27 septiembre, 2020

Campaña fraudulenta de phishing que suplanta a la empresa DHL

El Observatorio de Delitos Informáticos (ODIC) recuerda que los cibercriminales no descansan, y que se siguen desarrollando ataques de Phishing cada vez más sofisticado donde la intención de los ciberdelincuentes en este caso es hacerse pasar por una organización oficial de “Envíos de paquetería”.

Supuestamente, el cibercriminal se pone en contacto con la víctima potencial a través de correo electrónico donde le remite que su paquete llegó a su servicio postal en una determinada fecha y, al parecer, el “agente de mensajería” no puede entregar su paquete porque los detalles de la dirección donde se entregará el paquete son incorrectos y le insta a que se ponga en contacto con la mensajería para que le den la dirección correcta junto con el cobro pendiente del propio envío.

En primer lugar, el envío del correo electrónico fraudulento (SPAM) suplanta la imagen de una organización de “Envíos de paquetería”, como es el caso de DHL. Tratando de imitar la imagen corporativa de la corporación empresarial para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al usuario que recibe este email fraudulento.

Al mismo tiempo, el lenguaje imperante del mensaje exige a la víctima que vaya a un sitio web y actúe de inmediato para rellenar los datos pertinentes que se le piden.

Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web “falso” (https://ideytellu.github.io/cdert/) que es una imitación del legítimo. A partir de aquí, se le pide que se registre, donde tiene que rellenar un formulario con sus datos personales e información financiera sensible para poder pagar los gastos de envío pendientes.

¿Cómo detectar un ataque Phishing?

La ODIC sigue recordando a los usuarios la importancia de desconfiar de los enlaces sospechosos y la conveniencia de ponerse en contacto con la entidad en cuestión para salir de dudas. Recuerdan también que ninguna plataforma web legal pide por correo datos personales o bancarios. Por ello, si recibes un correo de alguna empresa de “Envíos de paquetería” pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.

DÉJANOS UN COMENTARIO CON TU OPINIÓN

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

SÍGUENOS EN...

2,589FansMe gusta
512SeguidoresSeguir
400SeguidoresSeguir
203SuscriptoresSuscribirte