L'enviament s'ha creat amb una estafa de correu electrònic de DHL Express

Les campanyes de phishing continuen explotant la confiança que la gent diposita en empreses conegudes. Una d'aquestes estafes que circula és l'estafa de correu electrònic "Shipment Has Been Created With DHL Express". Tot i que aquests missatges pretenen originar-se del proveïdor de logística global DHL, no estan connectats de cap manera amb l'empresa legítima. En canvi, són esquers acuradament elaborats per robar dades sensibles o instal·lar programari maliciós.

Com funciona l’estafa

Els correus electrònics solen afirmar que s'ha creat un enviament nou a nom del destinatari. Per augmentar la seva credibilitat, sovint inclouen una carta de port o un número de seguiment falsos. Els missatges semblen provenir de "DHL Express Help and Support" i indiquen als usuaris que descarreguin una suposada factura d'enviament.

En fer clic a l'enllaç incrustat "Descarrega la factura d'enviament" no s'obre una factura genuïna. En canvi, redirigeix la víctima a un lloc web de phishing dissenyat per semblar una pàgina d'inici de sessió de DHL. Aquesta pàgina falsa intenta obtenir les credencials del compte i altra informació privada.

Què fan els estafadors amb les credencials robades

Un cop robades les dades d'inici de sessió, els ciberdelinqüents poden:

• Accediu a informació de lliurament legítima i fins i tot redirigiu paquets.
• Ven les credencials en mercats clandestins.
• Intenta iniciar la sessió en altres comptes si es reutilitza la mateixa contrasenya.

Això crea un efecte dominó: un únic inici de sessió de DHL compromès podria permetre als intrusos accedir al correu electrònic, a les plataformes bancàries o als comptes de xarxes socials.

Conseqüències potencials de la interacció

Caure en aquesta estafa exposa les víctimes a riscos greus, com ara:

Robatori d'identitat : les dades recollides es poden utilitzar per suplantar la víctima o cometre frau.

Pèrdua financera : l'accés a la banca pot provocar comptes buidats o transaccions no autoritzades.

Violacions de compte més àmplies : les credencials reutilitzades obren la porta a múltiples serveis compromesos.

Infeccions de programari maliciós : els correus electrònics de phishing de vegades també serveixen com a vehicles de distribució de programari maliciós.

Programari maliciós enviat a través de correus electrònics

A més del phishing, els ciberdelinqüents sovint utilitzen notificacions d'enviament falses per propagar programari maliciós. Dos mètodes comuns són:

Adjunts maliciosos : Es poden incloure fitxers com ara documents de Word o Excel, PDF, executables (.exe) o arxius comprimits (ZIP/RAR). L'activació de macros o l'execució d'aquests fitxers instal·la programari maliciós directament al sistema.

Enllaços maliciosos : fer clic en un enllaç fraudulent pot activar descàrregues automàtiques o redirigir els usuaris a pàgines enganyoses que els pressionen perquè instal·lin programari maliciós manualment.

Com detectar i evitar aquest tipus de correus electrònics

Reconèixer els senyals d'alerta d'aquesta estafa de phishing amb temàtica de DHL és clau per mantenir-se segur. Estigueu atents a:

• Salutacions genèriques en lloc de noms personalitzats.
• Mala gramàtica, errors ortogràfics o redacció inusual.
• Adjunts o enllaços de descàrrega inesperats.
• Urgència dissenyada per pressionar els usuaris perquè actuïn immediatament.
• Adreces de correu electrònic que no coincideixen amb el domini oficial de DHL.

Reflexions finals

L'estafa per correu electrònic "Shipment Has Been Created With DHL Express" és un clar exemple de com els actors amenaçadors exploten la confiança de la marca per enganyar usuaris desprevinguts. Aquests missatges de phishing no estan afiliats a DHL ni a cap empresa, organització o proveïdor de serveis legítim. Per mantenir la seguretat, els usuaris han d'evitar interactuar amb enllaços o fitxers de correus electrònics sospitosos, verificar els detalls de l'enviament directament al lloc web oficial de DHL i no reutilitzar mai la mateixa contrasenya en diversos comptes.