Los intrusos están usando el buen nombre de DHL para realizar ataques de phishing

La mayoría de ustedes probablemente esté familiarizado con la anticipación asociada con la espera de la llegada de algo que ordenó en línea, y gracias al aburrimiento de bloqueo, esta sensación es aún más intensa en este momento. Como resultado, cuando ve un correo electrónico que parece provenir de DHL y un asunto que lo insta a 'Confirmar su dirección de envío', es probable que esté ansioso por abrirlo y seguir las instrucciones. Sin embargo, si lo hace, podría terminar siendo víctima de un nuevo ataque de phishing.

Un nuevo ataque de phishing se dirige a los usuarios de DHL con un enlace de seguimiento falso

Los correos electrónicos fueron vistos por investigadores de Sophos, y hay que decir que a primera vista, los mensajes parecen notificaciones de envío regulares. Se le informa al usuario que un paquete dirigido a él está registrado en los sistemas de DHL, y hay un enlace a través del cual supuestamente pueden rastrearlo. Seguir el enlace los lleva a un "Rastreador de paquetes en línea" y, para usarlo, primero deben ingresar su nombre de usuario y contraseñas.

Si lo hacen, las credenciales se enviarán a los phishers que luego podrán iniciar sesión en la cuenta de DHL del usuario.

Es probable que los estafadores busquen más que solo su cuenta de DHL

A decir verdad, los estafadores no pueden hacer mucho con su cuenta de DHL. De hecho, contiene información personal, y estamos bastante seguros de que las personas en la web oscura podrían estar listas para pagar algunas monedas criptográficas, pero los datos no son tan valiosos como los que se encuentran en sus perfiles de redes sociales, por ejemplo. Sin embargo, gracias a los hábitos de seguridad laxos de las personas, las credenciales de DHL podrían terminar abriendo muchas cuentas.

Los phishers esperan que la mayoría de las víctimas estén reutilizando su contraseña de DHL para muchas otras cuentas, y una vez que hayan reunido suficientes datos de inicio de sesión, probablemente lanzarán una campaña de relleno de credenciales contra otros servicios en línea. La contraseña de DHL es solo un trampolín para una mayor actividad maliciosa, y dado el clima actual y el hecho de que muchas personas ahora esperan recibir productos de la compañía de envío, la elección de los estafadores para apuntar a este conjunto particular de credenciales es una buena opción. uno. Sin embargo, debe decirse que el resto de la campaña no está muy bien pensado.

La estafa debería ser bastante obvia para los usuarios más cuidadosos

Más de unas pocas cosas pueden decirle que algo no está bien si está lo suficientemente atento. A diferencia de otros entusiastas del phishing, las personas que organizan esta campaña no han cometido errores ortográficos o gramaticales inmediatamente obvios, pero la redacción es un poco extraña en algunos lugares, y también lo es el uso excesivo de signos de exclamación. Los estafadores tampoco pusieron mucho esfuerzo en el diseño y el formato.

Intentaron obtener el esquema de color correcto para el correo electrónico, pero decidieron no molestarse con el logotipo de DHL y en su lugar escribieron "DHL Express" en letras rojas grandes. El logotipo está presente en la página de phishing, pero a pesar de esto, el aspecto del formulario de inicio de sesión falso no es tan convincente como lo que hemos visto en otras campañas de phishing.

La página de phishing está alojada en un servidor web que pertenece a una empresa constructora en Bahrein. Los phishers se tomaron la molestia de comprometerlo para cargar su página de phishing allí, pero no se molestaron en usar su certificado SSL para hacer que la estafa sea un poco más convincente. Como resultado, incluso si no se da cuenta de que la dirección no tiene nada que ver con DHL, la advertencia sobre una conexión insegura que muestra su navegador debería ser un buen consejo.

En general, no es la estafa más sofisticada que existe. Parece que fue diseñado con prisa y con una falta tangible de atención al detalle. Sin embargo, logrará evitarlo solo si está atento a las señales reveladoras, por lo que tener más cuidado sigue siendo muy importante.