Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso.
Si has recibido un correo con estas características, pero no has proporcionado ningún dato, márcalo como spam y elimínalo de tu bandeja de entrada.
En caso de haber compartido tus datos bancarios o personales a través del sitio web fraudulento, es fundamental que te comuniques con tu entidad bancaria para informarles de la situación y que puedan tomar medidas como cancelar la tarjeta afectada.
También, te recomendamos tener en cuenta las siguientes pautas:
- Comprueba en los próximos meses los movimientos de tu cuenta bancaria afectada, para que, en caso de detectar cargos no autorizados, puedas reportarlo de inmediato a tu entidad bancaria.
- Recopila todas las evidencias posibles, como correos electrónicos y capturas del proceso. Puedes utilizar testigos online como apoyo para reunir y guardar estas pruebas.
- Contacta con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE), entregándoles todas las pruebas que hayas podido recopilar y presenta una denuncia.
- Practica el egosurfing para verificar si tus datos personales o bancarios han sido expuestos y, de ser así, solicita su eliminación ejerciendo el derecho al olvido, según lo establecido por la Agencia Española de Protección de Datos (AEPD).
- Si no estás seguro sobre la autenticidad de una notificación de DHL, puedes enviarla a través de email al equipo específico de la empresa para que comprueben su veracidad. Esta y otras pautas propias de la empresa las puedes encontrar en este comunicado.
Para prevenir ataques de ingeniería social como estos y otros fraudes similares, te recomendamos visitar estos apartados de nuestra web.
Se ha identificado una campaña de suplantación dirigida a la empresa de transporte y paquetería DHL, en la que se envían correos electrónicos fraudulentos. Estos correos informan al usuario de que un paquete ha sido devuelto y le indican que, para evitar su devolución al remitente, debe realizar un pago a través del enlace incluido en el mensaje.
En el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa. Además, se indica al usuario que deberá abonar un coste de envío de 2’65€ si no quiere que su paquete sea devuelto al remitente. Para hacer el pago se incluye un enlace que abrirá un sitio web que suplanta a DHL. Este correo se identifica con el asunto “Notificación de envío de DHL XXXXXXXXXXX”.
Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL.
Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com) aunque faltan las www. Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial.