El correo electrónico “Su envío con DHL Express está en camino” es parte de una campaña de phishing que tiene como objetivo robar las credenciales de inicio de sesión de correo electrónico de los usuarios. Este correo electrónico afirma que DHL entregará un paquete y le pide que abra el archivo adjunto para ver su número de seguimiento. Si hace clic en el archivo adjunto, se le pedirá que escriba sus credenciales de inicio de sesión de correo electrónico para supuestamente abrir el archivo adjunto.
El correo electrónico “Su envío con DHL Express está en camino” es un intento genérico de phishing. Los usuarios que reconozcan las características de los correos electrónicos de phishing deben ser capaces de identificarlos como tales.
Afirma engañosamente que tiene un próximo paquete que será entregado por DHL. En el correo electrónico se incluye un archivo adjunto “Documents.html”. Si se abre, se le llevará a una página de phishing que afirma que el documento está bloqueado y que debe iniciar sesión para verlo. Está tratando específicamente de que escriba sus credenciales de inicio de sesión de correo electrónico.
Introducir sus datos de inicio de sesión de correo electrónico en un sitio web de phishing hará que esa información se envíe directamente a los ciberdelincuentes que operan la campaña de phishing. Las credenciales de correo electrónico son especialmente valiosas para los actores maliciosos, ya que muchos usuarios tienen cuentas de correo electrónico de larga data llenas de información confidencial, como recibos y mensajes privados. Obtener acceso a una cuenta de correo electrónico sería una grave violación de la privacidad y permitiría a los actores maliciosos hacerse pasar por los usuarios. Además, como las cuentas de correo electrónico a menudo están conectadas a otros servicios, comprometer una también puede provocar un acceso no autorizado a esas cuentas.
El texto completo del correo electrónico “Su envío con DHL Express está en camino” se encuentra a continuación:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Cómo identificar un correo electrónico de phishing
Las campañas de phishing suelen dirigirse a muchos usuarios con correos electrónicos idénticos. Esto hace que sean bastante fáciles de identificar porque son genéricos. Si bien algunas campañas pueden ser más sofisticadas y difíciles de identificar, por lo general se dirigen a personas específicas y de alto perfil. Sin embargo, es probable que la mayoría de los usuarios se encuentren con correos electrónicos de phishing genéricos que son más fáciles de reconocer.
Los actores maliciosos a menudo intentan imitar a empresas conocidas en sus mensajes de phishing. Por ejemplo, esto “Your Shipment With DHL Express Is On Its Way” phishing email supuestamente fue enviado por DHL, pero en realidad no parece un correo electrónico que DHL enviaría sobre la entrega de paquetes. Si ha utilizado los servicios de DHL antes, sabrá que DHL no envía correos electrónicos que tengan archivos adjuntos con números de seguimiento. Además, DHL no le pedirá que inicie sesión en su correo electrónico para verificar un número de seguimiento.
Una cosa que a menudo delata los correos electrónicos maliciosos es cómo se dirigen a ti. Los correos electrónicos legítimos de empresas legítimas generalmente se dirigen a los usuarios por su nombre (o más bien el nombre que los usuarios les han dado), mientras que los correos electrónicos maliciosos/de phishing usan palabras genéricas como “Cliente”, “Miembro” o “Usuario”.
Otro signo común de un correo electrónico malicioso son los errores gramaticales y ortográficos. Estos errores suelen ser evidentes en los intentos genéricos de phishing. Las empresas legítimas se aseguran de que sus correos electrónicos estén libres de errores, especialmente en los correos electrónicos automatizados, mientras que los correos electrónicos de phishing tienden a tener numerosos errores por cualquier motivo.
Los correos electrónicos de phishing a menudo afirman que hay un problema con su cuenta y lo instan a hacer clic en los enlaces proporcionados. Este correo electrónico en particular utiliza una táctica ligeramente diferente para que abra el archivo adjunto “Documents.html” afirmando que contiene un número de seguimiento. No importa cuán auténtico pueda parecer un correo electrónico de este tipo, si no ha pedido nada, no interactúe con él.
Finalmente, debe tener mucho cuidado al ingresar sus credenciales de inicio de sesión. Comprueba siempre que la URL sea correcta, por muy legítimo que parezca el sitio de lo contrario. Nunca debe ingresar sus credenciales de inicio de sesión en ningún sitio web que no sea el que pertenece al proveedor de servicios.
Cómo eliminar el correo electrónico “Tu envío con DHL Express está en camino”
Puede eliminar el correo electrónico “Su envío con DHL Express está en camino” si llega a su bandeja de entrada. Si ha abierto el archivo adjunto y ha escrito su información de inicio de sesión, debe cambiar la contraseña de su correo electrónico de inmediato. Si no puedes acceder a tu cuenta de correo electrónico, comunícate con tu proveedor de correo electrónico de inmediato para obtener ayuda con la recuperación. Si la recuperación de la cuenta no es posible, asegúrese de desconectar su correo electrónico de las cuentas vinculadas de inmediato para evitar que esas cuentas también se vean comprometidas por personas malintencionadas.