Descomptes multi-llicència
Threat Database Phishing Estafa de correu electrònic "DHL Express - Adreça de...

Estafa de correu electrònic "DHL Express - Adreça de lliurament incompleta".

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'examinar a fons els correus electrònics "DHL Express - Adreça de lliurament incompleta", els experts en ciberseguretat han conclòs que aquests missatges presenten característiques poc fiables i són un component fonamental d'una tàctica de pesca. L'objectiu principal d'aquests correus electrònics de correu brossa és enganyar els destinataris perquè revelin les seves credencials d'inici de sessió de correu electrònic. La tàctica fraudulenta consisteix a intentar convèncer els usuaris que un suposat paquet no s'ha pogut lliurar a causa d'un suposat error a l'adreça de lliurament proporcionada. L'objectiu final és manipular persones desprevenides perquè proporcionin informació sensible amb l'aparença de resoldre un problema de lliurament fictici.

L'estafa de correu electrònic "DHL Express - Adreça de lliurament incompleta" intenta obtenir dades sensibles de l'usuari

Els correus electrònics de correu brossa, que porten l'assumpte "Avís d'arribada del document d'enviament", notifiquen als destinataris que l'entrega del paquet no ha tingut èxit a causa d'un suposat error a l'adreça proporcionada. El contingut enganyós demana als destinataris que baixin un full de ruta adjunt i que proporcionin la seva adreça i número de telèfon. Els correus electrònics asseguren als usuaris que un cop emplenada i verificada la informació proporcionada a la pàgina web de l'empresa de missatgeria, el paquet es lliurarà en un termini de dos dies laborables. Tanmateix, és imprescindible reconèixer que totes les afirmacions fetes en aquests correus electrònics són totalment falses i no tenen credibilitat. En particular, aquests correus electrònics no tenen cap afiliació amb l'empresa de logística legítima de DHL o cap altra entitat de bona reputació.

L'arxiu adjunt a aquests missatges fraudulents s'anomena "attachmets.zip" i conté un fitxer de pesca anomenat "Original BL CI Copies.shtml". Aquest fitxer maliciós està dissenyat per capturar i transmetre la informació introduïda al formulari, específicament orientada a les credencials d'inici de sessió del compte de correu electrònic. És fonamental tenir en compte que el fitxer de pesca també es pot utilitzar per recollir altres dades sensibles, com ara noms, adreces, números de telèfon i molt més.

Les víctimes d'estafes com "DHL Express - Adreça de lliurament incompleta" s'enfronten a riscos més enllà del possible compromís dels seus comptes de correu electrònic. Els comptes de correu electrònic solen estar vinculats a diversos altres serveis digitals i l'accés no autoritzat pot estendre's als comptes i plataformes associats amb el correu electrònic robat.

Ampliant les conseqüències, els ciberdelinqüents podrien explotar les identitats robades dels propietaris de comptes socials, obtenint control sobre correus electrònics, serveis de missatgeria, perfils de xarxes socials i altres plataformes en línia. Posteriorment, els estafadors poden utilitzar aquest accés per sol·licitar préstecs o donacions dels contactes, promoure esquemes fraudulents i difondre programari maliciós compartint enllaços o fitxers maliciosos. A més, els comptes compromesos relacionats amb les finances, com ara la banca en línia, els serveis de transferència de diners, les plataformes de comerç electrònic i les carteres de criptomoneda, es poden explotar per a transaccions fraudulentes i compres en línia no autoritzades. És primordial que les persones tinguin vigilància i utilitzin mesures de seguretat per mitigar les amenaces polièdriques que suposen aquestes estafes de pesca.

Sigueu sempre prudents quan tracteu correus electrònics inesperats

Reconèixer els signes d'un correu electrònic de pesca o estafa és crucial per protegir la informació personal i sensible. Aquests són els indicadors típics que els usuaris haurien de tenir en compte:

  • Salutacions genèriques :
  • Aneu amb compte amb les salutacions genèriques com "Estimat client" en lloc d'utilitzar el vostre nom. Les organitzacions legítimes solen personalitzar la seva comunicació.
  • Llenguatge urgent o amenaçador :
  • Els correus electrònics de pesca intenten crear un sentit d'urgència, pressionant els destinataris perquè prenguin mesures immediates. Aneu amb compte amb els missatges que transmeten amenaces, com ara la suspensió del vostre compte, tret que proporcioneu informació ràpidament.
  • URL que no coincideixen :
  • Passeu el cursor per sobre dels enllaços per revelar l'URL real sense fer clic. Si l'URL que es mostra difereix del lloc web legítim o sembla sospitós, pot ser que es tracti d'un intent de pesca.
  • Errors ortogràfics i gramaticals :
  • Els correus electrònics de pesca, la majoria de les vegades, contenen errors ortogràfics i gramaticals. Les organitzacions jurídiques solen mantenir un estàndard professional en les seves comunicacions.
  • Adjunts no sol·licitats :
  • Eviteu obrir fitxers adjunts de correu electrònic inesperats, especialment de remitents desconeguts. Els fitxers adjunts maliciosos poden contenir programari maliciós.
  • Sol·licituds d'informació personal :
  • Les entitats legítimes no demanaran informació sensible, com ara contrasenyes o dades de la targeta de crèdit, per correu electrònic. Desconfieu si un correu electrònic demana aquesta informació o us dirigeix a un lloc web per a la verificació.
  • Hiperenllaços no sol·licitats :
  • Aneu amb compte amb els enllaços no sol·licitats als correus electrònics, especialment els que us demanen que inicieu sessió o proporcioneu informació sensible. Comproveu sempre la legitimitat de l'enllaç consultant directament el lloc web.
  • Notificacions de premis o recompenses no sol·licitades :
  • Sigueu escèptics amb els correus electrònics que afirmen que heu guanyat un premi, una loteria o una recompensa sense cap participació prèvia. Aquests missatges sovint tenen com a objectiu enganyar els usuaris perquè proporcionin informació personal.
  • Sol·licituds inesperades del remitent :
  • Aneu amb compte amb els correus electrònics que demanen accions inusuals, com ara transferir fons de manera urgent o proporcionar accés a informació confidencial. Verifiqueu aquestes sol·licituds mitjançant un canal de comunicació independent i de confiança.

Si es mantenen vigilants i coneixent aquests signes, els usuaris poden minimitzar les possibilitats de ser víctimes de pesca i correus electrònics fraudulents. És essencial verificar la legitimitat de les comunicacions inesperades abans de prendre cap acció.

Tendència

Més vist

Carregant...