Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Phishing DHL: s'ha registrat una estafa per correu electrònic de...

DHL: s'ha registrat una estafa per correu electrònic de recollida de paquets

El Mezo el Phishing, Correu brossa
Traduir a:
Català

En un moment en què la comunicació digital té un paper vital en la vida empresarial i personal, els ciberdelinqüents perfeccionen contínuament els seus mètodes per explotar usuaris desprevinguts. Un d'aquests esquemes fraudulents és l'estafa de correu electrònic "DHL: s'ha registrat una col·lecció de paquets", un intent de pesca enganyós que es fa passar per una notificació oficial de DHL, una de les companyies logístiques líders del món. Aquests correus electrònics estan dissenyats per atreure els destinataris a interactuar amb un lloc web fals i, finalment, comprometre la seva informació sensible.

Com funciona la tàctica

Els correus electrònics fraudulents afirmen que una comanda de recollida de paquets, sovint presentada amb un número de comanda fabricat, s'ha registrat al sistema DHL24. Segons el missatge, un missatger de comerç electrònic de DHL està programat per arribar en una data i hora concretes per recollir el paquet. Els detalls del correu electrònic, com ara el número de comanda, la data i la finestra de recollida, estan subjectes a canvis, cosa que dificulta que els destinataris puguin verificar l'estafa d'un cop d'ull.

El document que es troba als correus electrònics ("eFaktura DHL eCommerce") obre un enllaç establert pels estafadors. És probable que l'enllaç estigui destinat a dirigir els usuaris a un lloc web fraudulent que suplanta la pàgina oficial d'inici de sessió de DHL, amb l'objectiu d'enganyar-los perquè introdueixin les seves credencials d'inici de sessió.

Què volen els estafadors de les víctimes

Un cop els usuaris introdueixen les seves dades a la pàgina falsa de DHL, els estafadors obtenen accés no autoritzat a dades sensibles, com ara els inicis de sessió de correu electrònic, els comptes de xarxes socials, les credencials bancàries o altres dades personals. Aquests detalls robats es poden aprofitar per:

  • Robatori d'identitat : els cibercriminals poden utilitzar les credencials compromeses per suplantar la identitat de les víctimes i cometre fraus.
  • Robatori financer : si s'accedeix a dades bancàries enllaçades o informació de pagament, es poden realitzar transaccions no autoritzades.
  • Adquisicions de comptes : les credencials robades poden permetre als atacants accedir al correu electrònic, als jocs o als comptes relacionats amb la feina, que es podrien utilitzar encara més per a activitats no segures.
  • Comerç de la web fosca : els ciberdelinqüents solen vendre credencials d'inici de sessió compromeses en mercats clandestins, on altres actors d'amenaça les poden comprar i fer-ne un mal ús.

Com els correus electrònics de pesca enganyen els usuaris

Les tàctiques de pesca es basen en tàctiques enganyoses per semblar legítimes. L'estafa "DHL - S'ha registrat una col·lecció de paquets" utilitza diversos elements que la fan convincent:

  • Ús de logotips i format de marca : el correu electrònic imita el disseny de les notificacions oficials de DHL.
  • Idioma de premsa : el missatge crea una sensació d'urgència, fent que el destinatari se senti pressionat per actuar ràpidament.
  • Números de seguiment falsos i detalls de la comanda : aquests detalls fabricats donen al correu electrònic un aspecte més autèntic.
  • Enllaços no segurs: els enllaços condueixen a pàgines de pesca dissenyades per capturar les credencials dels usuaris.

    • Perills ocults: més que una tàctica de pesca

    Tot i que l'objectiu principal d'aquests correus electrònics és el robatori de credencials, també poden servir com a porta d'entrada per a altres amenaces cibernètiques. Alguns correus electrònics de pesca contenen enllaços o fitxers adjunts que, quan s'obren, desencadenen la descàrrega de programari nociu. Aquests fitxers no segurs poden tenir diverses formes, com ara:

    • Fitxers adjunts infectats : PDF, fitxers ZIP, documents de MS Office o scripts que instal·len programes nocius en obrir-los.
    • Enllaços compromesos : redirecció dels usuaris a llocs web que distribueixen troians bancaris, programari espia o keyloggers.
    • Tàctiques d'enginyeria social : enganyar els usuaris perquè proporcionin informació sensible addicional, com ara detalls de pagament o codis de seguretat.

    Com reconèixer i evitar caure en aquesta tàctica

    Per protegir-se dels intents de pesca com l'estafa "DHL - S'ha registrat una col·lecció de paquets", els usuaris han de mantenir-se vigilants i adoptar les pràctiques següents:

    • Verifiqueu els detalls del remitent : els correus electrònics legítims de DHL utilitzaran dominis oficials. Busqueu incoherències a l'adreça de correu electrònic del remitent.
    • Comproveu l'URL abans de fer clic : passeu el cursor per sobre dels enllaços per inspeccionar on porten. Els dominis fraudulents sovint contenen faltes d'ortografia o estructures inusuals.
    • Eviteu introduir credencials en pàgines desconegudes : si se us demana que inicieu sessió, navegueu directament al lloc web oficial de DHL en lloc d'utilitzar enllaços de correus electrònics no sol·licitats.
    • Aneu amb compte amb les tàctiques d'urgència : els estafadors sovint pressionen els usuaris perquè actuïn ràpidament. Preneu-vos el temps per verificar les reclamacions abans de respondre.
  • Habilita l'autenticació de dos factors (2FA) : afegir una capa addicional de seguretat als comptes en línia disminueix les possibilitats d'accés no aprovat, fins i tot si les credencials estan compromeses.

    • Pensaments finals

    Les tàctiques de pesca com aquest frau amb temes de DHL demostren la creixent sofisticació dels ciberdelinqüents per suplantar la identitat d'empreses legítimes. Els usuaris haurien de mantenir-se escèptics davant dels correus electrònics inesperats, comprovar l'autenticitat dels missatges i no fer clic en enllaços o fitxers adjunts sospitosos. En mantenir-se informat i amb precaució, les persones poden protegir-se de ser víctimes d'amenaces en línia.

    Missatges

    S'han trobat els missatges següents associats a DHL: s'ha registrat una estafa per correu electrònic de recollida de paquets:

    Subject: Courier order confirmation 8040690125WWW

    Dear Customer,

    A parcel collection order no. 8040690125WWW has been registered in the DHL24 application. On 31-01-2025 between 12:00 and 17:00, a DHL eCommerce courier will arrive to collect the parcel.

    Active orders can be viewed at:

    eFaktura DHL eCommerce.

    The registered order will be verified and forwarded for

    execution. In case of any problems or doubts, we will contact you at the telephone number or e-mail address provided.

    We wish you a pleasant use of the DHL24 application,
    DHL eCommerce

    NOTE: This message was generated automatically. Please do not reply using the Reply/Reply function

    Tendència

    Més vist

    Carregant...