Golpe de e-mail "Sua remessa com a DHL Express está a caminho"
Table of Contents
O que é o golpe de e-mail da DHL Express?
O golpe por e-mail "Sua remessa com a DHL Express está a caminho" é uma tentativa de phishing criada para enganar os destinatários e fazê-los compartilhar informações confidenciais. Disfarçado como uma notificação da DHL, o e-mail inclui um link ou anexo que leva a um site fraudulento. Ao imitar uma atualização de remessa legítima, esse golpe visa extrair detalhes pessoais, apresentando riscos como roubo de identidade ou acesso não autorizado a contas online.
Como funciona o e-mail fraudulento
O e-mail alega notificar o destinatário de uma remessa via DHL Express. Ele normalmente instrui o usuário a baixar um anexo rotulado como "Documents.html" ou um arquivo com nome similar. Este anexo supostamente contém um número de conhecimento de embarque e detalhes da remessa. Ao abrir o arquivo, os destinatários são direcionados a um formulário de login falsificado, onde são solicitados a fornecer seu endereço de e-mail e senha. Qualquer informação inserida neste formulário é imediatamente enviada aos golpistas.
Confira a mensagem fraudulenta abaixo:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient -
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
O que os golpistas fazem com credenciais roubadas
Campanhas de phishing como esta têm como alvo credenciais de login para acessar contas pessoais ou profissionais. Credenciais roubadas podem ser usadas para explorar contas de e-mail, conduzir transações fraudulentas ou enviar mensagens de phishing adicionais para outros usuários. Em alguns casos, esses dados são vendidos na dark web ou usados em ataques de credential-stuffing, onde hackers tentam obter acesso a várias contas reutilizando a mesma senha.
Reconhecendo os sinais de alerta em e-mails de phishing
E-mails de phishing geralmente empregam táticas que criam um senso de urgência. Nesse caso, o e-mail enfatiza a importância de baixar o anexo para garantir a entrega. Essa pressão pode levar os destinatários a agir sem verificar a autenticidade do e-mail. Preste atenção a inconsistências no endereço de e-mail do remetente, solicitações inesperadas de informações confidenciais ou saudações genéricas que não conseguem personalizar a mensagem.
Riscos mais amplos associados a e-mails de phishing
Além de roubar detalhes de login, e-mails de phishing também podem introduzir arquivos ou links maliciosos. Esses elementos podem ser projetados para implantar programas prejudiciais no dispositivo do destinatário. Por exemplo, anexos podem conter arquivos executáveis ou documentos habilitados para macro que liberam ameaças quando abertos. Da mesma forma, links no e-mail podem levar a sites que hospedam downloads prejudiciais ou iniciam instalações furtivas.
Prevenção de roubo e fraude de dados
Para evitar golpes como esse, os destinatários devem avaliar cuidadosamente todos os e-mails não solicitados. Não abra anexos ou clique em links em mensagens de remetentes desconhecidos. Em caso de dúvida, visite o site oficial do suposto remetente diretamente em vez de confiar em links de e-mail. Por exemplo, os clientes da DHL podem verificar atualizações de remessas acessando suas contas no site oficial da DHL.
Como identificar anexos suspeitos
E-mails de phishing frequentemente anexam arquivos com extensões como ".html", ".exe" ou documentos habilitados para macro, que podem parecer inofensivos, mas podem trazer riscos. Abrir esses arquivos pode resultar na instalação de programas prejudiciais ou redirecionar usuários para páginas da web fraudulentas. Sempre tenha cuidado, principalmente quando o anexo vier de uma fonte inesperada.
Exemplos de tentativas de phishing semelhantes
O golpe da DHL Express faz parte de uma tendência mais ampla de e-mails de phishing projetados para capturar informações pessoais. Outros exemplos incluem notificações falsas, como " Capital One - Seu Crédito de Recompensa Está a Caminho " ou " Conta de E-mail Está Desatualizada ". Esses golpes seguem padrões semelhantes, incitando os destinatários a tomarem medidas imediatas clicando em links ou baixando anexos.
Melhores práticas para segurança online
Prevenir golpes de phishing requer vigilância e medidas proativas. Mantenha suas contas de e-mail seguras habilitando a autenticação de dois fatores sempre que possível. Use senhas únicas e fortes para cada conta para limitar o impacto de possíveis violações de dados. Atualize regularmente seus dispositivos, sistemas operacionais e aplicativos para garantir que estejam protegidos contra vulnerabilidades conhecidas.
Mantendo-se informado e preparado
Golpes como o e-mail "Sua remessa com a DHL Express está a caminho" lembram os usuários a permanecerem cautelosos em interações digitais. Ao entender as táticas dos golpistas e estarem alertas a comunicações suspeitas, os usuários podem proteger suas informações confidenciais e reduzir a probabilidade de se tornarem vítimas.
Considerações finais
O e-mail de phishing da DHL Express é um exemplo de como os cibercriminosos exploram marcas conhecidas para ganhar confiança e enganar os usuários. Ao manter a vigilância, questionar solicitações inesperadas e confiar em canais oficiais para verificação, os destinatários podem proteger suas informações pessoais e navegar no mundo digital com maior confiança.
