Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing DHL Express - Golpe por e-mail de notificação de chegada...

DHL Express - Golpe por e-mail de notificação de chegada de pacote

Por Mezo em Phishing, Spam
Traduzir Para:

A fraude por e-mail continua sendo uma das ferramentas mais eficazes usadas por cibercriminosos, tornando a vigilância constante essencial. Um exemplo recente é o golpe conhecido como "DHL Express – Notificação de Chegada de Pacote", que explora a confiança em marcas de entrega renomadas para enganar os destinatários e obter dados confidenciais.

Como é o golpe?

Pesquisadores de segurança confirmaram que essas mensagens são totalmente fraudulentas. Os e-mails são elaborados para parecerem alertas de envio legítimos, informando os destinatários sobre uma encomenda supostamente enviada pela DHL Express. Apesar da marca e da redação convincentes, esses e-mails não têm qualquer ligação com a DHL ou qualquer outra empresa, organização ou prestadora de serviços legítima.

Normalmente, os e-mails fraudulentos usam assuntos como "Notificação de Envio da DHL: 9939184275 para [Email_Address]" e afirmam que o destinatário pode rastrear a entrega por meio de um link fornecido. Na realidade, a notificação de envio é completamente falsa e criada unicamente para atrair usuários a clicarem no link.

O mecanismo de phishing explicado

Ao clicar no botão "Rastrear minha encomenda agora!", a vítima é redirecionada para um site de phishing que imita de perto uma página oficial da DHL. Para prosseguir, os usuários são solicitados a inserir suas credenciais de login de e-mail. Uma vez inseridas, essas informações são capturadas silenciosamente e enviadas diretamente aos golpistas, dando-lhes acesso não autorizado à conta.

Por que as contas de e-mail são alvos principais

As caixas de entrada de e-mail são especialmente valiosas para os cibercriminosos porque geralmente contêm informações pessoais, financeiras e profissionais sensíveis. O acesso a uma única conta de e-mail pode abrir portas para muitas outras plataformas e serviços, incluindo redes sociais, armazenamento em nuvem, contas de compras online e até mesmo serviços bancários.

As credenciais roubadas podem ser usadas indevidamente de diversas maneiras, incluindo:

  • Fingir ser a vítima para solicitar empréstimos, doações ou informações confidenciais de contatos, amigos ou seguidores.
  • Utilizar contas comprometidas para disseminar golpes, links de phishing ou malware, ou para realizar compras e transações fraudulentas.

Riscos mais amplos associados a e-mails maliciosos

Além do roubo de credenciais, golpes desse tipo frequentemente visam coletar informações pessoais e dados financeiros. E-mails de spam também são amplamente utilizados para distribuir malware, transformando destinatários desavisados em vítimas de infecções mais graves.

  • As campanhas de malspam geralmente dependem de anexos maliciosos ou links de download, que podem incluir:
  • Arquivos compactados (como ZIP ou RAR), arquivos executáveis (EXE, RUN), documentos (Microsoft Office, OneNote, PDF), arquivos JavaScript e formatos semelhantes.
  • Arquivos que exigem interação adicional para desencadear a infecção, como habilitar macros em documentos do Office ou clicar em links incorporados em arquivos do OneNote.

Uma vez que esses arquivos são abertos ou ativados, a cadeia de infecção se inicia, podendo levar ao roubo de dados, comprometimento do sistema ou implantação de mais malware.

Consequências de cair no golpe

Confiar em e-mails como o "DHL Express – Notificação de Chegada de Pacote" pode resultar em consequências graves, incluindo violações de privacidade, perdas financeiras e roubo de identidade em larga escala. Os danos geralmente vão além da vítima inicial, afetando também contatos e contas vinculadas.

O que fazer se você foi exposto

Se você já divulgou suas credenciais de login por meio de uma página de phishing, é crucial agir imediatamente. Altere as senhas de todas as contas potencialmente afetadas e notifique as equipes de suporte oficiais dos serviços relevantes para que elas possam proteger suas contas e monitorar atividades suspeitas.

Conselhos finais de especialistas em segurança

Especialistas recomendam cautela com todas as comunicações recebidas, incluindo e-mails, mensagens privadas, mensagens diretas e SMS. Notificações inesperadas, solicitações urgentes e links que pedem informações pessoais devem sempre ser tratados com ceticismo, mesmo que pareçam vir de marcas conhecidas. Manter-se alerta é uma das defesas mais eficazes contra golpes e campanhas de malware por e-mail.

System Messages

The following system messages may be associated with DHL Express - Golpe por e-mail de notificação de chegada de pacote:

Subject: DHL Shipment Notification : 9939184275 To ********

DHL Shipment Notification : 9939184275 To ********

DHL Express
Incoming Package Arrival Notification!

Hi ********,

This is to notify you that you have an incoming shipment registered in your email ********.
Please follow the URL below to track your shipment.

Track my shipment Now!

Thank you for letting us serve you better.

Regards,
DHL Customer Care

Excellence. Simply delivered.
international express deliveries; global freight forwarding by air, sea, road and rail;
warehousing solutions from packaging, to repairs, to storage; mail deliveries worldwide;
and other customized logistics services – with everything DHL does, we help connect people and improve their lives.

With a global network in over 220 countries and territories across the globe,
DHL is the most international company in the world and can offer solutions for an almost infinite number of logistics needs.

DHL Global © 2025 | All rights reserved.

Tendendo

Mais visto

Carregando...