Scam DHL email
Email de suplantación de DHL
Proyecto Safe TIC contra el Fraude Online
Este es un ejemplo típico de email de suplantación de una marca conocida, en este caso la empresa de transportes y mensajería DHL.
DHL ha aumentado su popularidad y penetración en el mercado español debido al auge del ecommerce y tendencias crecientes como el dropshipping; por tanto se ha hecho un hueco como algo usual en nuestro entorno; todo un éxito en percepción de marca.
Sin embargo, es precisamente este éxito lo que convierte la marca DHL en un arma en manos de traficantes de marketing online sucio y ciberdelicuentes.
El análisis de este email spam scam (unión de correo no solicitado e intento de fraude de algún tipo) nos revelará detalles distintivos y pone en relieve la ingeniería social típica aplicada a estos casos.
Análisis email spam scam DHL
Cabecera del correo electrónico
Asunto en inglés, el dominio del email no tiene ninguna relación con DHL. Redacción en inglés, dominio de Rumania.
Imagen corporativa DHL
El gancho visual es la imagen con logos visibles y contexto esperado para un mensaje de la empresa mencionada. Esta parte permite apreciar claramente la sencillez del engaño; es muy posible que mucha gente pudiera picar y seguir el enlace malicioso de no ser por la incoherencia del conjunto. Pero si hubioera estado redactado correctamente en español, la ingeniería social hubiera entrado en juego: relajación, negligencia, falta de sentido común o en su lugar tal vez un exceso de curiosidad. El factor clave que debería disparar la precaución llegados aquí es la redacción en alemán, otra discordancia respecto al inglés del asunto y el dominio rumano.
Redactado del correo electrónico de suplantación
A nivel general de nuevo pasamos al inglés, hay una imagen que no se ha cargado pero eso puede suceder incluso en correo lícito, por lo que este elemento individualmente no nos ayuda.
En el texto hallamos el enlace malicioso que es la clave de este spam-scam: la urgencia (ingeniería social, apelando a la prisa, la reacción rápida y no meditada) unida al bajo costo anunciado hace que la precaución pueda verse rebajada a niveles peligrosos.El importe expresado en francos suizos parece irrisorio, pero sin duda uno de los mecanismos de enriquecimiento de estos delincuentes es el cargo regular de pequeñas cantidades que para muchos consumidores pasarían inadvertidos.
La página web maliciosa
En cuanto sigo el enlace recibo una alerta inmediata del navegador, que está convenientemente actualizado y protegido con antivirus y scaner de malware:
La página web fue hackeada
WE EXIST: esta web representa a un colectivo NGO (lo que en español se llamaría "una ONG") que lucha por la visibilidad del drama que se vive en Siria.
Este activismo se lleva a cabo a través de muestras de gastronomía itinerante y tiene representación en varios (si no todos) los paises UE.
Para el caso belga, su web debió ser hackeada mucho tiempo atrás y colonizada por los ciberdelincuentes para utilizarla como cuna para su trampa online.
Una gran desgracia, esto suele suceder y como un "buen virus" el atacante procura que su nido no sea detectado, así los responsables de la web infectada no toman iniciativas de limpieza ya que ignoran por completo que su web ha sido atacada.
La web era totalmente legal, afirmación que respaldo con el perfil de enlaces que se muestra: totalmente benigno, natural y beneficioso para la visibilidad de la web de la ONG.
Recordemos que los enlaces son una de las bases para mejorar el posicionamiento web.
Ahora la web está catalogada como maliciosa y desaparecida como herramienta reivindicativa.
Ahora la pregunta:
¿Esto es un acto aleatorio de delincuencia digital común o bien una operación de estado encubierta?
¿El regimen sirio aplasta la disidencia por SEO negativo?
