'DHL e-Shipping Invoice' Scam

Pessoas mal-intencionadas estão tentando apropriar-se indevidamente das credenciais da conta de e-mail dos usuários em uma nova operação de phishing. A tática envolve a disseminação de inúmeros e-mails de atração fingindo ser notificações de uma fatura de envio. Para melhor mascarar suas verdadeiras intenções, os e-mails falsos fingem ser enviados pela DHL, uma popular empresa de logística, além de mencionar o USPS (Serviço Postal dos Estados Unidos). Por exemplo, a linha de assunto dos e-mails fraudulentos é 'Enviamos seu pedido DHL/USPS Tracking #:' ou algo semelhante. Das couves, nenhuma das empresas mencionadas nestes emails tem qualquer ligação a este regime.

Os destinatários das mensagens de atração são informados de que podem visualizar a referida fatura ou fazer qualquer consulta sobre ela abrindo o arquivo anexo, apresentado como um 'portal de remessa'. A verdade é que o anexo é um arquivo de phishing HTML. Quando executado, ele solicitará aos usuários que forneçam suas credenciais de conta de e-mail para supostamente obter acesso à fatura ou documentos de remessa inexistentes. Qualquer informação inserida será coletada e transmitida aos operadores do golpe 'DHL e-Shipping Invoice'.

Com as credenciais comprometidas à sua disposição, os agentes de ameaças podem assumir as contas de e-mail de suas vítimas e explorá-las como parte de várias atividades fraudulentas. Eles podem tentar enviar mensagens aos contatos da vítima e pedir dinheiro, fingindo ser o legítimo proprietário da conta, espalhar informações erradas ou distribuir ameaças de malware. Os vigaristas também podem tentar comprometer quaisquer contas adicionais que estejam conectadas ao e-mail violado. Alternativamente, todas as credenciais coletadas podem ser oferecidas para venda a quaisquer partes interessadas, que podem incluir cibercriminosos.