Recientemente me llegó un phishing por correo electrónico, diseñado para engañar o estafar a usuarios desprevenidos, haciéndose pasar por DHL Express. El asunto del email suele ser: “Action Required: Confirm invoice via DHL shipping document”. A primera vista parece legítimo, pero en realidad se trata de una estafa para robar datos personales.
Así funciona el intento de estafa con DHL
El mensaje llega con el siguiente contenido:
Asunto: Action Required: Confirm invoice via DHL shipping document
Cuerpo del mensaje:
Dear DHL customer,
Your parcel arrived at our postal service on 4/17/2025, but our courier was unable to deliver the parcel due to incorrect address detailsPlease continue below to update your shipping address
Click Here
Sincerely,
DHL Express e-Secure Team
A primera vista, este correo se parece mucho a los mensajes legítimos que DHL envía cuando tienes un paquete pendiente por entregar. Incluso usan un tono formal y el diseño habitual. Pero si prestas atención, hay detalles clave que evidencian que se trata de una suplantación de identidad (spoofing):
- El enlace incluido no lleva a una página válida ni oficial de DHL. Esto sugiere un error del estafador al crear el enlace o que fue eliminado por los sistemas de seguridad.
- La dirección de correo electrónico del remitente no corresponde a DHL. Esta es la señal más clara de que estás frente a un intento de phishing. Siempre verifica el dominio del remitente antes de hacer clic o ingresar cualquier dato.
- El mensaje busca generar urgencia, forzando al usuario a hacer clic rápidamente para actualizar su dirección y así robar información personal o financiera.
¿Qué hacer si recibes este tipo de correos falsos?
- No hagas clic en ningún enlace.
- Verifica el remitente. DHL utiliza dominios verificados como @dhl.com o @dhl.de.
- No ingreses tu dirección ni ningún dato personal en sitios que no sean oficiales.
- Contacta directamente con DHL si tienes dudas o estás esperando un paquete.
- Marca el correo como spam o phishing desde tu servicio de email para ayudar a bloquearlo en el futuro.
¿Por qué esta estafa es tan peligrosa?
Porque utiliza ingeniería social y se basa en un contexto creíble: muchas personas reciben paquetes por DHL o están esperando algún envío. Esto hace que sea más fácil caer en la trampa, especialmente si estás distraído o apurado.
Además, esta campaña usa tácticas avanzadas de spoofing para imitar los correos legítimos, lo que puede confundir incluso a usuarios con experiencia.
¿Qué busca el estafador?
Al pedir que confirmes tu dirección a través de un enlace falso, los atacantes buscan:
- Robar tu información personal o de contacto
- Obtener acceso a tus cuentas bancarias o plataformas de pago
- Instalar malware o spyware en tu dispositivo
Aunque en este caso el link no funciona (posiblemente por un fallo técnico del phisher), la amenaza sigue siendo real.
Conclusión
Si recibes un correo con el asunto “Action Required: Confirm invoice via DHL shipping document”, no lo abras ni hagas clic. Aunque parezca auténtico, es un intento de phishing. Verifica siempre la dirección del remitente, no compartas tus datos personales y, ante cualquier duda, contacta directamente con DHL para confirmar si tienes un envío pendiente.
Este tipo de correos fraudulentos están en aumento y son cada vez más sofisticados. Mantente alerta, protege tu información y comparte esta advertencia con otras personas para evitar que caigan en la trampa.
