Desenmascarando la estafa de los correos electrónicos de DHL Airfreight: cómo mantenerse a salvo
Los cibercriminales son cada vez más sofisticados y, con frecuencia, envían correos electrónicos fraudulentos que se hacen pasar por notificaciones oficiales de empresas de confianza. Un ejemplo de ello es la estafa por correo electrónico "DHL Airfreight", que se hace pasar por la reconocida empresa de logística DHL para engañar a los destinatarios y conseguir que infecten sus equipos. En este artículo, explicamos cómo funciona esta estafa y ofrecemos consejos clave para identificar y evitar este tipo de amenazas.
Table of Contents
¿Qué es la estafa por correo electrónico de DHL Airfreight?
La estafa por correo electrónico de DHL Airfreight es una forma de correo basura malicioso, o "malspam", diseñada para engañar a los destinatarios haciéndoles creer que han recibido un mensaje oficial de DHL sobre la llegada de un envío. El correo electrónico incluye detalles falsos sobre un envío que supuestamente ha llegado al aeropuerto, acompañado de un archivo adjunto malicioso que se hace pasar por documentación del envío.
Esta estafa no está asociada de ninguna manera con DHL. Aprovecha la credibilidad de la empresa para hacer que el correo electrónico parezca legítimo. El asunto del correo electrónico suele decir "Estado de notificación de envío de DHL: AWB811070484778" o algo similar, mientras que el archivo adjunto suele tener el nombre "Recibo de DHL_AWB811070484778.xls". El objetivo es persuadir al destinatario para que abra el archivo adjunto y habilite las macros, lo que inicia la descarga de software malicioso.
Esto es lo que dice el correo electrónico:
Subject: DHL Shipment Notification Status: AWB811070484778
Dear Customer,
We thank you for shipping your airfreight with us, please be informed that your following shipment under above mentioned AWB(s) number has arrived in our Airport (HLP):
Flight: NH550 / 25 Sept 2024
Warehouse:
Shipping Doc:
Tracking Number: AWB811470484778
Packaging type: Your Packaging
Number of Pieces: 2 pieces
Weight: 10.40 kg.Attached copy of documents for your kind reference and do not hesitate to contact our Customer Service (CS) for any further details.
Important Notes:
Please to confirm receipt by return within 24 hours or pass on to the correct PIC. Otherwise NOA to be considered as well received
Strictly refer to airwaybill ( shipping documents) upon creating import declaration (PIB)
Storage charges will apply per kg/day basis, starting after arrival of the shipmentImport Customer Service
Email to us: admin.arrivalnotice@dhl.com
Thanks and Regards,
DHL Global Forwarding
www.dhl.com
Should you have any concern or complaint with our services, please contact our Customer Care e-mail: admin.arrivalnotice@dhl.com
Please consider your environmental responsibility before printing this e-mail
Los peligros de habilitar macros
El archivo adjunto del correo electrónico fraudulento es un documento de Microsoft Excel. Al abrirlo, solicita al usuario que habilite las macros, alegando que esto es necesario para ver el documento. En realidad, la habilitación de las macros desencadena la instalación de software malicioso en el dispositivo del usuario.
Se desconoce la naturaleza exacta del malware distribuido a través de la estafa por correo electrónico de DHL Airfreight, pero podría ser cualquier tipo de software dañino, como troyanos, ransomware o mineros de criptomonedas. Los troyanos son especialmente peligrosos, ya que pueden realizar una variedad de acciones dañinas, como abrir puertas traseras para más infecciones, registrar pulsaciones de teclas, robar información confidencial o inyectar código malicioso en otros procesos.
Posibles consecuencias de caer en esta estafa
Si un destinatario habilita las macros y permite que se instale el malware, las consecuencias pueden ser graves. Los troyanos, en particular, pueden permitir que los cibercriminales se infiltren en su sistema sin ser detectados y realicen diversas actividades maliciosas, como espiarlo, robar datos o hacerse con el control de su sistema.
Además de los troyanos, el ransomware puede cifrar sus archivos y exigir un pago por su liberación. Los mineros de criptomonedas, por otro lado, pueden explotar la capacidad de procesamiento de su computadora para extraer criptomonedas, lo que hace que su sistema se ralentice o se sobrecaliente. Las víctimas de esta estafa pueden enfrentar importantes alteraciones en su privacidad, sus finanzas y su seguridad digital en general.
