Estafa per correu electrònic de notificació de DHL Express

Després d'un examen exhaustiu dels correus electrònics de "Notificació exprés de DHL", els investigadors d'infosec han confirmat que van concloure que formen part d'una campanya de pesca. Els correus electrònics fraudulents afirmen falsament que els destinataris tenen accions pendents relacionades amb un suposat paquet. És fonamental subratllar que aquests correus electrònics enganyosos no estan del tot afiliats a l'empresa de logística legítima de DHL.

Les tàctiques de pesca com els correus electrònics de notificació de DHL Express tenen com a objectiu recollir informació sensible

Els correus electrònics de correu brossa, sovint amb línies d'assumpte com "Acció necessària - 86865048", afirmen falsament que el destinatari té instruccions pendents sobre el seu suposat paquet. Segons els correus electrònics, els destinataris han de completar un procés de confirmació en línia en un termini de 48 hores i fer un pagament d'1,85 EUR per a un lliurament accelerat.

Tanmateix, totes les afirmacions fetes als correus electrònics de "Notificació expressa de DHL" són totalment falses. És crucial reiterar que aquests correus electrònics no estan associats de cap manera amb l'autèntica empresa de DHL o cap altra entitat legítima.

En fer clic al botó "Mostra els detalls" que hi ha al correu electrònic, és probable que les víctimes siguin conduïdes a un lloc de pesca maliciós. Normalment, els correus electrònics de correu brossa com la "Notificació exprés de DHL" tenen com a objectiu enganyar els destinataris perquè visitin llocs web que s'orienten a les credencials d'inici de sessió del seu compte de correu electrònic.

Els ciberdelinqüents estan especialment interessats a tenir accés als comptes de correu electrònic, ja que sovint estan vinculats a altres dades personals i sensibles. Aquestes dades robades es poden explotar de múltiples maneres. Per exemple, els comptes relacionats amb les finances, com ara la banca en línia, les plataformes de comerç electrònic, els serveis de transferència de diners i les carteres de criptomoneda es poden veure compromesos per dur a terme transaccions fraudulentes o compres en línia no autoritzades.

A més, els estafadors poden segrestar les xarxes socials i els comptes de missatgeria, utilitzant les identitats dels propietaris del compte per sol·licitar préstecs o donacions dels seus contactes/amics, promoure estafes i propagar programari maliciós compartint fitxers o enllaços maliciosos.

D'altra banda, com que el correu brossa fa referència a un requisit de pagament, és possible que fer clic a l'enllaç pugui conduir a una passarel·la de pagament dubtosa dissenyada per cobrar comissions fictives o registrar la informació financera de la víctima, com ara dades del compte bancari o números de targeta de crèdit.

Preste atenció als signes habituals d'un correu electrònic o missatge de pesca

Els correus electrònics o missatges de pesca sovint mostren certs signes reveladors que poden ajudar els usuaris a identificar-los. Aquests signes inclouen:

• • Remitent falsificat o sospitós : els correus electrònics de pesca poden provenir d'un remitent que sembla ser una organització o una persona de confiança, però, si una inspecció més detallada, l'adreça de correu electrònic o el domini poden estar lleugerament alterats o desconeguts.

• • To d'urgència o amenaça : els correus electrònics de pesca sovint generen una sensació d'urgència, inculcant por o pànic al destinatari. Poden afirmar que cal una acció immediata o que hi haurà conseqüències negatives si el destinatari no respon.

• • Gramàtica i ortografia deficients : els correus electrònics de pesca sovint contenen errors gramaticals, faltes d'ortografia i estructures de frases incòmodes. Això es deu al fet que molts d'aquests correus electrònics els envien persones que no parlen anglès nadius o els estafadors els elaboren precipitadament.

• • Salutacions genèriques : els correus electrònics de pesca generalment no tenen salutacions personalitzades i poden utilitzar salutacions genèriques com "Estimat client" en lloc d'adreçar-se al destinatari pel nom.

• • Enllaços o fitxers adjunts sospitosos : els correus electrònics de pesca sovint contenen fitxers adjunts o enllaços que, quan es fan clic o es descarreguen, poden conduir a llocs web maliciosos, instal·lacions de programari maliciós o intents de robar informació confidencial.

• • Sol·licitud d'informació personal : els correus electrònics de pesca solen demanar als destinataris que proporcionin informació personal o sensible, com ara credencials d'inici de sessió, contrasenyes, números de seguretat social o detalls financers. Normalment, les organitzacions legítimes no sol·liciten aquesta informació per correu electrònic.

• • Sol·licituds o escenaris inusuals : els correus electrònics de pesca poden presentar escenaris que semblen inusuals o fora del normal, com ara guanys de loteria inesperats, reemborsaments no reclamats o verificació urgent del compte.

Tot i que aquests signes solen indicar un intent de pesca, no són exhaustius. Els estafadors evolucionen contínuament les seves tàctiques, per la qual cosa és essencial tenir precaució i emprar mesures de seguretat per protegir-se dels atacs de pesca.