Fundado en 1910
System warning: hacked alert! Cyberattack on computer network. Cybersecurity vulnerability, data breach, illegal connection, compromised information. Malicious software, virus, and cybercrime.

Nunca hay que confiarse ante estos escenarios, ya que un simple clic puede suponer consecuencias muy negativasTEE

Tecnología

Detectan dos nuevas estafas que se hacen pasar por DHL: no piques con estos correos fraudulentos

El objetivo de este fraude, así como de otros de características similares, es el de robar información personal y bancaria

Con el imparable avance de la tecnología, los ciberdelincuentes siguen encontrando técnicas para atacar a diferentes víctimas. En este sentido, un nuevo tipo de estafa de suplantación, detectado recientemente por la compañía de ciberseguridad ESET, se basa en que los criminales se hacen pasar por la empresa de servicios de mensajería DHL mediante un correo electrónico falso.

El objetivo de este fraude, así como de otros de características similares, es el de robar información personal y bancaria. Los estafadores buscan que el usuario se confíe en exceso y descargue una serie de ficheros adjuntos maliciosos o que pulsen sobre enlaces fraudulentos, todo ello mediante dos técnicas diferentes.

El mensaje fraudulento de DHL

En la primera de ella, la maniobra de los ciberdelincuentes es mandar un correo, escrito en español, en el que se indica que no se ha podido entregar un paquete. Sin embargo, la escritura de este mensaje es poco profesional y el dominio del remitente es claramente falso, por lo que los usuarios tienen fácil detectar que es un fraude.

No obstante, el mensaje incorpora un enlace para redirigir el paquete, y pulsarlo ya activaría la estafa, ya que los ciberdelincuentes exigirán datos personales y de la tarjeta de crédito para realizar el trámite. Por lo tanto, nunca hay que confiarse ante estos escenarios, ya que un simple clic puede suponer consecuencias graves.

La segunda maniobra, más peligrosa

En cuanto a la segunda técnica de estafa, cabe mencionar que esta se encuentra mejor elaborada que la primera, por lo que es más peligrosa. Los estafadores envían un mensaje en inglés, calcando los logos de la compañía. El objetivo de los ciberdelincuentes no es que la víctima pulse sobre un enlace, sino que adjuntan un fichero comprimido al mensaje que contiene un código JavaScript.

Al descomprimirlo, el dispositivo se comenzará a infectar, y ESET explica que el código es muy difícil de analizar, pero que casi al final se aprecia un URL con un código malicioso PowerShell que ejecuta la segunda fase de la infección. Esta es la manera de detectar que el correo se trata de una estafa.

Qué hacer si sufrimos el ataque

En el caso de que algún usuario reciba este mensaje, las autoridades siempre recomiendan extremar las precauciones y analizar a detalle los contenidos del correo, pero sin pulsar en ningún enlace. Además, en el caso de estar esperando un paquete de DHL, siempre se deben tener presentes los canales oficiales de la empresa si se quiere contactar con ella, en lugar de este tipo de notificaciones.

En caso de haber caído en la trampa, es imprescindible ponerse en contacto con la entidad bancaria y denunciar ante las autoridades pertinentes lo antes posible. Este tipo de estafas son cada vez más frecuentes y, con solo un despiste, es muy fácil ser víctima de graves ciberataques.

comentarios
tracking

Compartir

Herramientas