bandera

Nueva campaña de correos fraudulentos suplantando DHL

La importancia de revisar el remitente

Desde INCIBE se ha detectado una nueva campaña de correos electrónicos fraudulentos que suplantan la identidad de la empresa de paquetería DHL. El objetivo de este correo es que el destinatario descargue la factura comercial del paquete cuya apertura provocará la descarga de malware en el equipo.

En esta campaña, los ciberdelincuentes envían un correo electrónico simulando ser la empresa DHL con el asunto « FW: Su confirmación / notificación de envío de DHL Express». En el cuerpo del mensaje se informa de un intento fallido de comunicación vía telefónica por lo que se envía adjunta la factura comercial del paquete para que este sea recogido.

Para engañar al receptor del mensaje utilizan la técnica conocida como email spoofing, la cual se basa en la suplantación de la dirección del remitente haciendo que parezca que proviene de una entidad legítima (en este caso DHL), cuando en realidad no lo es.

El adjunto del mensaje, bajo el texto: «BL y factura comercial___.rar», descarga un archivo comprimido en formato .rar que simula ser la factura del envío y que contiene malware. Este archivo malicioso compromete la seguridad del equipo, ya que podría facilitar al ciberdelincuente el acceso al mismo al modificar la configuración de seguridad del equipo infectado.

¿Cómo se puede detectar y evitar ser víctima?

Es importante que ante la mínima duda, analices detenidamente el correo y verifiques la dirección del correo electrónico. 

Si has descargado y ejecutado el archivo, realiza un escaneo de todo el equipo con el antivirus y sigue las instrucciones marcadas por el mismo para eliminar el malware.

Para evitar ser víctima de este tipo de engaños, te recomendamos seguir estos consejos: 

  • No abras correos de usuarios desconocidos o que no hayas solicitado: elimínelos directamente.
  • No contestes en ningún caso a estos correos.
  • Revisa los enlaces antes de hacer clic, aunque sean de contactos conocidos.
  • Desconfía de los enlaces acortados.
  • Desconfía de los ficheros adjuntos, aunque sean de contactos conocidos.
  • Ten siempre actualizado el sistema operativo y el antivirus. En el caso del antivirus, comprueba que está activo.
  • Asegúrate de que las cuentas de usuario de tus empleados utilizan contraseñas robustas y no tienen permisos de administrador.

Además, es importante que realices periódicamente copias de seguridad. Guárdalas en una ubicación diferente y verifica que se realizan correctamente y que sabes recuperarlas. De esta forma, en el caso de verte afectado por algún incidente de seguridad, podremos recuperar la actividad de nuestra empresa de forma ágil.

Detalle

El cuerpo del mensaje del correo electrónico es el siguiente:

Una vez se ha seleccionado el adjunto « BL y factura comercial___.rar », se abre una ventana para abrir o guardar el archivo malicioso, como se observa en esta imagen:

Fuente: INCIBE 

Uso de cookies

Este sitio web utiliza cookies propias de AELIS para que usted tenga la mejor experiencia de usuario. Visite nuestra Política de Cookies para más información.

ACEPTAR
Aviso de cookies
Scroll al inicio
Llámanos al 933 800 852 | 917 482 870
Si lo prefieres te llamamos nosotros.

    ¿Cuándo te llamamos?

    Envíanos tu Cv

    Sube tu CV *

    Solo PDF, DOC, DOCX, XLS, XLSX, PPT, PPTX.

    Completa el formulario

      Indícanos cuándo quieres que te llamemos