Su envío con DHL Express está en camino: estafa por correo electrónico
Table of Contents
¿Qué es la estafa por correo electrónico de DHL Express?
La estafa por correo electrónico "Su envío con DHL Express está en camino" es un intento de phishing creado para engañar a los destinatarios para que compartan información confidencial. El correo electrónico, camuflado como una notificación de DHL, incluye un enlace o archivo adjunto que lleva a un sitio web fraudulento. Al imitar una actualización de envío legítima, esta estafa tiene como objetivo extraer datos personales, lo que plantea riesgos como el robo de identidad o el acceso no autorizado a cuentas en línea.
Cómo funciona el correo electrónico fraudulento
El correo electrónico pretende notificar al destinatario de un envío a través de DHL Express. Por lo general, indica al usuario que descargue un archivo adjunto con la etiqueta "Documents.html" o un archivo con un nombre similar. Este archivo adjunto supuestamente contiene un número de guía y detalles del envío. Al abrir el archivo, los destinatarios son dirigidos a un formulario de inicio de sesión falso, donde se les solicita que proporcionen su dirección de correo electrónico y contraseña. Cualquier información ingresada en este formulario se envía inmediatamente a los estafadores.
Vea el mensaje fraudulento a continuación:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Qué hacen los estafadores con las credenciales robadas
Las campañas de phishing como esta tienen como objetivo obtener credenciales de inicio de sesión para acceder a cuentas personales o profesionales. Las credenciales robadas pueden usarse para explotar cuentas de correo electrónico, realizar transacciones fraudulentas o enviar mensajes de phishing adicionales a otros usuarios. En algunos casos, estos datos se venden en la web oscura o se utilizan en ataques de robo de credenciales, en los que los piratas informáticos intentan obtener acceso a varias cuentas reutilizando la misma contraseña.
Cómo reconocer las señales de alerta en los correos electrónicos de phishing
Los correos electrónicos de phishing suelen emplear tácticas que crean una sensación de urgencia. En este caso, el correo electrónico enfatiza la importancia de descargar el archivo adjunto para garantizar la entrega. Esta presión puede llevar a los destinatarios a actuar sin verificar la autenticidad del correo electrónico. Preste atención a las inconsistencias en la dirección de correo electrónico del remitente, las solicitudes inesperadas de información confidencial o los saludos genéricos que no personalizan el mensaje.
Riesgos más amplios asociados con los correos electrónicos de phishing
Además de robar datos de acceso, los correos electrónicos de phishing también pueden introducir archivos o enlaces maliciosos. Estos elementos pueden estar diseñados para instalar programas dañinos en el dispositivo del destinatario. Por ejemplo, los archivos adjuntos pueden contener archivos ejecutables o documentos habilitados para macros que liberan amenazas al abrirlos. De manera similar, los enlaces incluidos en el correo electrónico pueden llevar a sitios web que alojan descargas dañinas o inician instalaciones ocultas.
Prevención del robo de datos y el fraude
Para evitar estafas como esta, los destinatarios deben evaluar cuidadosamente todos los correos electrónicos no solicitados. No abra archivos adjuntos ni haga clic en enlaces incluidos en mensajes de remitentes desconocidos. En caso de duda, visite directamente el sitio web oficial del supuesto remitente en lugar de confiar en los enlaces de los correos electrónicos. Por ejemplo, los clientes de DHL pueden verificar las actualizaciones de los envíos iniciando sesión en sus cuentas en el sitio web oficial de DHL.
Cómo identificar archivos adjuntos sospechosos
Los correos electrónicos de phishing suelen incluir adjuntos archivos con extensiones como ".html", ".exe" o documentos con macros habilitadas, que pueden parecer inofensivos pero pueden conllevar riesgos. Abrir estos archivos puede provocar la instalación de programas dañinos o redirigir a los usuarios a páginas web fraudulentas. Siempre tenga cuidado, en particular cuando el archivo adjunto proviene de una fuente inesperada.
Ejemplos de intentos de phishing similares
La estafa de DHL Express es parte de una tendencia más amplia de correos electrónicos de phishing diseñados para capturar información personal. Otros ejemplos incluyen notificaciones falsas como " Capital One - Su crédito de recompensa está en camino " o " La cuenta de correo electrónico está desactualizada ". Estas estafas siguen patrones similares, instando a los destinatarios a tomar medidas inmediatas haciendo clic en enlaces o descargando archivos adjuntos.
Mejores prácticas para la seguridad en línea
Para prevenir las estafas de phishing es necesario estar alerta y adoptar medidas proactivas. Mantenga seguras sus cuentas de correo electrónico activando la autenticación de dos factores siempre que sea posible. Utilice contraseñas únicas y seguras para cada cuenta a fin de limitar el impacto de posibles violaciones de datos. Actualice periódicamente sus dispositivos, sistemas operativos y aplicaciones para asegurarse de que estén protegidos contra vulnerabilidades conocidas.
Mantenerse informado y preparado
Las estafas como el correo electrónico "Su envío con DHL Express está en camino" recuerdan a los usuarios que deben ser cautelosos en las interacciones digitales. Al comprender las tácticas de los estafadores y estar alerta ante las comunicaciones sospechosas, los usuarios pueden proteger su información confidencial y reducir la probabilidad de convertirse en víctimas.
Reflexiones finales
El correo electrónico de phishing de DHL Express es un ejemplo de cómo los cibercriminales se aprovechan de marcas conocidas para ganarse la confianza de los usuarios y engañarlos. Al mantenerse alerta, cuestionar las solicitudes inesperadas y confiar en los canales oficiales para la verificación, los destinatarios pueden proteger su información personal y navegar por el mundo digital con mayor confianza.
