigirse a personas dentro de las organizaciones para obtener acceso a información confidencial de la empresa. Esto podría incluir propiedad intelectual, secretos comerciales o datos de propiedad exclusiva, lo que provocaría importantes daños financieros y de reputación para las empresas.
  • Seguridad comprometida :
  • Los ataques de phishing pueden resultar en la instalación de malware o puertas traseras en los dispositivos de las víctimas. Esto compromete la seguridad general de los sistemas afectados, lo que potencialmente permite a los atacantes monitorear actividades, robar información adicional o lanzar más ataques.

Para mitigar estos riesgos, es fundamental que las personas y las organizaciones estén alerta, se informen sobre las amenazas de phishing, empleen medidas de seguridad como filtros de correo electrónico y autenticación de dos factores, y verifiquen la autenticidad de las solicitudes de información confidencial antes de responder.

Tendencias

Mas Visto

Cargando...