Publicado: agosto 9, 2025, 1:23 pm
El INCIBE ha detectado una estafa de phishing que suplanta al servicio de mensajería DHL. Este fraude consiste en el envío masivo de correos electrónicos donde se comunica a la víctima que tiene un paquete que ha sido devuelto a una oficina y que, para recuperarlo, se le cobrará una tarifa de envío de 2,86 euros. Además, para generar miedo e incertidumbre, los ciberdelincuentes indican al usuario que dispone de 48 horas para recogerlo, porque de no ser así se devolverá al remitente.
Si explicamos la estafa, en el cuerpo del correo electrónico se incluye una URL que permite al individuo acceder a un sitio web fraudulento, el cual imita la apariencia con el diseño, el logotipo y los colores de DHL. Por lo tanto, al igual que en otras estafas de phishing, esto da sensación de legitimidad, pero si el usuario observa la URL puede darse cuenta de que no es la oficial.
Desafortunadamente, si el internauta hace clic en el enlace malicioso que incorpora el mensaje, como se puede observar en las imágenes de abajo, en este sitio se solicitan una serie de datos personales —desde nombre completo, dirección de email, dirección de envío, ciudad, código postal hasta número de teléfono— a través de un formulario y, posteriormente, se solicita el pago de la cantidad mencionada, introduciendo los datos bancarios de la tarjeta de crédito o débito.
Después de haber ingresado los datos y pulsado en ‘Confirmar’ se muestra una pantalla de ‘Pago seguro’ para dar sensación al usuario de ser un sitio de confianza. Además, tras el proceso de ‘Pago seguro’ se puede observar que se solicita la introducción de un código que, supuestamente, el usuario ha recibido a través de un SMS, sin embargo, ese código nunca se llega a recibir. Pero si se intenta introducir un código aleatorio se puede visualizar una nueva pantalla de ‘Pago seguro’, aunque en esta ocasión en inglés.
Tras esperar unos segundos, se informa al usuario que ha habido un error al conectarse al servidor y que el código ha caducado y que lo intente de nuevo.
Así puedes detectar esta estafa de phishing
Desde INCIBE advierten que este correo electrónico se identifica con el asunto ‘Notificación de envío de DHL 6540674221’, aunque no descarta que haya otros iguales. No obstante, recomiendan no hacer clic en el mensaje si se ha recibido, aunque, en caso de haber accedido al enlace y proporcionado información personal y bancaria, es importante tomar las siguientes medidas:
- Contactar con el banco lo antes posible para informar del fraude.
- Revisar los movimientos bancarios con frecuencia para detectar y bloquear cualquier acción no autorizada.
- Comprobar si los datos se han publicado en una filtración o están reutilizados en otros fraudes.
- Denunciar lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado.
- Verificar la autenticidad de cualquier mensaje contactando con la empresa.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
