'DHL - Notice For Failed Package Delivery' Email Scam
No mundo das ameaças cibernéticas, os golpes de phishing continuam a ser um perigo generalizado e em evolução. Um desses golpes recentes se disfarça como uma notificação da DHL sobre uma falha na entrega de um pacote. O objetivo desses golpistas é enganar os destinatários, fazendo-os visitar um site fraudulento e revelar suas informações pessoais.
Detalhes sobre o 'DHL - Notice For Failed Package Delivery' Email Scam
A linha de assunto do e-mail sugere que ele se refere a uma falha na entrega do pacote. A mensagem afirma que um pacote está aguardando no centro de expedição da DHL, mas devido a um endereço de correspondência incorreto, ele não pode ser entregue. Os destinatários são incentivados a corrigir seu endereço de entrega usando um link fornecido no e-mail dentro de 48 horas.
No entanto, clicar neste link redireciona o usuário para um site de phishing que imita a página de login do ZOHO. O site solicita que os usuários insiram seu endereço de e-mail e senha, que são então enviados aos golpistas. Com essas credenciais, os golpistas podem acessar a conta de e-mail da vítima e coletar informações confidenciais, como dados financeiros ou detalhes de login de outras contas. Essas informações podem ser usadas para roubo de identidade, acesso não autorizado a contas ou envio de mais e-mails de phishing da conta da vítima.
Os Riscos de Se Ter Contas de E-Mail Comprometidas
Depois que os golpistas têm acesso a uma conta de e-mail, eles podem explorá-la de várias maneiras:
- Roubo de identidade: Usar informações roubadas para se passar pela vítima e cometer fraude.
- Acesso não autorizado à conta: Obter acesso a contas bancárias, redes sociais e outras contas confidenciais.
- Outros ataques de phishing: Envio de e-mails de phishing aos contatos da vítima.
- Distribuição de malware: Envio de e-mails carregados de malware aos contatos da vítima ou uso da conta para lançar campanhas de malware mais amplas.
- Venda de informações: Venda das informações coletadas para outros atores mal-intencionados.
Táticas Gerais de Phishing
Os e-mails de phishing geralmente visam induzir os destinatários a divulgar informações confidenciais, disfarçando-se de mensagens urgentes de organizações confiáveis. Freqüentemente, eles buscam credenciais de login, detalhes de cartão de crédito, números de previdência social e outros dados pessoais. Além de roubo de identidade e fraude, esses e-mails também podem servir como vetores para distribuição de malware.
Como um Malware Infecta Computadores por Meio de Campanhas de Spam
E-mails fraudulentos que distribuem malware geralmente contêm anexos ou links maliciosos. Visitar esses links pode resultar em downloads automáticos de malware ou induzir os usuários a baixar manualmente arquivos prejudiciais. Anexos comuns nesses e-mails incluem executáveis, PDFs, arquivos, documentos do MS Office, arquivos JavaScript e arquivos ISO. Alguns documentos, como arquivos do MS Office, implantam malware apenas quando as macros estão habilitadas. Os arquivos compactados representam uma ameaça quando seu conteúdo é extraído e executado.
Dicas para Se Evitar uma Infecção por Malware
Para se proteger contra infecções por malware e golpes de phishing, siga estas práticas recomendadas:
- Baixe de fontes confiáveis: Baixe apenas arquivos e software de sites oficiais e lojas de aplicativos.
- Seja cauteloso com anexos e links de e-mail: Evite abrir anexos ou links em e-mails não solicitados ou suspeitos.
- Ignore anúncios duvidosos: Não clique em anúncios atraentes, botões de download ou avisos em sites questionáveis.
- Evite software pirata: Evite baixar software pirata, ferramentas de cracking ou geradores de chaves.
- Mantenha o software atualizado: Atualize regularmente o sistema operacional e o software instalado.
- Use software de segurança confiável: Realize verificações regulares com um programa antimalware confiável.
- Ação imediata: Se você suspeitar que abriu um anexo malicioso, execute imediatamente uma verificação com um programa antimalware para remover quaisquer ameaças.
