Los aspectos desagradables detrás de la estafa del correo electrónico de confirmación de recogida de DHL

Las estafas de phishing siguen evolucionando y los estafadores desarrollan métodos cada vez más convincentes para engañar a los destinatarios de los correos electrónicos. Una de esas tácticas es la estafa del correo electrónico de confirmación de recogida de DHL , una campaña de phishing que busca explotar a personas desprevenidas. En esta ocasión, analizaremos cómo funciona esta estafa, los posibles peligros que plantea y cómo puede protegerse para no ser víctima de ella.

¿Qué es la estafa de confirmación de recogida de DHL?

La estafa de confirmación de recogida de DHL es un correo electrónico fraudulento que se presenta como un mensaje legítimo de DHL, una conocida empresa de logística internacional. El correo electrónico afirma que el destinatario tiene un envío pendiente y proporciona un resumen detallado, que incluye la cantidad del envío, el peso y la información de entrega.

La clave de esta estafa es el archivo adjunto incluido en el correo electrónico, que supuestamente contiene los documentos de envío. Una vez abierto, este archivo adjunto redirige a los usuarios a un sitio web falso diseñado para parecerse a la página oficial de DHL. En este caso, la estafa se dirige a los destinatarios solicitándoles sus credenciales de inicio de sesión de correo electrónico para "rastrear el envío". Toda la operación es una estafa de phishing destinada a robar información confidencial, en particular credenciales de correo electrónico.

¿Cómo funciona la estafa?

El correo electrónico de phishing está cuidadosamente diseñado para imitar un aviso de confirmación de envío real. Si bien el asunto puede variar levemente, generalmente dice algo como "Envío pendiente: confirmación de recogida de DHL". El correo electrónico contiene varios detalles diseñados para que el mensaje parezca auténtico, como un número de seguimiento del envío, una dirección de entrega no confirmada e información de recogida.

Sin embargo, toda esta información es falsa. El archivo adjunto que se proporciona, que suele tener un nombre similar a "Envío4447000000563882884_20240911010525pdf.shtml", es una herramienta de phishing. Al hacer clic en él, los destinatarios son redirigidos a una página que simula ser el sitio web oficial de DHL y les solicita que introduzcan sus credenciales de correo electrónico. Aquí es donde la estafa se vuelve peligrosa: una vez que se introducen los datos de acceso, se transmiten directamente a los estafadores.

Aquí está el mensaje de correo electrónico completo:

Subject: Pending Shipment: DHL Pickup Confirmation

DHL.com | Ship | Track | Manage

DHL Pickup Confirmation — DHL Express DY**3044

Your DHL Shipment is scheduled. Download Attached file to view your Shipping Documents.

Details: Shipping Documents DHL Express: Confirmation no. DY**3044
Contact: XXXXXXX Total no. of packages: 1
Status: Pending Total weight: 1.0 KG
Address: Not confirmed Pickup Date: 9/24/2024
City: Not confirmed Pickup Time: 4:16 PM

This is a post-only mailing. Please do not reply to this message.

¿Por qué son tan valiosas las credenciales de correo electrónico?

Los estafadores están muy interesados en obtener los datos de acceso a las cuentas de correo electrónico, ya que estos suelen servir como centro de diversas actividades personales y profesionales. Una cuenta de correo electrónico comprometida puede proporcionar acceso a otras cuentas vinculadas, como redes sociales, banca en línea e incluso plataformas de trabajo. Esto puede dar lugar a robo de identidad, fraude financiero y toda una serie de otros resultados perjudiciales.

Si los estafadores obtienen el control de una cuenta de correo electrónico, podrían hacerse pasar por la víctima y solicitar préstamos o transferencias de dinero a amigos y familiares. También podrían utilizar la cuenta pirateada para difundir otros esquemas fraudulentos o enlaces maliciosos, lo que aumentaría aún más el impacto de su estafa.

Consecuencias de ser víctima de una estafa

Las víctimas que caen en la estafa de confirmación de recogida de DHL corren el riesgo de sufrir graves consecuencias. Una vez que los estafadores tienen acceso a una cuenta de correo electrónico, pueden utilizarla para:

  1. Cometer robo de identidad : los estafadores pueden hacerse pasar por la víctima en las redes sociales, el correo electrónico u otras plataformas, difundiendo información falsa o solicitando dinero a sus contactos.
  2. Fraude financiero : si el correo electrónico comprometido está vinculado a cuentas financieras, los estafadores podrían acceder a plataformas bancarias en línea, servicios de pago o billeteras digitales para realizar transacciones fraudulentas.
  3. Difundir más estafas : al tener control sobre la cuenta de correo electrónico, los estafadores podrían propagar esquemas de phishing adicionales, infectar contactos con archivos maliciosos o promover esquemas fraudulentos.

Las víctimas podrían experimentar no sólo violaciones de la privacidad, sino también pérdidas financieras y daños a la reputación.

Cómo protegerse

Si sospecha que ha recibido un correo electrónico de phishing, es fundamental actuar con cautela. A continuación, se indican algunas formas de protegerse:

  1. No abra archivos adjuntos sospechosos : cualquier correo electrónico no solicitado que diga tener adjuntos documentos importantes debería ser una señal de alerta. Verifique siempre la autenticidad del mensaje antes de abrir cualquier archivo.
  2. Fíjese bien en los detalles del correo electrónico : los correos electrónicos de phishing pueden utilizar saludos genéricos o direcciones de remitente ligeramente modificadas. Estos suelen ser signos sutiles de que el mensaje no proviene de una empresa legítima.
  3. Evite hacer clic en enlaces incrustados : incluso si un correo electrónico parece legítimo, evite hacer clic en cualquier enlace sin verificar primero la URL. Los estafadores suelen utilizar direcciones que se parecen mucho a las oficiales pero que contienen pequeñas variaciones.

Señales comunes de correos electrónicos de phishing

Los correos electrónicos de phishing, como la estafa de confirmación de recogida de DHL, suelen tener rasgos comunes. Algunas señales de alerta son:

  • Saludos genéricos : los correos electrónicos de phishing pueden carecer de personalización y utilizar saludos como "Estimado cliente" en lugar de su nombre.
  • Urgencia o amenazas : los estafadores suelen intentar crear una sensación de urgencia para incitar a una acción inmediata sin pensarlo mucho. Frases como "se requiere una acción inmediata" o "su envío será cancelado" son comunes en estas estafas.
  • Mala gramática y ortografía : muchos correos electrónicos de phishing contienen errores gramaticales o expresiones extrañas. Si bien no siempre están presentes, estos errores pueden ser una pista de que el correo electrónico no es legítimo.

Mantenerse seguro en línea

Para evitar que estafas de phishing como esta causen daños, es necesario estar alerta. A continuación, se ofrecen algunos consejos de seguridad adicionales:

  1. Utilice únicamente fuentes confiables : siempre descargue software, aplicaciones o actualizaciones de fuentes oficiales y verificadas para reducir el riesgo de infecciones de malware.
  2. Actualice periódicamente su software : mantener actualizado su sistema operativo, antivirus y otros programas garantiza que estará protegido contra vulnerabilidades conocidas.
  3. Habilite la autenticación de dos factores : si es posible, habilite la autenticación de dos factores (2FA) en su correo electrónico y otras cuentas importantes. Esto agrega otra capa de seguridad al requerir un segundo paso de verificación más allá de su contraseña.

Qué hacer si ha caído en la estafa

Si ya ha introducido sus credenciales de inicio de sesión en un sitio de phishing, tome medidas de inmediato. Cambie las contraseñas de todas las cuentas que puedan estar en peligro, empezando por su correo electrónico. Póngase en contacto con los servicios de soporte oficiales de las plataformas afectadas y controle sus cuentas para detectar cualquier actividad inusual.

En resumen

La estafa del correo electrónico de confirmación de recogida de DHL es solo uno de los muchos intentos de phishing que circulan en la actualidad. Si se mantiene informado, tiene cuidado con los correos electrónicos no solicitados y toma medidas preventivas, puede protegerse de ser víctima de estos esquemas. Recuerde que la seguridad en línea comienza con la conciencia y la vigilancia.

En Willa
September 27, 2024
Phishing
Spanish
September 27, 2024
Phishing

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.