Inicio / Content / Campaña de phishing suplantando a servicios de paquetería

Campaña de phishing suplantando a servicios de paquetería

Campaña de phishing suplantando a servicios de paquetería

Fecha de publicación: 
22/11/2021
Importancia: 
4 - Alta
Recursos afectados: 

Cualquier empleado, autónomo o empresa que reciba un correo suplantando a DHL como el descrito a continuación.

[ACTUALIZACIÓN 02/12/2021] Cualquier empleado, autónomo o empresa que reciba un correo suplantando a SEUR como el descrito a continuación.

Descripción: 

Recientemente se ha detectado una campaña de phishing suplantando a la empresa de paquetería DHL a través del correo electrónico.

En la campaña detectada el email tiene como asunto “Tu paquete ha llegado a la oficina de correos”. En el cuerpo del correo el mensaje informa de que hace falta realizar un pago para poder recibir el paquete.

[ACTUALIZACIÓN 02/12/2021]  Se ha detectado una campaña de phishing suplantando a la empresa de paquetería SEUR mediante el correo electrónico.

En esta campaña, el correo electrónico tiene como asunto [sic] “Recordatorio: [Alerta de envio] : Su envío esta en camino. Pedido: DTXXXXXXXXXXES” (siendo las X números), aunque este podría variar. En el cuerpo del mensaje, que indica ha sido generado automáticamente, se solicita un pago por costes de aduanas impagados.
 

Solución: 

Como en cualquier otro caso de phishing, extrema las precauciones y avisa a tus empleados para que estén alerta de los emails de origen sospechoso que reciban, especialmente si contienen archivos adjuntos o, como en este caso, enlaces externos a páginas de inicio de sesión.

Como pautas generales, para evitar ser víctima de fraudes de este tipo, se recomienda:

  • No abrir correos de usuarios desconocidos o que no haya solicitado; hay que eliminarlos directamente.
  • Prestar atención al contenido del correo. Si procede de una entidad legítima, nunca contendrá enlaces a su página de inicio de sesión o documentos adjuntos.
  • No contestar en ningún caso a estos correos.
  • Tener precaución al seguir enlaces o descargar ficheros adjuntos en correos electrónicos, SMS, mensajes en WhatsApp o redes sociales, aunque sean de contactos conocidos.
  • Tener siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprobar que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y sin permisos de administrador.

Además, para prevenir y reforzar estos consejos es importante realizar acciones de concienciación en ciberseguridad entre los empleados:

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines, al canal de Telegram @ProtegeTuEmpresa, al perfil de Twitter @ProtegeEmpresa o síguenos en Facebook. Serás el primero en enterarte de los últimos avisos de seguridad para empresas. También ponemos a tu disposición la Línea gratuita de Ayuda en Ciberseguridad de INCIBE, 017, y los canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o el formulario web.

Detalle: 

El correo electrónico fraudulento suplantando a DHL solicita al usuario el pago de 1,99€ para poder finalizar la entrega.

Correo de phishing suplantado a DHL

Al pulsar sobre el botón de “PAGO”, lleva a una página fraudulenta suplantando a DHL donde solicitan los datos para tramitar el pago.

Web spoofing suplantando a DHL

 

[ACTUALIZACIÓN 02/12/2021] En el cuerpo del correo electrónico fraudulento suplantando a SEUR se solicita un pago de 2,99€ por supuestos costes de aduanas impagados, para poder realizar la entrega demorada por este motivo. El texto, que contiene errores ortográficos y gramaticales, alude a la dificultad para realizar entregas en la comunidad por la situación excepcional del —COVID-19.

Correo phishing suplantando a SEURUna vez pulsado en “Haga clic aquí”, redirigirá a una web fraudulenta con aspecto parecido a la de la entidad suplantada, la cual solicita nombre, fecha de nacimiento, número de teléfono, dirección, ciudad y código postal.

web suplantando a SEUR - captura 1

Una vez pulsado el botón “confirmar”, solicita el nombre completo de la tarjeta de crédito, número de tarjeta, fecha de caducidad y código de seguridad para realizar el pago solicitado.

Web suplantando a SEUR - captura 2

Una vez introducidos los datos de la tarjeta de crédito, estos quedaran a disposición de los ciberdelincuentes.

Línea de ayuda en ciberseguridad 017

Referencias: