Ciberdelincuentes se hacen pasar por el servicio internacional de mensajería urgente DHL para estafar a sus víctimas y robar sus datos personales y bancarios a través de códigos QR, aseguró la compañía de seguridad cibernética Kaspersky.
¿Cómo operan estos ciberdelincuentes DHL?
El ataque comienza con un correo electrónico, aparentemente de DHL, sin embargo, la dirección del remitente es un conjunto aleatorio de palabras que no se parecen al nombre del servicio de mensajería, asegura Kaspersky.
En cuanto al cuerpo del mensaje, éste es bastante convincente ya que contiene el logotipo de la empresa, un número de pedido (aunque falso) y la supuesta fecha de recepción del paquete.
El mensaje del correo electrónico enviado por los ciberdelincuentes que se hacen pasar por DHL, indica que ha llegado un pedido a una oficina de correos local, pero el mensajero no pudo entregarlo en persona. Además, contiene un enlace para “resolver el problema”, que en esta ocasión aparece como un código QR.
Al escanear el código, el usuario será enlazado a un sitio falso de DHL, La página da la bienvenida a los usuarios con los colores amarillo y rojo de la marca registrada, el nombre de la empresa se muestra a continuación y el texto está prácticamente libre de errores, excepto por un par de letras minúsculas al comienzo de oraciones.
Ahí se le informa a la víctima que el paquete llegará en uno o dos días, y para recibirlo, se le solicita que ingrese su nombre, apellido y dirección con código postal, información que corresponde con la solicitada por el servicio de entrega por lo que no despierta sospechas.
En la página siguiente, se le pide a la víctima que comparta información más confidencial: detalles de la tarjeta bancaria, incluido el código CVV del reverso, supuestamente para pagar la entrega.
“Los atacantes no especifican una cantidad, solo mencionan que el costo depende de la región y aseguran que no se debitará el dinero hasta que llegue el paquete”, explicó Kaspersky.
Al obtener los datos personales y bancarios de la víctima, la empresa asegura que es probable que estos sean vendidos en la deep web, y será el comprador quien más tarde desvíe los fondos, cuando la víctima ya se haya olvidado del paquete inexistente.
Según los expertos, “es poco probable que los delincuentes comiencen a cargar la tarjeta de la víctima de inmediato, para que esta última no vincule los débitos con el correo electrónico DHL falso”.
¿Cómo evitar ser víctima de los ciberdelincuentes?
Un inconveniente para detectar que se trata de un correo falso enviado por ciberdelincuentes es que, si la víctima abre inicialmente el correo electrónico en una computadora, éste tendrá que leer el código QR con un teléfono inteligente, por lo que el sitio malicioso se abrirá en la pequeña pantalla de un móvil.
Debido a las limitaciones de espacio en los navegadores móviles, las URL no son completamente visibles o se encuentran en la parte inferior de la pantalla, como en el caso de Safari, donde muchos usuarios ni siquiera miran, por lo que las personas no pueden ver que la URL corresponde a un sitio falso, incluso aseguran, la palabra DHL ni siquiera aparece.
Por ello, se sugiere atender las siguientes recomendaciones:
- Al recibir un correo electrónico que afirme ser de un servicio conocido, verificar siempre la dirección de correo electrónico del remitente. Si el nombre real de la empresa no aparece después de la @, lo más probable es que sea una estafa.
- Al esperar un paquete, es importante asegurarse de anotar el código de seguimiento y verificar su estado en el sitio web oficial.
- Equipar todos los dispositivos con un antivirus confiable con protección antiphishing y antifraude.