DHL - EL SEU PAQUET HA ESTAT ENTREGAT Estafa per correu electrònic

Els ciberdelinqüents envien correus electrònics d'aspecte convincent que es fan passar per notificacions de paquets de DHL. A primera vista, imiten missatges de lliurament legítims, però es tracta d'intents fraudulents de phishing dissenyats per robar les credencials d'inici de sessió del correu electrònic i, a través d'elles, altres comptes sensibles. Aquests missatges fraudulents no estan associats amb DHL ni amb cap missatger, empresa o proveïdor de serveis legítim.

COM FUNCIONA L’ESTAFA: L’ESQUER, ELS ADJUNTAMENTS, LA COLLITA

Els atacants envien missatges amb assumptes com ara "Notificació d'enviament de DHL: Avís d'arribada de paquet per a AWB #4014983405" (la redacció varia). El cos afirma que un paquet s'ha processat o lliurat i assenyala els destinataris als fitxers adjunts per obtenir detalls de l'enviament. El missatge s'acompanya de dos fitxers adjunts HTML, amb noms de fitxer diferents, però amb contingut i aspecte idèntics. Els fitxers adjunts utilitzen la marca DHL i un missatge semblant a "Aquest document és segur i protegit / Cal autenticació de correu electrònic. Inicieu la sessió amb el vostre correu electrònic per veure el document". Quan una víctima introdueix les seves credencials de correu electrònic en aquesta pàgina, els phishers capturen les dades. Les credencials recollides es poden utilitzar immediatament per accedir a la bústia de la víctima i a qualsevol altre compte vinculat a aquest correu electrònic.

BANDERES VERMELLES I IDENTIFICADORS RÀPIDS

• Adreça del remitent, fitxers adjunts inesperats o una salutació genèrica tot i esmentar els detalls del paquet.
• Adjunts HTML que us demanen que "inicieu la sessió per veure" un document en comptes d'un PDF normal o un enllaç de seguiment del domini oficial de DHL.
• Text urgent que et pressiona perquè t'autentiquis o "verifiquis" immediatament.
• Inconsistències en la marca, errors gramaticals o enllaços que no redirigeixen a un domini oficial de DHL.

PER QUÈ AIXÒ ÉS PERILLÓS — MÉS ENLLÀ D’UN ÚNIC RELAT

Un compte de correu electrònic compromès és una porta d'entrada: els atacants poden llegir missatges privats, restablir contrasenyes en altres serveis, suplantar la identitat dels contactes, sol·licitar diners o enviar programari maliciós i enllaços maliciosos a la vostra llibreta d'adreces i a les xarxes socials. Els comptes relacionats amb les finances que utilitzen les mateixes credencials o correu electrònic per a la recuperació estan especialment en risc: els estafadors poden iniciar transaccions, fer compres o sol·licitar transferències. L'estafa també és un vector per distribuir diversos programari maliciós (troians, ransomware, criptominers) o per executar estafes secundàries (reemborsament, pagament per avançat, assistència tècnica, sextorsió, etc.).

PASSOS D’ACCIÓ IMMEDIATA

• Canvieu la contrasenya del compte de correu electrònic exposat immediatament i activeu l'autenticació de dos factors (2FA).

• Per a cada servei que utilitzi el mateix correu electrònic/contrasenya, canvieu aquestes contrasenyes i activeu l'autenticació a dos factors (2FA) sempre que sigui possible; tracteu qualsevol compte vinculat a aquest correu electrònic com a potencialment compromès.

• Notifica els equips d'assistència oficials dels serveis financers, mercats o altres plataformes sensibles on s'utilitza el teu correu electrònic. Informa del correu electrònic de phishing al teu proveïdor de correu electrònic i marca'l com a phishing.

• Escaneja els teus dispositius amb eines antimalware actualitzades i revisa la safata de sortida/els elements enviats per si hi ha missatges no autoritzats; informa els contactes si s'han enviat missatges sospitosos des del teu compte.

COM ENCAIXEN EL PROGRAMARI MALUSTRE I ELS AJUSTAMENTS A LA CADENA D'INFECCIÓ

El correu brossa pot contenir càrregues malicioses en molts formats: fitxers adjunts HTML (com en aquestes phishings de DHL), documents (PDF, fitxers d'Office, OneNote), arxius (ZIP, RAR), executables (.exe) o scripts i JavaScript. Alguns tipus de fitxers requereixen que l'usuari faci una segona acció per activar el programari maliciós: habilitar macros als fitxers d'Office, fer clic a enllaços incrustats o obrir fitxers adjunts dins de OneNote. Un cop activada la càrrega, el programari maliciós pot deixar anar troians, ransomware o portes del darrere que permeten l'accés persistent i robatoris addicionals.

ELS RISCOS SÓN REALS, LA MITIGACIÓ ÉS SIMPLE

Els correus electrònics "DHL — EL SEU PAQUET HA ESTAT ENTREGAT" són intents fraudulents de suplantació d'identitat (phishing) que es basen en marques de confiança i fitxers adjunts falsos per enganyar la gent perquè lliuri les credencials. Aquests missatges no estan afiliats a DHL ni a cap organització legítima. Enganyar-los pot provocar violacions de la privadesa, robatori d'identitat, pèrdues financeres i infecció de programari maliciós, però una acció ràpida (canviar contrasenyes, activar 2FA, notificar al servei d'assistència) i hàbits prudents (no obrir fitxers adjunts sospitosos, verificar enllaços) redueixen dràsticament el risc.