Estafa por correo electrónico con documentos del acuerdo de DHL

Después de examinar el correo electrónico titulado "Documentos del acuerdo de DHL", hemos determinado que constituye spam. Disfrazado de notificación de DHL Express, el correo electrónico afirma falsamente contener copias de los documentos del acuerdo como archivos adjuntos. Sin embargo, en realidad se trata de un intento de phishing destinado a obtener las credenciales de inicio de sesión de una cuenta de correo electrónico.

El correo electrónico fraudulento, a menudo etiquetado como "Paquete AWB" en la línea de asunto, informa al destinatario sobre supuestos documentos de acuerdo relacionados con un envío. Es importante tener en cuenta que esta comunicación es engañosa y no está afiliada a DHL ni a ninguna entidad legítima.

El archivo adjunto se llama "CI Documents.pdf.html", aunque su extensión sugiere un formato PDF, en realidad es un archivo HTML. El documento utiliza el logotipo de DHL y solicita al usuario que proporcione su contraseña de correo electrónico con el pretexto de acceder y completar los detalles de seguimiento. Cualquier información ingresada en este archivo es capturada y transmitida a los ciberdelincuentes.

En consecuencia, la cuenta comprometida se vuelve vulnerable al secuestro. Además, los estafadores pueden obtener acceso al contenido asociado con el correo electrónico, lo que plantea diversos riesgos para la víctima.

Para profundizar más, los ciberdelincuentes pueden explotar cuentas adquiridas ilegítimamente para hacerse pasar por propietarios de cuentas con orientación social (como correos electrónicos, redes sociales, redes sociales, mensajería, chats, etc.). Luego pueden solicitar préstamos o donaciones a sus contactos, respaldar estafas y difundir malware compartiendo archivos o enlaces maliciosos. El uso indebido de cuentas y plataformas comprometidas puede tener graves consecuencias para las víctimas.

¿Cómo debe actuar cuando encuentra un correo electrónico fraudulento en su bandeja de entrada?

Descubrir un correo electrónico fraudulento en su bandeja de entrada puede ser preocupante, pero es importante tomar las medidas adecuadas para protegerse. Aquí hay una guía sobre cómo responder cuando identifica un correo electrónico fraudulento:

No haga clic en enlaces ni descargue archivos adjuntos:
Evite hacer clic en cualquier enlace o descargar archivos adjuntos en el correo electrónico sospechoso. Estos podrían contener malware o conducir a sitios web de phishing.

No responda ni interactúe:
Abstenerse de responder el correo electrónico o interactuar con el remitente. No proporcione ninguna información personal o financiera y no siga ninguna instrucción incluida en el correo electrónico.

Marcar como spam o phishing:
Utilice las opciones de su cliente de correo electrónico para marcar el correo electrónico como spam o phishing. Esto ayuda a mejorar el filtro de correo electrónico y evita que lleguen correos electrónicos similares a su bandeja de entrada.

Eliminar el correo electrónico:
Mueva el correo electrónico fraudulento a la papelera o elimínelo inmediatamente. Esto reduce el riesgo de interacción accidental y garantiza que no haga clic en ningún enlace sin darse cuenta.

Busque signos de suplantación de identidad:
Verifique la dirección de correo electrónico del remitente y busque signos de suplantación de correo electrónico. Los estafadores suelen utilizar direcciones de correo electrónico que imitan las legítimas. En caso de duda, verifique de forma independiente la información del remitente.

Habilite la autenticación de dos factores (2FA):
Implemente la autenticación de dos factores en su cuenta de correo electrónico si aún no está habilitada. Esto agrega una capa adicional de seguridad, lo que dificulta que personas no autorizadas accedan a su cuenta.

Supervise sus cuentas:
Esté atento a sus cuentas financieras y en línea para detectar cualquier actividad sospechosa. Si nota algo inusual, comuníquese inmediatamente con el proveedor de servicios correspondiente.