Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing DHL - Estafa de lliurament de paquets amb albarà aeri

DHL - Estafa de lliurament de paquets amb albarà aeri

El Mezo el Phishing, Correu brossa
Traduir a:

Analistes de ciberseguretat han descobert una campanya fraudulenta disfressada de notificació de lliurament titulada "DHL - Paquet amb albarà aeri lliurat". Aquests correus electrònics enganyosos suplanten la identitat de DHL, una empresa legítima de logística i lliurament de paquets a nivell mundial, en un intent de recopilar informació confidencial dels usuaris. Els missatges fraudulents afirmen que un paquet vinculat a un número d'albarà aeri específic s'ha lliurat a l'oficina del destinatari i requereix una signatura per a la confirmació.

Es recomana a les víctimes que facin clic a l'enllaç "VEURE EL REBUT" per verificar l'adreça de lliurament, suposadament com a part del procés d'atenció al client de DHL. Els correus electrònics fins i tot estan signats per una falsa "Directora d'Atenció al Client", Ann-Kristine Johansson, per semblar autèntics. Tanmateix, aquests missatges no són enviats per DHL ni per cap altre proveïdor de serveis legítim, sinó que formen part d'una operació de suplantació d'identitat (phishing) dissenyada per robar credencials d'inici de sessió i dades personals.

Com funciona l’estafa

L'enllaç "VEURE EL REBUT" d'aquests correus electrònics falsos dirigeix els usuaris a un lloc web de DHL falsificat que imita el portal d'inici de sessió oficial de l'empresa. Un cop allà, es demana als usuaris que introdueixin la seva adreça de correu electrònic i la contrasenya per continuar. Qualsevol informació enviada en aquesta pàgina s'envia directament als estafadors.

Armats amb credencials robades, els ciberdelinqüents poden obtenir accés no autoritzat a una àmplia varietat de comptes, des de plataformes de correu electrònic i banca fins a xarxes socials i llocs de comerç electrònic. Aquestes dades robades poden ser explotades per:

  • Competir un robatori d'identitat o un frau financer.
  • Difon més estafes a través de comptes compromesos.
  • Executar compres o transaccions no autoritzades.
  • Difondre missatges de programari maliciós i phishing a nous objectius.

Aquests correus electrònics fraudulents no estan associats amb DHL ni amb cap altra empresa, organització o proveïdor de serveis de lliurament legítim.

Senyals d’alerta de l’estafa de phishing de DHL

Tot i que aquestes notificacions falses semblen convincents, hi ha indicadors clau que les descobreixen com a fraudulentes. Els usuaris han d'estar alerta de:

  • Salutacions genèriques o impersonals, com ara "Benvolgut client".
  • Llenguatge urgent o alarmant, que pressiona els destinataris perquè actuïn immediatament.
  • Adreces de remitent sospitoses que no coincideixen amb els dominis oficials de DHL.
  • Enllaços que condueixen a llocs web no oficials amb URL lleugerament modificades.
  • Notificacions de lliurament inesperades per a paquets que el destinatari no ha demanat.

Si apareix alguna d'aquestes senyals d'alerta en un correu electrònic, els usuaris han d'evitar fer clic a enllaços o obrir fitxers adjunts. En comptes d'això, han de verificar el missatge visitant directament el lloc web oficial de DHL o contactant amb l'atenció al client a través de canals legítims.

Com el programari maliciós i el phishing van de la mà

Els estafadors sovint combinen tàctiques de phishing amb la distribució de programari maliciós per maximitzar el seu èxit. El programari maliciós es pot lliurar mitjançant fitxers adjunts de correu electrònic o llocs web enganyosos enllaçats en missatges de phishing. Els tipus de fitxers adjunts habituals que s'utilitzen en aquestes estafes inclouen:

  • Fitxers executables (.exe, .scr, .bat)
  • Fitxers de script (.js, .vbs)
  • Documents d'Office o PDF que contenen macros incrustades
  • Arxius comprimits (.zip, .rar)

Un cop oberts, aquests fitxers poden instal·lar programari maliciós que permet el robatori de dades, el compromís del sistema o altres atacs de phishing. En alguns casos, fins i tot visitar una pàgina web compromesa pot desencadenar una descàrrega automàtica de programari maliciós.

Mantingueu-vos segurs: verifiqueu abans de fer clic

Les campanyes de phishing com l'estafa DHL - Package With Air Waybill Has Been Delivered aprofiten la confiança dels usuaris en marques conegudes i el seu afany per rebre paquets. Per evitar ser-ne víctima:

  • No introduïu mai les dades d'inici de sessió en pàgines a les quals s'accedeix a través de correus electrònics no sol·licitats.
  • Revisa dues vegades les URL abans d'interactuar amb qualsevol enllaç.
  • Utilitzeu programari de seguretat de bona reputació i manteniu els sistemes actualitzats.
  • Informeu dels correus electrònics sospitosos a l'empresa suplantada i a les autoritats pertinents.

Mantenir-se vigilant i verificar cada missatge inesperat abans d'actuar és la manera més eficaç de prevenir el robatori d'identitat, les pèrdues financeres i les infeccions de programari maliciós.

System Messages

The following system messages may be associated with DHL - Estafa de lliurament de paquets amb albarà aeri:

Subject: DHL: Delivery Notification

Notification of shipment for ********;

Dear Customer,

Your package with Air Waybill No. 729******* has been delivered to our office today.
We will require a signature upon delivery.

*Please confirm that the delivery address in the receipt is correct.*

VIEW RECEIPT

Please feel free to contact me in case of any further assistance.
We thank you for choosing DHL Express.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendència

Neteja rutinària de comptes no utilitzats per estafa

Phishing, Correu brossa
Investigadors de ciberseguretat han descobert que els correus electrònics anomenats "Neteja rutinària de comptes no utilitzats" no són notificacions de manteniment legítimes, sinó intents maliciosos de phishing. Aquests missatges fraudulents estan dissenyats per enganyar els destinataris perquè revelin informació d'inici de sessió confidencial sota l'aparença d'una comprovació de seguretat. No...

Més vist

Carregant...