“Se han realizados 2/2 intentos de entrega, confirme sus datos o su articulo sera devuelto: https://cutt.ly/kw9vuW3C” (sic). Si has recibido un mensaje como este elimínalo de inmediato porque se trata de una estafa.
Se trata de un caso de smishing que suplanta la identidad de DHL. La empresa alemana de mensajería informa en su página web sobre este tipo de mensajes fraudulentos.
Una URL falsa, una pista para detectar la estafa
En esta ocasión, los ciberdelincuentes utilizan como gancho el seguimiento de un envío o que ha surgido un problema con una entrega para que la víctima pinche un enlace. No obstante, si nos fijamos detenidamente en la URL de la supuesta página web de DHL (https://cutt.ly/kw9vuW3C) se puede comprobar que no guarda ninguna relación con la oficial (https://www.dhl.com/es-es/home.html).
En la página web de DHL advierten de que “las estafas por SMS a menudo incluyen una URL abreviada por ejemplo comenzando por https://bit.ly/ para ocultar el destino final del enlace”. Lo que coincidiría con el modus operandi de esta campaña de ingenería social, ya que, en esta ocasión, se sustituye por https://cutt.ly.
Asimismo, en la página web de la empresa de mensajería avisan de que “DHL utiliza siempre en sus comunicaciones el dominio de correo “XXXX@dhl.com”.
Otra pista que nos puede indicar que se trata de una estafa es el número de teléfono, que “comienza por un prefijo de país fuera del territorio conocido (por ejemplo +235)”, recalan en la web. En este caso el remitente del mensaje de texto se presenta bajo un número de teléfono con un prefijo extranjero (+52), que corresponde con México.
Qué hacer en caso de ser víctima de estafa
Este tipo de SMS o correos electrónicos que suplantan la identidad de empresas o instituciones cada vez son más frecuentes, a menudo se utilizan logotipos, colores y avisos legales de la empresa para que aparenten autenticidad. La Oficina de Seguridad del Internauta (OSI) señala que se trata de una estafa para conseguir datos personales y bancarios.
OSI establece varios consejos en caso de que hayas recibido este SMS fraudulento que suplanta a DHL. “Haz capturas de pantalla de todo el proceso y guarda todas las evidencias posibles del fraude y los enlaces adjuntos”.
Ante cualquier sospecha de fraude, DHL anima a los clientes a comunicarlo a la compañía lo antes posible en esta cuenta de correo: phishing-dpdhl@dhl.com, para actuar de inmediato.
Este tipo de estafas que suplantan a las compañías de mensajería son muy habituales. En INFOVERITAS ya hemos desmentido con anterior otras estafas similares. Para evitar caer en la trampa, es aconsejable estar atento a los avisos que las cuentas oficiales de la Oficina de Seguridad del Internauta y las Fuerzas de Seguridad del Estado, entre ellas @policia, realizan con frecuencia.
Fuentes
Página web de DHL