Según un estudio de Comodo Research Labs, los clientes de DHL son nuevamente candidatos de ataques phishing. Pero en esta campaña, un sitio web del gobierno de Sudáfrica fue comprometido para realizar estos ataques.

El ataque de phishing comienza por un correo electrónico falso de una notificación de envío de DHL, donde se le pide al usuario ingresar cierta información para poder recibir un paquete. Sin embargo, el enlace proporcionado en el correo electrónico no envía al usuario a un sitio web oficial de DHL, pero si a un dominio comprometido de la Autoridad de Acreditación de Sudáfrica, la cual es una entidad gubernamental.

Cuando las víctimas entran al enlace son redirigidos a un sitio que es una copia exacta de un sitio oficial de DHL. Los clientes pueden terminar de cumplir las solicitudes de pago y obtener una infección de malware en su sistema.

"Es un claro ejemplo de cómo los activos gubernamentales comprometidos pueden ser utilizados en ataques phishing dirigidos a los ciudadanos. Ninguna organización o empresa es lo suficientemente segura, si no se toman las medidas necesarias. Los activos del gobierno no son una excepción," dijo Fatih Orhan, director de Comodo Threat Research Labs.

DHL está advirtiendo a sus clientes mediante un comunicado su página, donde dice lo siguiente:

"Se han hecho intentos para defraudar a los compradores de Internet por el uso no autorizado del nombre y la marca de DHL a través de comunicaciones por correo electrónico y gráficos. En la mayoría de los casos, las comunicaciones se refieren a la venta de bienes de consumo a través de Internet, donde se puede solicitar el pago antes de la entrega del bien. Tenga en cuenta que DHL no solicita el pago de esta manera. DHL solamente recoge el dinero debido a los gastos de envío oficiales relacionados con DHL".