Esquema de e-mail de envio expresso global da DHL
O e-mail em questão, intitulado “DHL Global Express Shipping”, é uma farsa. Disfarçada de notificação da empresa de logística e entrega DHL, esta mensagem de spam leva os destinatários a um site de phishing ao tentarem revisar a documentação de envio anexada. O e-mail afirma falsamente conter documentos de envio originais para uma entrega pendente, solicitando ao destinatário que valide o endereço de entrega. É fundamental enfatizar que as informações contidas no e-mail são fabricadas e não são afiliadas à empresa DHL autêntica ou a quaisquer entidades legítimas.
No período da pesquisa, o site de phishing associado a este e-mail estava inativo. No entanto, deve-se observar que isso pode ser remediado em possíveis iterações futuras do spam, em que o e-mail pode redirecionar para uma página funcional. Golpes dessa natureza concentram-se principalmente na obtenção de credenciais de login de e-mail, informações de identificação pessoal e dados financeiros.
O site de phishing promovido neste e-mail pode ser apresentado como uma página de login de conta de e-mail, formulário de registro/pagamento da DHL ou outros formulários enganosos. As contas de e-mail são particularmente atraentes para os golpistas, pois geralmente estão vinculadas a outros conteúdos, tornando-as suscetíveis a roubo. Expandindo o potencial uso indevido, os cibercriminosos podem usar identidades roubadas para se passar por proprietários de contas sociais, entrando em contato com contatos para empréstimos ou doações, promovendo fraudes e distribuindo malware.
Contas financeiras comprometidas, como as associadas a serviços bancários online, transferências de dinheiro, comércio eletrónico e carteiras digitais, podem ser exploradas para facilitar transações fraudulentas e compras online não autorizadas. Aconselha-se vigilância para evitar ser vítima de tais tentativas de phishing e para proteger informações confidenciais contra acesso não autorizado.
Como você deve agir ao se deparar com um e-mail fraudulento?
Encontrar um e-mail fraudulento pode ser perturbador, mas é crucial responder prontamente e de forma adequada para proteger você e suas informações. Aqui estão as etapas a serem seguidas quando você receber um e-mail fraudulento:
Não clique em links ou baixe anexos:
Evite clicar em qualquer link ou baixar anexos do e-mail suspeito. Isso pode levar a sites de phishing ou malware.
Não responda nem forneça informações pessoais:
Evite responder ao e-mail ou fornecer qualquer informação pessoal ou financeira. Organizações legítimas não solicitarão detalhes confidenciais por e-mail.
Marcar como Spam ou Phishing:
Use as ferramentas do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar o sistema de filtragem de e-mail e evita que e-mails semelhantes cheguem à sua caixa de entrada.
Use software de segurança:
Certifique-se de que seu software antivírus e antimalware esteja atualizado. Execute uma varredura em seu computador para verificar se há ameaças potenciais.