Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello. Al acceder a dicho enlace, se le pide a la víctima que ingrese información personal y bancaria a través de varios formularios que aparecen durante el proceso.
En el correo electrónico se informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa. Además, se indica al usuario que deberá abonar un coste de envío de 2’65€ si no quiere que su paquete sea devuelto al remitente. Para hacer el pago se incluye un enlace que abrirá un sitio web que suplanta a DHL. Este correo se identifica con el asunto “Notificación de envío de DHL XXXXXXXXXXX”.
Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL.
Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com) aunque faltan las www. Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial.
Más información en el enlace inferior a la noticia original.
