Detectada una campaña de phishing que suplanta la empresa de paquetería DHL

Los cibercriminales no descansan,  siguen desarrollando ataques de Phishing cada vez más sofisticado donde la intención de los ciberdelincuentes es hacerse pasar por una organización oficial de “Envíos de paquetería”. Supuestamente, el cibercriminal se pone en contacto con la víctima potencial a través de correo electrónico donde le remite que su paquete llegó a su servicio postal en una determinada fecha y, al parecer, el “agente de mensajería” no puede entregar su paquete porque los detalles de la dirección donde se entregará el paquete son incorrectos y le insta a que se ponga en contacto con la mensajería para que le den la dirección correcta junto con el cobro pendiente del propio envío.

En primer lugar, el envío del correo electrónico fraudulento (SPAM) suplanta la imagen de una organización de “Envíos de paquetería”, como es el caso de DHL. Tratando de imitar la imagen corporativa de la corporación empresarial para que parezca legítimo, incluyendo contenido gráfico y textos que intentan reproducir las comunicaciones de la compañía, con el objetivo de engañar al usuario que recibe este email fraudulento.

Al mismo tiempo, el lenguaje imperante del mensaje exige a la víctima que vaya a un sitio web y actúe de inmediato para rellenar los datos pertinentes que se le piden.

Si algún usuario cae en el engaño, lo llevará a darle click en el enlace donde lo enviará a un sitio web “falso” (https://ideytellu.github.io/cdert/) que es una imitación del legítimo. A partir de aquí, se le pide que se registre, donde tiene que rellenar un formulario con sus datos personales e información financiera sensible para poder pagar los gastos de envío pendientes.

¿Cómo detectar un ataque Phishing?

Hay que seguir una serie de pasos que nos ayudará a detectar este tipo de ataque Phishing, siendo los siguientes:

Desconfía de los enlaces sospechosos y ponte en contacto con la entidad en cuestión para salir de dudas. Recordar que, ninguna plataforma web legal pide por correo datos personales o bancarios. Por ello, si recibes un correo de alguna empresa de “Envíos de paquetería” pidiendo esta información, lo mejor es borrar el ‘email’ cuanto antes.