El papel del spam malicioso en el cibercrimen
La estafa por correo electrónico de DHL Airfreight es solo un ejemplo de cómo se utiliza el spam malicioso para distribuir amenazas. Los correos electrónicos de spam malintencionados suelen presentarse disfrazados de notificaciones de organizaciones legítimas. Algunos incluso parecen escritos por profesionales, lo que hace que sea difícil distinguirlos de las comunicaciones genuinas.
Los estafadores suelen utilizar diversas tácticas para garantizar que sus correos electrónicos parezcan creíbles, como utilizar logotipos de empresas de confianza o imitar formatos de correo electrónico legítimos. Sin embargo, una vez que los destinatarios hacen clic en un enlace malicioso o abren un archivo adjunto infectado, sus dispositivos se vuelven vulnerables a las amenazas.
Características comunes de los correos electrónicos fraudulentos
Si bien algunos correos electrónicos fraudulentos están mal redactados, otros pueden ser increíblemente convincentes. Sin embargo, existen algunas señales de advertencia que pueden ayudarlo a identificar mensajes sospechosos. Preste atención a los correos electrónicos no solicitados que crean una sensación de urgencia, como exigir una acción inmediata o afirmar que se aplicarán cargos por almacenamiento a menos que responda dentro de las 24 horas.
Además, desconfíe de los correos electrónicos que le piden que habilite macros en documentos adjuntos, haga clic en enlaces desconocidos o descargue archivos. Las empresas legítimas rara vez piden a los destinatarios que realicen dichas acciones por correo electrónico, especialmente si la solicitud implica abrir archivos adjuntos potencialmente dañinos.
Cómo protegerse de los correos electrónicos maliciosos
Para proteger su sistema de estafas como la estafa por correo electrónico de DHL Airfreight, es fundamental abordar los mensajes entrantes con precaución. Evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos de remitentes desconocidos y siempre verifique dos veces la dirección del remitente para confirmar su legitimidad.
Además, utilice un software de seguridad de confianza para analizar los archivos sospechosos antes de abrirlos. Mantener actualizado el software garantiza que estará protegido contra las amenazas más recientes. Si sospecha que un correo electrónico puede ser una estafa, lo mejor es eliminarlo inmediatamente sin interactuar con él.
Los riesgos de descargar archivos de fuentes no verificadas
Otra táctica que utilizan los estafadores para distribuir amenazas es ofrecer archivos descargables a través de sitios web no oficiales, herramientas de terceros o redes peer to peer. Es importante descargar software solo desde sitios web oficiales o tiendas de aplicaciones de confianza para minimizar el riesgo de instalar accidentalmente programas no deseados o software malicioso.
Del mismo modo, evite utilizar versiones pirateadas de software o actualizaciones no oficiales, ya que son vectores habituales de propagación de programas dañinos. Active y actualice siempre su software a través de medios legítimos para proteger su sistema de amenazas maliciosas.
Manténgase alerta e informado
La estafa por correo electrónico de DHL Airfreight pone de relieve la importancia de ser cauteloso al tratar con correos electrónicos inesperados. Los cibercriminales están constantemente evolucionando sus tácticas y es esencial mantenerse informado sobre las nuevas amenazas para evitar convertirse en víctima.
Si reconoce las señales de un correo electrónico fraudulento, tiene cuidado al habilitar macros y utiliza herramientas de seguridad confiables, puede reducir significativamente el riesgo de ser víctima de campañas de spam malicioso. Manténgase siempre alerta y, si un correo electrónico parece sospechoso, es mejor ser precavido.
Por lo tanto, si bien la estafa del correo electrónico de DHL Airfreight puede parecer convincente, es un recordatorio de que no todos los correos electrónicos son lo que parecen. Tomar las medidas necesarias para proteger su vida digital puede ahorrarle posibles dolores de cabeza, problemas de privacidad y pérdidas financieras. Manténgase alerta, manténgase seguro y siempre verifique dos veces antes de hacer clic.
