'DHL - Um pacote foi enviado para você' Peixes fraudulentos de e-mail para obter credenciais de login
Após a investigação do e-mail "DHL - Uma encomenda foi enviada para você", nossa equipe confirmou que se trata de uma mensagem fraudulenta. O e-mail de phishing se disfarça como uma notificação de remessa legítima da DHL e visa obter as credenciais da conta de e-mail de seus destinatários. É essencial observar que a própria empresa de logística da DHL não está associada a esse golpe.
O e-mail em questão, com uma linha de assunto que pode variar, mas geralmente inclui "DHLe-Secure - Solicitação de suas informações corretas de remessa para sua encomenda pendente", parece ser uma notificação da DHL sobre um pacote que foi enviado ao destinatário. O e-mail solicita ao destinatário que forneça suas informações de remessa corretas por meio de um arquivo anexado.
É crucial entender que este e-mail não é genuíno e faz parte de uma campanha de phishing. O arquivo HTML anexado, que é apresentado como o "DHL Online Tracking System", solicita que o usuário insira seu endereço de e-mail e a senha correspondente para acessar os dados de rastreamento do pacote.
Ao inserir suas credenciais de login no arquivo de phishing, o usuário, sem saber, expõe sua conta de e-mail aos golpistas. Essas informações podem ser usadas para acessar contas financeiras, fazer compras não autorizadas e potencialmente roubar a identidade do usuário nas mídias sociais e outras plataformas.
Os cibercriminosos por trás desse golpe podem usar as informações roubadas para solicitar fundos dos contatos da vítima, promover golpes e distribuir malware por meio de links e arquivos maliciosos. É importante ser cauteloso ao receber e-mails não solicitados e verificar a autenticidade de quaisquer solicitações de informações pessoais.
Como saber se um e-mail é uma farsa?
Existem vários sinais que podem indicar que um e-mail é uma farsa. Aqui estão algumas coisas a serem observadas:
O endereço de e-mail do remetente: verifique se o endereço de e-mail do remetente é legítimo ou se parece suspeito. Os golpistas costumam usar endereços de e-mail falsos que imitam o endereço de e-mail de uma empresa legítima.
A linha de assunto: os golpistas costumam usar linhas de assunto que chamam a atenção para induzir as pessoas a abrir o e-mail, como "ação urgente necessária" ou "você ganhou um prêmio".
Erros de ortografia e gramática: Muitos e-mails fraudulentos têm erros de ortografia e gramática, o que pode ser um sinal de que o e-mail não é legítimo.
Anexos ou links suspeitos: não abra nenhum anexo ou clique em nenhum link em um e-mail, a menos que tenha certeza de que é de uma fonte legítima. Os golpistas costumam usar anexos ou links para espalhar malware ou induzir as pessoas a revelar informações pessoais.
Linguagem urgente ou ameaçadora: os golpistas costumam usar linguagem urgente ou ameaçadora para assustar as pessoas e fazê-las agir, como "sua conta será encerrada se você não agir agora".
Solicitações de informações pessoais: empresas legítimas nunca solicitarão informações pessoais por e-mail, portanto, desconfie de quaisquer e-mails que solicitem essas informações.
No geral, se um e-mail parecer bom demais para ser verdade ou se contiver algum dos sinais acima, é melhor errar por excesso de cautela e não se envolver com ele.