Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso.

Solución

Si has recibido un correo con estas características, pero no has proporcionado ningún dato, márcalo como spam y elimínalo de tu bandeja de entrada.

En caso de haber compartido tus datos bancarios o personales a través del sitio web fraudulento, es fundamental que te comuniques con tu entidad bancaria para informarles de la situación y que puedan tomar medidas como cancelar la tarjeta afectada.

También, te recomendamos tener en cuenta las siguientes pautas:

  • Comprueba en los próximos meses los movimientos de tu cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, puedas reportarlo de inmediato a tu entidad bancaria.
  • Recopila todas las evidencias posibles, como correos electrónicos y capturas del proceso. Puedes utilizar testigos online como apoyo para reunir y guardar estas pruebas.
  • Contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), entregándoles todas las pruebas que hayas podido recopilar y presenta una denuncia.
  • Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y, de ser así, solicita su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
  • Si no estás seguro sobre la autenticidad de una notificación de DHL, puedes enviarla a través de email al equipo específico de la empresa para que comprueben su veracidad. Esta y otras pautas propias de la empresa las puedes encontrar en este comunicado.

Para prevenir ataques de ingeniería social como estos y otros fraudes similares, te recomendamos visitar estos apartados de nuestra web.

Detalle

Se ha identificado una campaña de suplantación dirigida a la empresa de transporte y paquetería DHL, en la que se envían correos electrónicos fraudulentos. Estos correos informan al usuario de que un paquete ha sido devuelto y le indican que, para evitar su devolución al remitente, debe realizar un pago a través del enlace incluido en el mensaje.

En el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa. Además, se indica al usuario que deberá abonar un coste de envío de 2’65€ si no quiere que su paquete sea devuelto al remitente. Para hacer el pago se incluye un enlace que abrirá un sitio web que suplanta a DHL. Este correo se identifica con el asunto “Notificación de envío de DHL XXXXXXXXXXX”.

Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL.

Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com) aunque faltan las www. Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial.

 

En la imagen se puede apreciar un presunto correo electrónico enviado por la empresa de paquetería DHL donde se indica que el paquete ha sido devuelto.

 

Tras pulsar en el enlace se abre una página con una interfaz que simula ser un sitio web de DHL al utilizar su imagen y logotipo. Además, se observa un formulario que solicita introducir datos personales para la información de facturación, como son: nombre completo, correo electrónico, dirección de envío, ciudad, número de teléfono, crear contraseña y confirmar contraseña.

 

En la imagen se aprecia la web donde se nos direcciona una vez se pulsa sobre el enlace fraudulento. Una vez aquí comenzaremos un formulario web falso donde intentarán sacarnos nuestra información personal y bancaria.

 

Una vez se han introducido todos los datos personales que se solicitan y haber pulsado sobre “Confirmar”, aparece una nueva pantalla en la que se visualiza un nuevo formulario con diferentes campos de datos bancarios, como: número de la tarjeta, nombre del titular de la tarjeta, fecha de expiración y código de seguridad.

 

En la imagen se muestra un formulario web donde solicitan datos bancarios para posteriormente los ciberdelincuentes hacer cargos en dicha tarjeta de forma ilegal.

 

Tras “Confirmar” los datos aparece una pantalla de carga donde se indica que es un “Pago es seguro”.

 

En la imagen se muestra el proceso de de carga indicando que el pago supuestamente es seguro

 

Y al terminar ese proceso de carga del pago aparece una nueva pantalla que indica que debes introducir un código SMS que supuestamente has recibido en tu teléfono móvil.  

En la imagen se muestra como dicho formulario pide un código SMS que nunca recibiremos para dar credibilidad al fraude.

 

Si se introduce dicho código se podrá observar cómo se visualiza una nueva pantalla en la que se indica que el código ha caducado.

 

En la imagen se muestra como, aunque introduzcamos cualquier supuesto código SMS nunca vamos a ser redireccionados a ningún sitio al tratarse de una web trampa para robar información bancaria y personal.

 

El proceso no se llega a finalizar, pero los ciberdelincuentes ya estarán en posesión de los datos de la víctima y los podrán utilizar para cometer futuros fraudes

Fuente: INCIBE - Oficina de Seguridad del Internauta