Tenga cuidado con la estafa por correo electrónico "DHL - NOTIFICACIÓN DE PAQUETE ENTRANTE"

Los cibercriminales han vuelto a la carga con una estafa de phishing disfrazada de notificación legítima de un paquete de DHL. El correo electrónico fraudulento tiene como objetivo engañar a los destinatarios para que revelen información confidencial, lo que los pone en riesgo de robo de identidad, pérdidas financieras y otras consecuencias maliciosas. Comprender cómo funciona esta estafa puede ayudarle a mantenerse seguro y proteger sus datos personales.

¿Qué es la estafa "DHL - NOTIFICACIÓN DE PAQUETE ENTRANTE"?

Este correo electrónico de phishing se hace pasar por una notificación de DHL, una empresa de logística global de confianza. Afirma proporcionar detalles de envío e incluye un enlace para rastrear un paquete. Sin embargo, el correo electrónico es una artimaña diseñada para engañar a los destinatarios para que hagan clic en el enlace e ingresen sus credenciales en una página de inicio de sesión de DHL falsa.

Las víctimas que caen en la estafa y proporcionan sus datos de inicio de sesión corren el riesgo de exponer cuentas confidenciales a los ciberdelincuentes, quienes pueden usar esta información para actividades fraudulentas, como acceder a cuentas de correo electrónico, bancarias o de redes sociales.

¿Cómo funciona la estafa?

El correo electrónico suele incluir líneas de asunto que hacen referencia a documentos de envío, un aviso de llegada y un número de AWB (guía aérea) falso para que parezca creíble. El cuerpo del correo electrónico indica al destinatario que haga clic en un enlace para realizar el seguimiento de su paquete.

Una vez que se hace clic, el enlace redirecciona a un sitio web de phishing diseñado para imitar la página de inicio de sesión oficial de DHL. Se solicita a los usuarios que ingresen su correo electrónico y contraseña, que son recopilados inmediatamente por los estafadores. Estas credenciales robadas pueden ser:

• Se utiliza para acceder a cuentas sensibles, como cuentas bancarias o de correo electrónico.
• Explotado para enviar correos electrónicos spam o de phishing a otros.
• Vendido en la red oscura con fines de lucro.
• Se reutiliza para hackear otras cuentas si las víctimas usan las mismas credenciales de inicio de sesión en múltiples plataformas.

Las consecuencias de caer en esta estafa pueden incluir robo de identidad, pérdidas financieras y daños significativos a la reputación.

Cómo reconocer correos electrónicos de phishing similares

Las estafas de phishing, incluida la "Notificación de paquete entrante de DHL", suelen basarse en crear una sensación de urgencia para manipular a los destinatarios y lograr que actúen de inmediato. Estos correos electrónicos se utilizan habitualmente para:

• Engañar a los usuarios para que ingresen información personal en sitios web falsos.
• Entregar malware a través de archivos adjuntos o enlaces maliciosos.

Otros ejemplos de correos electrónicos de phishing incluyen:

• “El servicio de dominio envió un aviso de desactivación”.
• “Capital One: su crédito de recompensa está en camino”.
• “Detalles del pedido de DHL”.

¿Cómo estos correos electrónicos propagan malware?

Además de robar credenciales, los correos electrónicos de phishing pueden infectar las computadoras de las siguientes maneras:

• Incentivar a los usuarios a abrir archivos adjuntos maliciosos (por ejemplo, archivos ejecutables o documentos con macros).
• Dirigir a los usuarios a sitios web engañosos que activan descargas automáticas de malware o solicitan al usuario que instale software malicioso manualmente.

Las infecciones de malware generalmente requieren la interacción del usuario, como hacer clic en un enlace o habilitar macros en un documento.

Cómo protegerse de correos electrónicos de phishing y malware

Siga estas prácticas recomendadas para protegerse:

1. Esté atento a los correos electrónicos: evite hacer clic en enlaces o abrir archivos adjuntos en correos electrónicos de remitentes desconocidos o sospechosos.
2. Inspeccione los enlaces antes de hacer clic: pase el cursor sobre los enlaces para verificar su legitimidad antes de hacer clic. Las URL falsas suelen imitar dominios legítimos, pero incluyen errores ortográficos sutiles.
3. Utilice un software de seguridad confiable: actualice periódicamente y ejecute análisis con una herramienta antimalware confiable para detectar y eliminar amenazas.
4. Habilite la autenticación multifactor (MFA): agregue una capa adicional de seguridad a sus cuentas para minimizar el impacto de las credenciales robadas.
5. Evite habilitar macros: nunca habilite macros en los documentos a menos que esté seguro de su legitimidad.
6. Descargue software de forma segura: utilice sitios web y tiendas de aplicaciones oficiales para descargar software. Evite las redes P2P, los sitios de torrents y los descargadores de terceros.

Qué hacer si ha interactuado con un correo electrónico de phishing

Si ha hecho clic en un enlace de phishing o ha ingresado sus credenciales en un sitio web fraudulento:

1. Cambie sus contraseñas inmediatamente: actualice las contraseñas de la cuenta afectada y de cualquier otra que utilice las mismas credenciales.
2. Supervise sus cuentas: Esté atento a transacciones o cambios no autorizados en sus cuentas.
3. Ejecutar un análisis de malware: utilice un programa antimalware para comprobar si hay infecciones y eliminar cualquier archivo malicioso.
4. Comuníquese con las autoridades pertinentes: notifique a su banco o proveedor de servicios sobre un posible compromiso de cuenta.

El correo electrónico "DHL - NOTIFICACIÓN DE ENTRADA DE PAQUETE" es un claro ejemplo de cómo las estafas de phishing explotan la confianza en marcas conocidas para engañar a usuarios desprevenidos. Si se mantiene alerta y sigue las mejores prácticas de ciberseguridad, puede evitar ser víctima de este tipo de estafas y mantener segura su información personal.