Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing DHL - Golpe das Cópias Digitais dos Seus Documentos de Envio

DHL - Golpe das Cópias Digitais dos Seus Documentos de Envio

Por Mezo em Phishing, Spam
Traduzir Para:

Os cibercriminosos continuam a explorar a confiança em marcas conhecidas, e o chamado golpe das cópias digitais dos documentos de envio da DHL é um excelente exemplo disso. Embora essas mensagens pareçam profissionais e urgentes, são fraudulentas e criadas para distribuir malware. Nenhum desses e-mails está associado a empresas, organizações ou prestadores de serviços legítimos, incluindo a própria marca de logística DHL.

Uma mensagem enganosa disfarçada de aviso de envio.

O golpe geralmente chega com assuntos semelhantes a 'Notificação de Envio da DHL Ref ID: 44633179800', embora a redação exata possa variar. A mensagem alega que cópias digitais dos documentos de envio estão anexadas e incentiva o destinatário a imprimir o arquivo ou verificar os detalhes do envio.

Essas afirmações são totalmente falsas. O anexo fornecido, geralmente nomeado como 'Original-Shipping-Documents-987576691.docx', não é um documento de envio. Em vez disso, é um arquivo malicioso do Microsoft Word projetado para infectar o dispositivo de qualquer pessoa que o abra.

Como o arquivo malicioso inicia uma infecção

O documento Word em anexo contém comandos de macro maliciosos. Ao ser aberto, o usuário é solicitado a clicar em "Habilitar edição". Ao fazer isso, a macro é executada e inicia-se um processo de instalação de malware. Embora a ameaça específica distribuída nesta campanha não tenha sido identificada, seu comportamento sugere fortemente que ela inicia uma infecção em cadeia, introduzindo cargas maliciosas adicionais assim que a infecção inicial for concluída.

O malspam continua sendo uma estratégia amplamente utilizada para disseminar malware, aproveitando-se de anexos infectados em formatos como documentos do Office, PDFs, arquivos compactados, executáveis ou scripts. Em muitos casos, basta abrir o arquivo para permitir que a infecção se instale.

Entendendo os tipos de malware envolvidos

Os agentes maliciosos por trás desse golpe podem implantar vários tipos de cavalos de Troia, já que esses programas são versáteis e perigosos. Alguns dos mais comuns incluem:

  1. Exemplos de funcionalidades nocivas de um cavalo de Troia:
  • Carregadores, backdoors, downloaders e droppers que possibilitam infecções em cadeia.
  • Injetores que incorporam código malicioso em processos legítimos
  • Spyware projetado para coletar teclas digitadas ou realizar monitoramento de tela.
  • Ladrões de informações que extraem dados confidenciais de navegadores ou aplicativos.
  • Ferramentas de captura e recorte que visam arquivos ou conteúdo da área de transferência.
  1. Outras cargas úteis possíveis:
  • Ransomware que criptografa dados e exige pagamento.
  • Ferramentas que permitem o controle remoto ou a exfiltração silenciosa de dados

Como o tipo exato de malware pode variar, as vítimas dessa campanha enfrentam riscos que vão desde a perda de privacidade e roubo de dados até a completa violação do sistema.

Consequências de cair no golpe

Confiar nesses e-mails fraudulentos pode ter consequências graves. Uma vez que o malware esteja ativo, as vítimas podem sofrer acesso não autorizado a contas pessoais, roubo de informações financeiras, adulteração de arquivos ou até mesmo roubo de identidade. O desempenho do sistema pode ser prejudicado e outras ameaças podem ser instaladas silenciosamente.

Se suspeitar que seu dispositivo foi comprometido, execute imediatamente uma verificação antivírus completa e remova todas as ameaças identificadas.

Por que esses e-mails são tão comuns?

Campanhas de spam maliciosas são extremamente comuns. Elas também são usadas para distribuir uma ampla gama de outros esquemas fraudulentos, incluindo:

  • Golpes com cobrança antecipada e reembolso
  • tentativas de extorsão sexual
  • Mensagens falsas de suporte técnico

Como esses e-mails frequentemente imitam empresas reais ou notificações de envio, os destinatários podem facilmente confundi-los com comunicações legítimas.

Reconhecendo e evitando ameaças semelhantes

Para se proteger de malware transmitido por e-mail, a cautela é essencial. Mensagens fraudulentas são elaboradas para parecerem urgentes e convincentes, tornando vital manter-se vigilante. Aqui estão alguns sinais de alerta práticos aos quais você deve estar atento:

  • Anexos inesperados que alegam ser documentos de envio.
  • Solicitações para habilitar edição, macros ou outras permissões.
  • Remetentes desconhecidos ou inconsistências na formatação e identidade visual dos e-mails.
  • Mensagens que incitam à ação imediata ou criam uma urgência artificial.

Manter-se alerta ao analisar e-mails, mensagens SMS e mensagens diretas em qualquer plataforma é fundamental para evitar ameaças como o golpe da DHL – Cópias Digitais dos Documentos de Envio.

System Messages

The following system messages may be associated with DHL - Golpe das Cópias Digitais dos Seus Documentos de Envio:

Subject: DHL Shipment Notification Ref ID: 44633179800

Dear Customer,

Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.

We are pleased to provide you with delivery that fits your life.

Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL

Tendendo

Mais visto

Carregando...