El Instituto Nacional de Ciberseguridad de España (Incibe) ha emitido una alerta de nivel medio (3 sobre 5) debido a una campaña fraudulenta en la que se suplanta la identidad de la empresa de mensajería DHL. En esta estafa, los ciberdelincuentes envían correos electrónicos falsos solicitando a los usuarios realizar un pago para recuperar un paquete devuelto, con el objetivo de acceder a su información bancaria.

La técnica utilizada se basa en el envío masivo de correos electrónicos que informan a los usuarios de un supuesto paquete que ha sido devuelto a una oficina de la empresa. En el mensaje, se pide al usuario que realice un pago de 2,65 euros para evitar la devolución del paquete al remitente. Para ello, se incluye un enlace que redirige a un sitio web fraudulento, donde se solicita información personal y bancaria.

Según explica el organismo, estos correos incluyen elementos como el logotipo de DHL para ganar credibilidad, aunque la dirección del remitente y el dominio del enlace no corresponden a los oficiales. "Si nos fijamos en la dirección del remitente, este no tiene ningún tipo de relación con DHL", asegura la entidad, advirtiendo que al acceder al enlace se redirige al usuario a un dominio que no pertenece a la compañía.

El Incibe recomienda que, si un usuario recibe este tipo de correos y no ha facilitado ningún dato personal, lo mejor es marcarlo como 'spam' y eliminarlo de la bandeja de entrada. En caso de haber proporcionado información personal o bancaria, la entidad sugiere actuar rápidamente, informando de la situación a su entidad bancaria para que puedan cancelar la tarjeta afectada y tomar otras medidas preventivas.