DHL Express - Estafa per correu electrònic de notificació d'arribada de paquets entrants

El frau basat en el correu electrònic continua sent una de les eines més efectives que utilitzen els ciberdelinqüents, cosa que fa que la vigilància constant sigui essencial. Un exemple recent és l'estafa coneguda com a "DHL Express - Notificació d'arribada de paquets entrants", que explota la confiança en marques de lliurament conegudes per enganyar els destinataris perquè lliurin dades sensibles.

Com és l’estafa

Investigadors de seguretat han confirmat que aquests missatges són completament fraudulents. Els correus electrònics estan creats per aparèixer com a alertes d'enviament legítimes, informant els destinataris sobre un paquet entrant suposadament gestionat per DHL Express. Malgrat la marca i la redacció convincents, aquests correus electrònics no estan associats amb DHL ni amb cap altra empresa, organització o proveïdor de serveis legítim.

Normalment, els correus electrònics fraudulents utilitzen assumptes com ara "Notificació d'enviament de DHL: 9939184275 A [Adreça_de_correu_electrònic]" i afirmen que el destinatari pot fer el seguiment del lliurament a través d'un enllaç proporcionat. En realitat, la notificació d'enviament està completament fabricada i dissenyada únicament per atraure els usuaris perquè facin clic.

El mecanisme de phishing explicat

En fer clic al botó "Seguiment del meu enviament ara!", la víctima es redirigeix a un lloc web de phishing que imita de prop una pàgina oficial de DHL. Per continuar, es demana als usuaris que introdueixin les credencials d'inici de sessió del seu compte de correu electrònic. Un cop introduïda, aquesta informació es captura silenciosament i s'envia directament als estafadors, donant-los accés no autoritzat al compte.

Per què els comptes de correu electrònic són objectius principals

Les bústies d'entrada del correu electrònic són especialment valuoses per als ciberdelinqüents perquè sovint contenen informació personal, financera i professional sensible. Obtenir accés a un únic compte de correu electrònic pot obrir portes a moltes altres plataformes i serveis, com ara xarxes socials, emmagatzematge al núvol, comptes de compres en línia i fins i tot serveis bancaris.

Les credencials robades es poden fer servir de manera indeguda de diverses maneres, com ara:

• Suplantar la identitat de la víctima per sol·licitar préstecs, donacions o informació sensible a contactes, amics o seguidors
• Ús de comptes compromesos per difondre estafes, enllaços de phishing o programari maliciós, o per fer compres i transaccions fraudulentes

Riscos més amplis relacionats amb correus electrònics maliciosos

Més enllà del robatori de credencials, les estafes d'aquest tipus sovint tenen com a objectiu recopilar informació d'identificació personal i dades financeres. Els correus electrònics brossa també s'utilitzen àmpliament per distribuir programari maliciós, convertint els destinataris desprevinguts en víctimes d'infeccions més greus.

• Les campanyes de correu brossa maliciós solen basar-se en fitxers adjunts o enllaços de descàrrega maliciosos, que poden incloure:
• Arxius comprimits (com ara ZIP o RAR), fitxers executables (EXE, RUN), documents (Microsoft Office, OneNote, PDF), fitxers JavaScript i formats similars
• Fitxers que requereixen interacció addicional per desencadenar una infecció, com ara habilitar macros en documents d'Office o fer clic a enllaços incrustats en fitxers del OneNote

Un cop oberts o activats aquests fitxers, comença la cadena d'infecció, que pot provocar el robatori de dades, el compromís del sistema o la implementació de programari maliciós.

Conseqüències de caure en l’estafa

Confiar en correus electrònics com ara "DHL Express - Notificació d'arribada de paquets entrants" pot tenir conseqüències greus, com ara violacions de la privadesa, pèrdues financeres i robatori d'identitat a gran escala. El dany sovint s'estén més enllà de la víctima inicial i afecta també els contactes i els comptes vinculats.

Què cal fer si heu estat exposat

Si ja heu revelat les vostres credencials d'inici de sessió a través d'una pàgina de suplantació d'identitat (phishing), és fonamental que actueu immediatament. Canvieu les contrasenyes de tots els comptes potencialment afectats i notifiqueu-ho als equips de suport oficials dels serveis pertinents perquè puguin protegir els vostres comptes i controlar si hi ha activitats sospitoses.

Consell final d’experts en seguretat

Els experts recomanen fermament anar amb compte amb totes les comunicacions entrants, inclosos els correus electrònics, els missatges privats, els missatges directes i els SMS. Les notificacions inesperades, les sol·licituds urgents i els enllaços que demanen l'entrada de credencials sempre s'han de tractar amb escepticisme, fins i tot quan semblen provenir de marques conegudes. Mantenir-se alerta és una de les defenses més efectives contra les estafes basades en correu electrònic i les campanyes de programari maliciós.