Utilizamos cookies propias y de terceros para realizar análisis de uso y de medición de nuestra web para mejorar nuestros servicios. Puedes cambiar la configuración u obtener más información aquí.

Acepto
  1. Inicio
  2. Noticias
  3. Sectoriales
  4. “Tu pedido ha llegado”: una nueva estafa suplanta a DHL para robar datos a los clientes

“Tu pedido ha llegado”: una nueva estafa suplanta a DHL para robar datos a los clientes

Aprovechando el confinamiento, son muchos los nuevos usuarios que se han aventurado a comprar por primera vez en internet y, sacando ventaja de esta oleada, también han aparecido nuevas formas de phishing o robo de datos. La última estafa destapada por Kaspersky afecta de forma concreta a empresas de paquetería, como DHL, cuya identidad es suplantada a fin de robar los datos de los clientes.

Explotando al máximo el auge de los envíos a domicilio, los estafadores se hacen pasar por personal de estas compañías, enviando un mensaje confirmando que ha llegado un paquete. Sin embargo, para poder recibirlo, la potencial víctima debe leer o confirmar una información recogida en un archivo adjunto que, una vez abierto, descarga automáticamente el malware en el dispositivo.

dhl

El último en descubrirse instala en el dispositivo un backdoor conocido como Remcos, que puede llegar a convertir el propio dispositivo en un bot, robando datos o descargando malwares adicionales.

«La evolución de la pandemia ha generado caos en muchas industrias, incluyendo las de mensajería, y no nos sorprende que los ciberdelincuentes traten de utilizarlo para su propio beneficio. Con la gente recibiendo notificaciones sobre retrasos en la entrega y la escasez de artículos, y sin la opción de comprar los artículos necesarios en las tiendas, este tipo de estafas cuentan con una probabilidad de éxito muy elevada. Aunque todo el mundo está expectante por recibir sus pedidos, siempre es importante evaluar cuidadosamente de dónde proceden estos correos electrónicos, asegurándose que la dirección de la página web es correcta», señala Tatyana Shcherbakova, senior web content analyst de Kaspersky.

Algunos consejos para evitar ser víctima de phishing

  • Mire cuidadosamente la dirección del remitente. Si procede de un servicio de correo electrónico gratuito o contiene caracteres sin sentido, es probable es que sea falsa.
  • Preste atención al texto. Las empresas reconocidas no envían correos electrónicos con un formato erróneo o faltas de ortografía.
  • No abra documentos adjuntos o haga clic en enlaces de los correos electrónicos de los servicios de entrega, especialmente si el remitente insiste en ello. Es preferible acudir a la página web oficial e iniciar sesión desde allí.
  • Utilice una solución de seguridad de confianza que identifique los archivos adjuntos maliciosos y bloquea los websites de phishing.
Haz tu comentario

Escribir un comentario

Enlaces patrocinados