¿Tu paquete ha sido devuelto a una oficina de DHL y debes abonar un coste?
Cualquier persona que haya recibido un correo electrónico con las características mencionadas previamente y haya accedido al enlace adjunto para posteriormente introducir sus datos personales y bancarios.
Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso.
Si has recibido un correo con estas características, pero no has proporcionado ningún dato, márcalo como spam y elimínalo de tu bandeja de entrada.
En caso de haber compartido tus datos bancarios o personales a través del sitio web fraudulento, es fundamental que te comuniques con tu entidad bancaria para informarles de la situación y que puedan tomar medidas como cancelar la tarjeta afectada.
También, te recomendamos tener en cuenta las siguientes pautas:
- Comprueba en los próximos meses los movimientos de tu cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, puedas reportarlo de inmediato a tu entidad bancaria.
- Recopila todas las evidencias posibles, como correos electrónicos y capturas del proceso. Puedes utilizar testigos online como apoyo para reunir y guardar estas pruebas.
- Contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), entregándoles todas las pruebas que hayas podido recopilar y presenta una denuncia.
- Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y, de ser así, solicita su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
- Si no estás seguro sobre la autenticidad de una notificación de DHL, puedes enviarla a través de email al equipo específico de la empresa para que comprueben su veracidad. Esta y otras pautas propias de la empresa las puedes encontrar en este comunicado.
Para prevenir ataques de ingeniería social como estos y otros fraudes similares, te recomendamos visitar estos apartados de nuestra web.
Se ha identificado una campaña de suplantación dirigida a la empresa de transporte y paquetería DHL, en la que se envían correos electrónicos fraudulentos. Estos correos informan al usuario de que un paquete ha sido devuelto y le indican que, para evitar su devolución al remitente, debe realizar un pago a través del enlace incluido en el mensaje.
En el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa. Además, se indica al usuario que deberá abonar un coste de envío de 2’65€ si no quiere que su paquete sea devuelto al remitente. Para hacer el pago se incluye un enlace que abrirá un sitio web que suplanta a DHL. Este correo se identifica con el asunto “Notificación de envío de DHL XXXXXXXXXXX”.
Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL.
Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com) aunque faltan las www. Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial.
Tras pulsar en el enlace se abre una página con una interfaz que simula ser un sitio web de DHL al utilizar su imagen y logotipo. Además, se observa un formulario que solicita introducir datos personales para la información de facturación, como son: nombre completo, correo electrónico, dirección de envío, ciudad, número de teléfono, crear contraseña y confirmar contraseña.
Una vez se han introducido todos los datos personales que se solicitan y haber pulsado sobre “Confirmar”, aparece una nueva pantalla en la que se visualiza un nuevo formulario con diferentes campos de datos bancarios, como: número de la tarjeta, nombre del titular de la tarjeta, fecha de expiración y código de seguridad.
Tras “Confirmar” los datos aparece una pantalla de carga donde se indica que es un “Pago es seguro”.
Y al terminar ese proceso de carga del pago aparece una nueva pantalla que indica que debes introducir un código SMS que supuestamente has recibido en tu teléfono móvil.
Si se introduce dicho código se podrá observar cómo se visualiza una nueva pantalla en la que se indica que el código ha caducado.
El proceso no se llega a finalizar, pero los ciberdelincuentes ya estarán en posesión de los datos de la víctima y los podrán utilizar para cometer futuros fraudes.
Contenido realizado en el marco de los fondos del Plan de Recuperación, Transformación y Resiliencia del Gobierno de España, financiado por la Unión Europea (Next Generation).
