De entre todas las empresas suplantadas para enviar correos de phishing, hay unas cuantas que son utilizadas de forma recurrente por los delincuente porque han demostrado ser un buen gancho a la hora de engañar a los usuarios. Entre esas empresas encontramos a DHL, cuyo nombre no deja de ser usado en continuas campañas de phishing o smishing, principalmente para robar datos tanto de usuarios particulares como de empresas.
Notificación de envío
Tal y como viene siendo habitual cada vez que los delincuentes suplantan la identidad de una empresa de logística, el gancho utilizado menciona el envío de un paquete pendiente de entrega. En esta ocasión se menciona la necesidad de pagar un pequeño importe en concepto de tasas y, para ello, se proporciona un enlace que, a primera vista, parece ser legítimo.
A pesar de que tanto el remitente como el enlace proporcionado para abonar las tasas parecen ser legítimos, si nos fijamos hacia dónde se nos intenta redirigir comprobaremos que se trata de un enlace fraudulento que nos envía a una web que nada tiene que ver con la empresa, por mucho que utilicen su logo y su imagen corporativa.
Solicitud de datos personales
La finalidad de este tipo de engaños es el de obtener datos personales de los usuarios que caigan en la trampa, y para eso se suelen utilizar formularios en los que introducir esta información, formularios que, de cara a los usuarios que accedan a ellos y no revisen en qué web se encuentran, realmente tendrán una apariencia legítima. En esta ocasión vemos que se nos piden datos como el nombre, apellidos, dirección postal o número de teléfono.
Sin embargo, la verdadera finalidad de los delincuentes es la de obtener los datos de la tarjeta de crédito y, para ello, no dudan en solicitarlos en el siguiente formulario que nos presentan. Recordemos que, de cara al usuario que llega a este paso engañado, estos datos se proporcionan para poder formalizar la entrega del paquete que tiene pendiente de recibir, y, tal y como se comenta en el email recibido, la cantidad a pagar es supuestamente pequeña.
Como último paso, y conocedores de las medidas de seguridad implementadas tanto por entidades bancarias como por las compañías emisoras de tarjetas de crédito, los delincuentes solicitan el código de confirmación que se suele enviar a nuestro teléfono móvil a la hora de autorizar compras que sobrepasen cierta cantidad.
Si la víctima entrega esta información a los delincuentes, les estará autorizando a realizar un pago de una cantidad indeterminada pero que suele ser de un importe lo suficientemente elevado como para causarle un serio perjuicio. Lamentablemente, llegados a este punto tan solo se puede poner una denuncia ante la policía y, con ella, reclamar a la entidad bancaria o compañía emisora de la tarjeta de crédito para, con suerte, tratar de recuperar el dinero.
Conclusión
Tras varios años analizando este tipo de correos podríamos pensar que la mayoría de usuarios es capaz de reconocer este tipo de correos fraudulentos que suplantan a empresas reconocidas. Sin embargo, seguimos viendo como los delincuentes consiguen nuevas víctimas sin mucho esfuerzo y reciclando tácticas sobradamente reconocidas, por lo que es importante aprender a identificar estos correos y evitar caer en la trampa.