Incibe (Instituto Nacional de Ciberseguridad) ha alertado a los ciudadanos de una nueva estafa. Esta vez se trata de una campaña de suplantación a la empresa de paquetería y envíos DHL.
En el correo electrónico que le llega al usuario, se le informa de una notificación de un envío de DHL, el cual ha sido devuelto a una oficina de la propia empresa, y se indica que deberá abonar un coste de envío de 2'65 euros si no quiere que su paquete sea devuelto al remitente.
"Se ha detectado una campaña de suplantación a la empresa de paquetería y envíos DHL. En esta estafa, se envían correos electrónicos masivos a los usuarios, informándoles falsamente de que un supuesto paquete ha sido devuelto a la oficina de DHL. Para evitar que el paquete sea devuelto al remitente, se les solicita realizar un pago, proporcionando un enlace en el correo para ello.", explica Incibe en su página web.
Cuando el usuario hace clic en el enlace, es redirigido a una página web falsa que le pide información personal y financiera, como datos de cuentas bancarias, números de tarjetas de crédito e incluso credenciales de acceso a otros servicios.
Esto permite a los ciberdelincuentes obtener datos sensibles, lo que conlleva el riesgo de realizar transacciones no autorizadas, suplantar la identidad de la víctima y cometer otros delitos financieros.
"Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL. Para dar más credibilidad al correo, los ciberdelincuentes han incluido el logotipo de la empresa. Además, en el enlace se observa un dominio que simula ser el legitimo de DHL (www.dhl.com), aunque faltan las 'www.' Igualmente, al pulsar sobre el enlace la página redirige a otro dominio que nada tiene que ver con el oficial", explica el Instituto.
Cómo actuar en caso de intento de estafa
En el mismo comunicado, Incibe explica cómo actuar en caso de haber recibido el correo electrónico. Si has recibido un correo con estas características, pero no has proporcionado ningún dato, recomiendan marcarlo como spam y eliminarlo de la bandeja de entrada.
Si por el contrario el usuario ha hecho click, llegando a compartir sus datos bancarios o personales a través del sitio web fraudulento, debe informar de la situación a su entidad bancaria para tomar las medidas adecuadas.