Multi-License Discount Quote
Threat Database Phishing Estafa de correu electrònic "DHL - Pagament pendent".

Estafa de correu electrònic "DHL - Pagament pendent".

El Mezo el Phishing, Spam
Traduir a:
Català

Després d'examinar a fons els correus electrònics "DHL - Pagament pendent", els investigadors de seguretat de la informació han identificat de manera concloent aquests missatges com a part d'una tàctica de pesca sofisticada. Els correus electrònics enganyosos suplanten les notificacions d'enviament legítimes de DHL, afirmant que el lliurament satisfactori d'un suposat paquet requereix el pagament d'una taxa.

L'objectiu principal d'aquesta campanya de correu brossa maliciós és adquirir de manera fraudulenta la informació d'identificació personal i els detalls financers de destinataris insospitats. Els estafadors utilitzen aquesta estratagema per enganyar els individus perquè revelin dades sensibles, cosa que suposa una amenaça important per a la seguretat i la privadesa dels destinataris de l'esquema fraudulent.

El correu electrònic "DHL - Pagament pendent" sembla ser d'una entitat legítima

S'han observat en circulació els correus electrònics enganyosos, identificables per la línia d'assumpte "Urgent Payment Required for DHL#REF9222341" (amb el nombre que pot variar per a cada destinatari). Aquests missatges fraudulents notifiquen als destinataris un suposat pagament pendent d'entrega per un import d'1,99 $. Els estafadors afirmen que, liquidant ràpidament aquesta tarifa, els destinataris poden accelerar el lliurament del seu suposat paquet. Per intensificar el sentit d'urgència, els estafadors adverteixen que el no pagament de la taxa fictícia en un termini de 24 hores comportarà l'anul·lació de la comanda, que comportarà la devolució del paquet al magatzem.

És fonamental subratllar que totes les afirmacions presentades en aquests correus electrònics són totalment falses i no s'han de confiar. A més, aquests missatges no estan de cap manera afiliats a l'empresa de logística legítima de DHL.

En fer clic al botó "enllaç de pagament" proporcionat, els destinataris són redirigits a un lloc web dedicat a la pesca. Aquesta pàgina enganyosa manté la façana d'un lloc web oficial de DHL, perpetuant el mateix escenari fictici. Aleshores, es demana als usuaris que proporcionin una sèrie de detalls sensibles, com ara les seves adreces de casa completes, dates de naixement, números de telèfon, adreces de correu electrònic i informació de la targeta de crèdit (com ara el nom del titular de la targeta, el número, la data de caducitat i el CVV). A més, la pàgina d'estafa sol·licita el pagament de la taxa fraudulenta, que requereix l'entrada d'un codi per SMS. Aquest elaborat esquema de pesca subratlla la importància de les pràctiques vigilants en línia i la necessitat de verificar l'autenticitat dels correus electrònics inesperats, especialment els que demanen informació personal i financera.

Enamorar-se de l'estafa de correu electrònic "DHL - Pagament pendent" pot tenir repercussions nefastes

Caure en les estafes de pesca pot tenir conseqüències greus i àmplies per a les víctimes, afectant tant a persones com a organitzacions. Aquestes són algunes de les greus conseqüències associades a ser víctimes d'estafes de pesca:

  • Pèrdues financeres :
  • Les tàctiques de pesca sovint tenen com a objectiu enganyar les persones perquè proporcionin informació financera sensible, com ara dades de targeta de crèdit o credencials d'inici de sessió per als comptes bancaris en línia. Un cop obtinguda, els atacants poden utilitzar aquesta informació per generar transaccions no autoritzades, la qual cosa comporta pèrdues financeres per a les víctimes.
  • El robatori d'identitat :
  • Els phishers poden recopilar informació personal, inclosos números de seguretat social, adreces i dates de naixement. Amb aquestes dades, poden participar en robatori d'identitat, obrir comptes fraudulents, sol·licitar crèdit a nom de la víctima o cometre altres activitats delictives, causant danys duradors a la reputació financera de la víctima.
  • Accés no autoritzat als comptes :
  • Els atacs de pesca sovint impliquen enganyar els usuaris perquè revelin les credencials d'inici de sessió de diversos comptes, com ara el correu electrònic, les xarxes socials o els serveis en línia. Un cop obtinguts, els atacants poden obtenir accés no autoritzat a aquests comptes, potencialment explotant informació personal o involucrant-se en més ciberdelictes.
  • Compromís de correu electrònic empresarial (BEC) :
  • En atacs de pesca dirigits contra empreses, els ciberdelinqüents poden comprometre els comptes de correu electrònic d'executius o empleats. Això pot provocar transaccions financeres fraudulentes, accés no autoritzat a informació confidencial de l'empresa i fins i tot la suplantació d'executius per iniciar activitats fraudulentes.
  • Pèrdua d'informació confidencial :
  • Els atacs de pesca poden dirigir-se a persones dins de les organitzacions per accedir a la informació confidencial de l'empresa. Això podria incloure propietat intel·lectual, secrets comercials o dades de propietat, cosa que pot provocar danys financers i reputacionals importants per a les empreses.
  • Seguretat compromesa :
  • Els atacs de pesca poden provocar la instal·lació de programari maliciós o portes posteriors als dispositius de les víctimes. Això compromet la seguretat global dels sistemes afectats, i pot permetre als atacants supervisar activitats, robar informació addicional o llançar més atacs.

Per mitigar aquests riscos, és fonamental que les persones i les organitzacions estiguin vigilants, s'educaran sobre les amenaces de pesca, utilitzen mesures de seguretat com ara filtres de correu electrònic i autenticació de dos factors i verifiquen l'autenticitat de les sol·licituds d'informació sensible abans de respondre.

Tendència

Més vist

Carregant...