DHL - Se ha registrado una recogida de paquete - Fraude por correo electrónico
Table of Contents
Un correo electrónico fraudulento camuflado en una notificación de DHL
Los cibercriminales se hacen pasar frecuentemente por empresas conocidas para engañar a los usuarios, y la estafa por correo electrónico "DHL - Se ha registrado un paquete" es un claro ejemplo. Este intento de phishing está diseñado para parecer una notificación legítima de DHL, una empresa de logística de confianza. El objetivo es manipular a los destinatarios para que hagan clic en un enlace fraudulento y envíen información personal.
Las afirmaciones falsas en el correo electrónico fraudulento
Este correo electrónico engañoso indica que se ha registrado una orden de recogida de paquetes (p. ej., n.º 8040690125WWW) en la aplicación DHL24. Además, afirma que un mensajero llegará en una fecha y hora específicas para recoger el paquete. El correo electrónico proporciona un enlace que supuestamente permite a los destinatarios consultar sus pedidos activos.
Esto es lo que dice el correo electrónico:
Subject: Courier order confirmation 8040690125WWW
Dear Customer,
A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.
Active orders can be viewed at:
eFaktura DHL eCommerce.
The registered order will be verified and forwarded for
execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.
We wish you a pleasant use of the DHL24 application,
DHL eCommerceNOTE: This message was generated automatically. Please do not reply using the Reply/Reply function
Promesas de verificación y ejecución de órdenes falsas
Según el mensaje, el pedido será procesado y verificado y, si surge algún problema, se contactará al destinatario. Sin embargo, estos detalles, incluido el número de pedido, la fecha y la hora, están sujetos a cambios según el destino. El enlace proporcionado, en algunos casos, conduce a sitios web inactivos, pero su propósito real es redirigir a los usuarios a una página fraudulenta.
El verdadero propósito detrás de la estafa
Es probable que el enlace incrustado esté diseñado para dirigir a una página de inicio de sesión falsa que se parece al sitio web oficial de DHL. Los usuarios desprevenidos que ingresan sus credenciales en esta página, sin darse cuenta, brindan a los estafadores acceso a sus cuentas. Si la información de inicio de sesión se ve comprometida, los cibercriminales podrían usarla para acceder al correo electrónico, las cuentas bancarias, las redes sociales y otras cuentas en línea.
Posibles consecuencias de caer en la estafa
Una vez que los estafadores obtienen los datos de acceso, pueden realizar transacciones no autorizadas, recopilar información confidencial o lanzar otras campañas de phishing utilizando la cuenta de la víctima. Además, las credenciales robadas suelen venderse en mercados de la web oscura, lo que expone a las personas a más riesgos de seguridad. Por estos motivos, es fundamental verificar los correos electrónicos antes de hacer clic en enlaces o introducir información personal.
Comprender los correos electrónicos de phishing y sus tácticas
Las estafas de phishing se crean para engañar a las personas para que revelen datos privados. Los correos electrónicos fraudulentos pueden imitar comunicaciones legítimas, pero llevan a los destinatarios a sitios web engañosos que roban credenciales de inicio de sesión, detalles de tarjetas de crédito u otros datos personales. Los cibercriminales suelen utilizar este método para llevar a cabo robos de identidad o fraudes financieros.
Por qué es esencial tener precaución al manejar correos electrónicos
Examinar los correos electrónicos con atención antes de interactuar con ellos es fundamental para evitar el acceso no autorizado a las cuentas. Los mensajes de phishing suelen presentarse en diferentes formas, como aquellos que ofrecen oportunidades comerciales falsas, recompensas financieras o notificaciones de servicio. Entre las estafas similares se incluyen correos electrónicos con títulos como " Oferta de los siguientes artículos ", " Buscando forjar nuevas asociaciones " y " Recompensas UCount de Standard Bank ".
Peligros ocultos: distribución de malware a través de correos electrónicos
Algunos correos electrónicos fraudulentos contienen archivos adjuntos o enlaces dañinos que conducen a archivos infectados. Estos archivos adjuntos pueden estar camuflados como documentos inofensivos, como archivos PDF, archivos de MS Office o archivos comprimidos. Si un destinatario abre un archivo de este tipo o habilita macros en Word o Excel, su sistema puede verse comprometido.
Sitios web maliciosos y descargas automáticas
Los enlaces incluidos en correos electrónicos fraudulentos pueden redirigir a los usuarios a sitios web infectados que descargan automáticamente software dañino o engañan a las personas para que instalen manualmente programas maliciosos. Estos sitios web suelen estar diseñados para parecer legítimos, lo que aumenta las posibilidades de éxito de los cibercriminales.
Mejores prácticas para protegerse de las estafas por correo electrónico
Para protegerse contra el phishing y otras estafas por correo electrónico, los usuarios deben tener cuidado al manipular mensajes de remitentes desconocidos. Es mejor evitar hacer clic en enlaces o descargar archivos adjuntos de fuentes no verificadas. Además, los usuarios deben abstenerse de interactuar con ventanas emergentes, anuncios o notificaciones de sitios web no confiables.
Fortalecimiento de las medidas de seguridad en línea
Las actualizaciones periódicas del software y del sistema operativo son necesarias para protegerse contra las amenazas cibernéticas en constante evolución. Los usuarios también deberían considerar la posibilidad de implementar herramientas de seguridad, como programas antivirus confiables y protecciones antiphishing, para ayudar a detectar y bloquear actividades fraudulentas antes de que causen daños.
Puntos clave
Las estafas de phishing siguen evolucionando, por lo que es necesario que los usuarios se mantengan informados sobre las últimas amenazas. La concienciación y la precaución son las mejores defensas contra las estafas engañosas. Al evaluar cuidadosamente los correos electrónicos y las interacciones en línea, las personas pueden reducir el riesgo de estafas y proteger su información personal de los ciberdelincuentes.
