Cuidado con la estafa por correo electrónico de TNT Express: lo que debe saber
Table of Contents
Un correo electrónico engañoso disfrazado
La estafa por correo electrónico de TNT Express es un ejemplo de cómo los estafadores utilizan nombres de confianza para engañar a los usuarios y conseguir que revelen información confidencial. Este correo electrónico, que se hace pasar por un mensaje oficial de TNT Express, afirma falsamente que exige la firma del destinatario en los documentos de envío. Si bien el mensaje puede parecer legítimo, no tiene ninguna conexión con el servicio de mensajería real.
El correo electrónico suele incluir como asunto "Número de envío de TNT: 87993766478" (o una variación similar) y enfatiza la urgencia de firmar y enviar los documentos adjuntos. Sin embargo, estos archivos adjuntos son archivos de phishing diseñados para capturar credenciales de inicio de sesión de correo electrónico. Por lo tanto, no tienen nada que ver con el servicio real de TNT Express.
Esto es lo que dice el mensaje fraudulento:
Subject: TNT consignment number: 87993766478
Dear Customer,
A shipment has been arranged for you though TNT
The shipment has been scheduled for delivery and has TNT consignment number: 87993766478.
Attached is the documentation that relates to this Express Import Order
Print and sign all copies of the consignment note.
Note: For shipments outside of the EU, it is highly recommended to include the actual invoice of the goods.
- Make sure you have read the TNT Terms & Conditions attached to this email. By signing the consignment notes, you confirm that you agree to the TNT Terms & Conditions.
- Hand the signed copies of the consignment note to the TNT Express driver, keep the Sender copy for your records.
- Leave the shipment open for TNT Express driver to inspect.
As your order has been processed automatically, it is not necessary to contact TNT Express Customer Service by telephone.
This email is meant for XXXXXXX.
If you would like to find out about the many ways TNT helps you to track your shipment, or if you would like to know more about the services provided by TNT, simply connect to www.tnt.com and select your location at any time.
El peligro que acecha en el apego
El archivo adjunto, que suele tener el nombre "Shipping Documents.pdf.shtml" o algo similar, se hace pasar por un archivo PDF, pero en realidad es una herramienta de phishing. Cuando se abre, imita una interfaz de "almacenamiento en la nube de Adobe" y pide a los usuarios que inicien sesión con sus credenciales de correo electrónico. Este paso es una trampa. La información ingresada en este portal falso se envía directamente a los estafadores.
Las cuentas de correo electrónico pirateadas pueden provocar una serie de problemas. Los cibercriminales pueden aprovecharlas para hacerse pasar por el propietario, solicitar dinero a los contactos, difundir estafas o distribuir software dañino. Los datos confidenciales almacenados en las cuentas de correo electrónico también pueden utilizarse para el robo de identidad o el fraude financiero.
Cómo los estafadores se aprovechan de las credenciales robadas
Una vez que los estafadores obtienen acceso a una cuenta de correo electrónico, el potencial de uso indebido es amplio. Además de hacerse pasar por la víctima para engañar a amigos o colegas, los delincuentes pueden descubrir información confidencial almacenada en correos electrónicos o plataformas vinculadas. Esto podría incluir detalles personales, datos financieros o comunicaciones sensibles.
Con esta información, los estafadores pueden realizar transacciones financieras no autorizadas, cometer robos de identidad o incluso chantajear. Los riesgos ponen de relieve por qué los usuarios nunca deben confiar en correos electrónicos no solicitados que solicitan información confidencial.
Una mirada más amplia a las campañas de spam
La estafa por correo electrónico de TNT Express forma parte de una tendencia más amplia de campañas de phishing. Otros ejemplos incluyen mensajes que afirman verificar certificados SSL, mejorar herramientas de productividad o actualizar términos de cuenta. Estos correos electrónicos suelen incluir archivos adjuntos o enlaces maliciosos que pueden infectar sistemas con software dañino.
Los correos electrónicos no deseados son conocidos por difundir amenazas como ransomware, ladrones de datos y mineros de criptomonedas. Estas amenazas suelen estar ocultas en archivos como archivos ZIP, archivos ejecutables o documentos que requieren que los usuarios habiliten funciones especiales como macros o enlaces integrados.
Cómo identificar y evitar las estafas por correo electrónico
Para reconocer las estafas de phishing es necesario estar alerta. Las empresas legítimas rara vez solicitan información confidencial a través de correos electrónicos no solicitados. Desconfíe de los mensajes que generen urgencia, pidan una acción inmediata o incluyan archivos adjuntos sospechosos.
Evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos inesperados o irrelevantes. Verifique siempre la autenticidad del remitente poniéndose en contacto con la organización a través de los canales oficiales. Este paso es especialmente crucial cuando se trata de correos electrónicos que parecen proceder de empresas conocidas.
Manténgase seguro mientras navega en línea
Las estafas como el correo electrónico de TNT Express nos recuerdan la importancia de tener precaución en Internet. Internet está lleno de contenido engañoso, desde sitios de descarga falsos hasta anuncios maliciosos. Para reducir los riesgos, descargue software únicamente de fuentes confiables y evite interactuar con ventanas emergentes o anuncios dudosos.
Además, se deben utilizar herramientas legítimas para activar y actualizar el software, ya que los métodos no oficiales suelen contener archivos dañinos. Mantener actualizado el sistema y las herramientas de seguridad es otro paso esencial para protegerse contra las amenazas emergentes.
Qué hacer si te han atacado
Si ingresó accidentalmente sus credenciales en un sitio de phishing, tome medidas de inmediato. Cambie la contraseña de su correo electrónico y actualice los datos de inicio de sesión de las cuentas vinculadas. Notifique a los equipos de soporte de las plataformas afectadas para proteger sus cuentas.
Mantenerse informado y ser cauteloso es la mejor defensa contra las estafas de phishing. Si reconoce las señales de los correos electrónicos falsos como la estafa de TNT Express, puede proteger su información y evitar convertirse en víctima.
