Cuidado: DHL - Aviso de fraude na entrega de pacotes com falha
Table of Contents
Compreendendo o golpe
O e-mail "DHL - Notice For Failed Package Delivery" é um esquema de phishing que tenta enganar os destinatários para que divulguem informações pessoais. Disfarçado de uma notificação da DHL sobre uma falha na entrega de um pacote, este e-mail engana os usuários para que visitem um site fraudulento para corrigir seu endereço de entrega.
As táticas de phishing
A linha de assunto do e-mail sugere que se trata de um aviso de chegada ou de falha na entrega do pacote. Alega que um pacote chegou ao centro de expedição da DHL, mas não pode ser entregue devido a uma discrepância de endereço. Os destinatários são incentivados a corrigir o endereço de entrega usando um link fornecido dentro de 48 horas para garantir a pronta entrega.
Confira o texto completo do e-mail fraudulento:
Subject: ARRIVAL NOTICE/ Package Delivery Failure Notice
DHL Notice for failed Package Delivery:
Hello XXXXXX,
Your Package with AWB 34967XXX has arrived DHL dispatch center but can't be delivered due to discrepancy in the mailing address.
You are urgently requested to update the correct delivery address below within 48hrs to ensure prompt delivery.
Non rispondere a questa mail
Footer Alt Text
Termini & Condizioni | Informativa sulla privacy | Condizioni Generali di Trasporto 2024 © DHL Group
O link enganoso
Clicar no link do e-mail leva a um site de phishing que imita a página de login do ZOHO. Os visitantes são instruídos a inserir seu endereço de e-mail e senha para acessar seus e-mails. No entanto, as informações inseridas são enviadas diretamente para golpistas, que podem utilizá-las indevidamente para diversos fins maliciosos.
Consequências de cair no golpe
Acesso a informações pessoais
Os golpistas podem usar as credenciais de login roubadas para acessar a conta de e-mail da vítima, permitindo-lhes coletar informações pessoais, como dados financeiros ou detalhes de login de outras contas. Essas informações podem ser exploradas para roubo de identidade, acesso fraudulento a contas confidenciais, como bancos ou redes sociais, ou envio de e-mails de phishing para contatos na agenda de endereços da vítima.
Distribuição de malware
Contas de e-mail comprometidas também podem ser usadas para distribuir malware, lançar novos ataques de phishing ou vender as informações roubadas a terceiros. A distribuição de malware por meio de e-mails de phishing pode envolver anexos ou links maliciosos que, quando abertos, podem infectar o computador do destinatário.
Tipos de dados direcionados
E-mails de phishing como este geralmente visam roubar informações confidenciais, como credenciais de login, detalhes de cartão de crédito, números de segurança social e outros dados pessoais. Esses e-mails geralmente se apresentam como comunicações urgentes de empresas ou organizações confiáveis para solicitar uma resposta rápida do destinatário.
Riscos de malware
E-mails fraudulentos podem servir como canal para propagação de malware. Eles podem incluir anexos maliciosos ou links que levam a sites infectados. Visitar esses sites pode resultar em downloads automáticos de malware ou induzir os usuários a baixar arquivos ou programas maliciosos.
Anexos maliciosos comuns
Os arquivos anexados a e-mails destinados a distribuir malware podem incluir executáveis, PDFs, arquivos, documentos do MS Office, arquivos JavaScript, arquivos ISO e muito mais. Alguns arquivos não infectam imediatamente os computadores ao serem abertos. Por exemplo, documentos maliciosos do MS Office exigem que os usuários habilitem comandos de macro para injetar o malware. Da mesma forma, os ficheiros compactados não implantam malware, a menos que o seu conteúdo seja extraído e executado. A abertura de executáveis maliciosos, no entanto, pode levar à infiltração imediata de malware.
Medidas preventivas
Baixe de fontes confiáveis
Sempre baixe arquivos e software de sites oficiais e lojas de aplicativos. Evite abrir anexos ou links em e-mails inesperados ou irrelevantes de endereços suspeitos. Não confie em anúncios, ofertas atraentes, botões de download, avisos e conteúdo semelhante em sites questionáveis.
Verifique a autenticidade do e-mail
Antes de realizar qualquer ação sugerida em um e-mail, verifique sua autenticidade. Verifique o endereço de e-mail do remetente, procure sinais de phishing e confirme a legitimidade da solicitação diretamente com a empresa ou organização que supostamente está enviando o e-mail.
Exemplos de e-mails de phishing
Outros e-mails de phishing comuns incluem:
- " Golpe de e-mail de renovação de assinatura do Bitdefender "
- " Revise sua conta "
- " Status de segurança não satisfeito "
Esses e-mails também tentam enganar os destinatários para que divulguem informações confidenciais ou baixem arquivos maliciosos.
Pensamentos finais
O e-mail fraudulento "DHL - Notice For Failed Package Delivery" é uma tentativa sofisticada de phishing projetada para roubar informações pessoais e distribuir malware. Ao compreender como esses golpes funcionam e tomar medidas preventivas, você pode se proteger contra ser vítima de tais esquemas fraudulentos. Fique sempre atento, verifique a autenticidade dos e-mails e evite clicar em links suspeitos ou abrir anexos desconhecidos.
