La estafa por correo electrónico "DHL - A Parcel Was To You" busca credenciales de inicio de sesión
Tras investigar el correo electrónico "DHL: se le envió un paquete", nuestro equipo confirmó que se trata de un mensaje fraudulento. El correo electrónico de phishing se disfraza como una notificación de envío legítima de DHL y tiene como objetivo obtener las credenciales de la cuenta de correo electrónico de sus destinatarios. Es esencial tener en cuenta que la empresa de logística DHL real no está asociada con esta estafa.
El correo electrónico en cuestión, con un asunto que puede variar pero que a menudo incluye "DHLe-Secure: solicitud de su información de envío correcta para su paquete pendiente", parece ser una notificación de DHL sobre un paquete que se envió al destinatario. El correo electrónico le pide al destinatario que proporcione su información de envío correcta a través de un archivo adjunto.
Es crucial entender que este correo electrónico no es genuino y es parte de una campaña de phishing. El archivo HTML adjunto, que se presenta como el "Sistema de seguimiento en línea de DHL", solicita al usuario que ingrese su dirección de correo electrónico y la contraseña correspondiente para acceder a los datos de seguimiento del paquete.
Al ingresar sus credenciales de inicio de sesión en el archivo de phishing, el usuario, sin saberlo, expone su cuenta de correo electrónico a los estafadores. Esta información se puede utilizar para acceder a cuentas financieras, realizar compras no autorizadas y potencialmente robar la identidad del usuario en las redes sociales y otras plataformas.
Los ciberdelincuentes detrás de esta estafa pueden usar la información robada para solicitar fondos de los contactos de la víctima, promover estafas y distribuir malware a través de enlaces y archivos maliciosos. Es importante tener cuidado al recibir correos electrónicos no solicitados y verificar la autenticidad de cualquier solicitud de información personal.
¿Cómo puede saber si un correo electrónico es una estafa?
Hay varias señales que pueden indicar que un correo electrónico es una estafa. Aquí hay algunas cosas a tener en cuenta:
La dirección de correo electrónico del remitente: compruebe si la dirección de correo electrónico del remitente es legítima o si parece sospechosa. Los estafadores suelen utilizar direcciones de correo electrónico falsas que imitan la dirección de correo electrónico de una empresa legítima.
La línea de asunto: los estafadores a menudo usan líneas de asunto que llaman la atención para engañar a las personas para que abran el correo electrónico, como "se requiere una acción urgente" o "ganó un premio".
Errores ortográficos y gramaticales: muchos correos electrónicos fraudulentos tienen errores ortográficos y gramaticales, lo que puede ser una señal de que el correo electrónico no es legítimo.
Archivos adjuntos o enlaces sospechosos: no abra ningún archivo adjunto ni haga clic en ningún enlace en un correo electrónico a menos que esté seguro de que proviene de una fuente legítima. Los estafadores a menudo usan archivos adjuntos o enlaces para propagar malware o engañar a las personas para que revelen información personal.
Lenguaje urgente o amenazante: los estafadores a menudo usan lenguaje urgente o amenazante para asustar a las personas para que tomen medidas, como "su cuenta se cerrará si no actúa ahora".
Solicitudes de información personal: las empresas legítimas nunca solicitarán información personal por correo electrónico, así que desconfíe de cualquier correo electrónico que solicite esta información.
En general, si un correo electrónico parece demasiado bueno para ser verdad o si contiene alguno de los signos anteriores, es mejor pecar de precavido y no comprometerse con él.
