Recursos Afectats

Qualsevol usuari que hagi rebut un correu electrònic amb les característiques que s’esmenten en aquest avís i que hagi accedit a l’URL que conté i introduït les dades que se sol·liciten.

Descripció

S’ha detectat una campanya que suplanta l’empresa de paqueteria DHL. Consisteix en l’enviament massiu de correus electrònics informant que un paquet ha estat tornat a una oficina de DHL i per recuperar-lo, tenen 48 hores i a més han de pagar un import a través d’un URL que es proporciona.

Solució

Si heu rebut un missatge com el descrit anteriorment, però no heu fet clic a l’enllaç fraudulent, el més recomanable és que no hi interactuïs. Pots informar-ne a través de la nostra bústia d’incidents, la teva col·laboració ens pot ajudar a identificar noves campanyes i protegir altres usuaris. Posteriorment, marca’l com a correu brossa o correu no desitjat i elimina-ho de la teva safata d’entrada.

En cas d’haver accedit a l’enllaç i proporcionat informació personal o bancària, és important que prenguis mesures immediatament:

• Contacta amb el teu banc com més aviat millor per informar del frau. Moltes entitats disposen de telèfons d’atenció per a aquests casos i us poden ajudar a protegir el vostre compte donant-vos pautes de com actuar.
• Revisa els moviments bancaris amb freqüència per detectar i bloquejar qualsevol transacció no autoritzada.
• Conserva totes les proves disponibles: correus, captures de pantalla, URL del frau, etc. Pots emprar serveis de testimonis en línia per donar validesa a aquestes evidències.
• Pràctica l’egosurfing de manera recurrent per comprovar si les teves dades han estat publicades sense permís en una filtració o reutilitzades en altres fraus.
• Contacta amb la Línia d’ajuda en Ciberseguretat d’INCIBE (017), on rebràs orientació gratuïta i confidencial sobre com actuar.
• Denuncia què ha passat davant les forces i cossos de seguretat de l’Estat, inclosa tota la informació que hagis recopilat. Això és fonamental per facilitar la investigació.
• Si creus que una comunicació és sospitosa, verifica l’autenticitat de qualsevol missatge contactant amb el bústia de correus dedicada a combatre aquests fraus.

Per a més informació sobre aquest tipus de fraus i com protegir-te, visita la nostra pàgina especialitzada.

Detall

S’ha detectat una campanya de suplantació a DHL a través de la tècnica de pesca. Es tracta de l’enviament massiu de correus on es comunica a les víctimes, que tenen un paquet que ha estat tornat a una oficina de DHL i per recuperar-lo se li cobrarà una tarifa d’enviament de 2,86 €. En aquest correu també es comunica que l’usuari disposa de 48 hores per recollir-lo i que si no ho fa es tornarà el paquet al remitent.

Al cos d’aquest correu s’inclou un URL que permet a l’usuari accedir a un lloc web fraudulent que imita l’aparença amb els colors, el disseny i el logotip propi de l’empresa DHL. Això dona sensació de legitimitat, però si s’observa l’URL, no és l’oficial. En aquest lloc se sol·liciten a l’usuari una sèrie de dades personals a través d’un formulari i posteriorment se sol·licitarà el pagament de la quantitat esmentada anteriorment, introduint les dades de la targeta de crèdit.

Hi ha diversos indicis al correu que et poden fer sospitar de la seva legitimitat:

• L’adreça de correu del remitent que no és l’oficial de DHL.
• L’URL que pertany a un domini que no té res a veure amb DHL.
• Sensació d’urgència per actuar en posar un límit de 48 hores.

Abans de decidir i actuar, sempre és recomanable fer servir el sentit comú i corroborar que la notificació prové del lloc oficial.

Aquest correu s’identifica amb l’assumpte del correu el següent, ‘Notificació d’enviament de DHL 6540674221’ però no es descarta que n’hi hagi d’altres de similars.

Després de prémer l’enllaç que conté el correu, aquest reencamina a un lloc web que imita l’oficial de DHL i en el qual apareix un formulari sol·licitant les dades personals següents: ‘Nom complet’, ‘Correu electrònic’, ‘Adreça d’enviament’, ‘Ciutat’, ‘Codi postal’, ‘Número de telèfon’, ‘Crear contrasenya’ i ‘Confirmar contrasenya’.

Després d’haver introduït les dades personals i premut ‘Confirmar’, apareix una nova pantalla amb un altre formulari de dades bancàries on se sol·liciten les dades següents: ‘Nom del titular de la targeta’, ‘Número de la targeta’, ‘Data d’expiració’ i ‘Codi de seguretat’.

Després d’haver introduït les dades i premut ‘Confirmar’, es mostra una pantalla de ‘Pagament segur’ per donar la sensació a l’usuari que és un lloc de confiança.

Després del procés de Pagament segur es pot observar que se sol·licita que s’introdueixi un codi que has rebut suposadament a través d’un SMS, però aquest codi no s’arriba mai a rebre.

Si s’intenta introduir un codi aleatori es pot visualitzar una nova pantalla de Pagament segur en aquesta ocasió en anglès.

I després d’esperar uns segons, s’informa l’usuari que hi ha hagut un error en connectar-se al servidor i que el codi ha caducat i que ho torni a provar.