Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing DHL Express - Estafa per correu electrònic amb informació...

DHL Express - Estafa per correu electrònic amb informació de facturació incorrecta

El Mezo el Phishing, Correu brossa
Traduir a:

Els ciberdelinqüents continuen utilitzant l'engany basat en el correu electrònic per atacar individus desprevinguts. Una d'aquestes tàctiques que circula és l'estafa "DHL Express - Informació de facturació incorrecta", una campanya de phishing dissenyada per robar dades sensibles i potencialment enganyar els destinataris perquè facin pagaments fraudulents. Aquests correus electrònics poden semblar creïbles a primera vista, però no estan associats de cap manera amb l'empresa de logística legítima de DHL ni amb cap altra organització de confiança. Comprendre els mètodes darrere d'aquesta estafa és clau per mantenir-se segur.

Un missatge enganyós disfressat d’alerta de lliurament

L'estafa comença amb un correu electrònic de suplantació d'identitat (phishing), que sovint porta un assumpte com ara "Estimat client", tot i que la frase exacta pot ser diferent. El correu electrònic informa falsament al destinatari d'un paquet retardat a causa d'informació de facturació incorrecta. Per resoldre el problema, el missatge demana a l'usuari que verifiqui les seves dades personals perquè l'enviament pugui continuar. Tot sembla plausible, però és completament inventat.

Malgrat la naturalesa aparentment rutinària de la sol·licitud, el correu electrònic no està vinculat a DHL ni a cap servei de lliurament. En canvi, forma part d'un intent ben elaborat d'enganyar el destinatari perquè visiti un lloc web fals de la marca DHL. Aquest lloc fraudulent insta els visitants a pagar una tarifa nominal, normalment 1,99 dòlars, per processar l'enviament retardat.

Recopilació d’informació personal i financera

Un cop a la pàgina de phishing, es demana a la víctima que enviï una àmplia gamma de dades personals, com ara:

  • Nom complet
  • Adreça física
  • Data de naixement
  • Número de telèfon
  • Adreça electrònica

Després d'enviar aquesta informació inicial, els usuaris són dirigits a una segona pàgina que sol·licita les dades de la seva targeta de crèdit o dèbit, com ara:

  • Nom del titular de la targeta
  • Número de targeta
  • Data de caducitat
  • Codi CVV

Proporcionar aquesta informació obre la porta al frau financer, incloses les compres i retirades no autoritzades. Els estafadors també poden explotar les dades recollides per cometre robatori d'identitat o revendre-les a la dark web.

Implicacions més àmplies i riscos addicionals

Caure en aquesta estafa pot provocar greus violacions de la privadesa i pèrdues monetàries substancials. Més enllà del risc de robatori de fons, les víctimes també poden trobar-se tractant amb identitats compromeses o fins i tot préstecs o línies de crèdit no autoritzades contractades al seu nom.

També és important reconèixer que les estafes com aquesta formen part de campanyes de correu brossa més àmplies que no només se centren en el phishing. Aquests correus electrònics poden contenir fitxers adjunts maliciosos o incloure enllaços a descàrregues amb programari maliciós. Contràriament a l'estereotip de correu brossa mal escrit, molts d'aquests missatges són polits, tenen un aspecte professional i són prou convincents per passar per comunicacions d'empreses o entitats governamentals reals.

Tipus de fitxers utilitzats per propagar programari maliciós

Els correus electrònics brossa que distribueixen programari maliciós sovint vénen adjunts o enllacen a fitxers aparentment inofensius, com ara:

  • Documents d'oficina (Word, Excel)
  • Fitxers PDF i OneNote
  • Arxius comprimits (ZIP, RAR)
  • Executables (EXE, RUN)
  • Fitxers JavaScript

Alguns d'aquests tipus de fitxers requereixen la interacció de l'usuari per iniciar la infecció, com ara activar macros en fitxers de Word o fer clic en elements incrustats en documents de OneNote. D'altres poden començar a executar la càrrega maliciosa simplement quan s'obren, cosa que els fa especialment perillosos.

Mantingueu-vos segurs: com protegir-vos

Evitar aquestes estafes requereix una mentalitat proactiva. Tingueu en compte els consells següents:

Verifica amb la font oficial : si no tens dubtes sobre un enviament, visita el lloc web oficial de DHL o contacta directament amb el seu servei d'assistència en comptes de fer clic als enllaços del correu electrònic.

Examineu atentament les URL i les adreces del remitent : els llocs web de phishing poden semblar legítims, però sovint utilitzen lleugeres variacions en les adreces web.

A més, mantingueu sempre actualitzat el programari de seguretat i tracteu els correus electrònics inesperats amb precaució, especialment aquells que creen urgència o sol·liciten informació confidencial.

Reflexions finals

L'estafa "DHL Express - Informació de facturació incorrecta" és un altre exemple de com els ciberdelinqüents s'aprofiten de la confiança en marques conegudes per enganyar les seves víctimes. Aquests correus electrònics són fraudulents, no estan afiliats a cap empresa legítima i s'han de tractar com una amenaça tant per a la vostra privadesa com per a les vostres finances. Mantenir-se escèptic, mantenir-se informat i prendre mesures preventives són les vostres millors defenses contra aquestes trampes digitals.

 

Missatges

S'han trobat els missatges següents associats a DHL Express - Estafa per correu electrònic amb informació de facturació incorrecta:

Subject: Dear Valued Customer

Dear Valued Customer,

This is to inform you that there was a delay on your package due to the incorrect billing information .

To process your package for the next shipment date, please re-confirm your payment information , thank you..

Update Information

Important Note: If delivery attempts are unsuccessful due to unavailability, Our DHL courier will automatically return the next workday..

Best Regards,
The DHL EXPRESS Team

Tendència

Més vist

Carregant...