El Instituto Nacional de Ciberseguridad de España (Incibe) ha emitido una alerta de nivel medio tras detectar una peligrosa campaña de suplantación de identidad que utiliza la imagen de DHL para engañar a los usuarios. El fraude consiste en el envío masivo de correos electrónicos falsos en los que se notifica a las víctimas que un paquete, supuestamente a su nombre, ha sido devuelto a las oficinas de la compañía. Para evitar que el paquete sea enviado de regreso al remitente, se les solicita un pago de 2,65 euros, y aquí es donde los ciberdelincuentes buscan hacerse con información personal y bancaria de los usuarios.
Según explica el Incibe, el correo fraudulento está diseñado para parecer legítimo, utilizando el logotipo de DHL y un formato similar al de los correos reales de la empresa. Sin embargo, al examinar detenidamente la dirección del remitente, se puede identificar que no guarda relación alguna con la compañía oficial. Además, el enlace que se proporciona lleva a una página web que, aunque simula ser el sitio de DHL, presenta sutiles diferencias, como la ausencia de “www.” en la dirección.
Una vez el usuario hace clic en el enlace, es redirigido a un dominio completamente ajeno a la empresa, donde se le pide que introduzca datos personales y bancarios. Los formularios, que parecen legítimos, tienen como fin obtener acceso a las cuentas bancarias de las víctimas.
El Incibe insta a que cualquier persona que haya recibido este tipo de correos electrónicos y no haya proporcionado datos, lo marque como spam y lo elimine de inmediato. Por otro lado, si algún usuario ha compartido información personal o financiera, se le recomienda actuar con rapidez: informar a su entidad bancaria para que puedan bloquear la tarjeta o cuenta afectada, y también revisar cuidadosamente los movimientos bancarios en los meses posteriores en busca de cargos no autorizados.
Como medida adicional, el Incibe aconseja que las víctimas recopilen toda la información posible sobre el fraude, incluyendo capturas de pantalla del correo electrónico y del proceso, para después ponerla a disposición de las Fuerzas y Cuerpos de Seguridad del Estado. Estas pruebas serán esenciales para que las autoridades puedan iniciar una investigación sobre el caso.
Este tipo de estafas, conocidas como phishing, no son nuevas, pero cada vez se vuelven más sofisticadas y difíciles de detectar. En este caso, los ciberdelincuentes se aprovechan del crecimiento de las compras online y del uso masivo de servicios de paquetería como DHL para generar confusión y lograr que las víctimas caigan en su trampa. Por ello, Incibe recuerda la importancia de revisar minuciosamente cualquier correo electrónico que solicite datos sensibles o pagos, especialmente cuando no se está esperando un paquete.
Los usuarios deben estar siempre atentos y, ante la duda, contactar directamente con la empresa a través de sus canales oficiales para verificar la autenticidad de cualquier mensaje que reciban.