DHL - SUA ENCOMENDA FOI ENTREGUE Golpe por e-mail

Cibercriminosos estão enviando e-mails aparentemente convincentes que se passam por notificações de encomendas da DHL. À primeira vista, imitam mensagens de entrega legítimas, mas são tentativas fraudulentas de phishing, projetadas para roubar credenciais de login de e-mail e, por meio delas, outras contas confidenciais. Essas mensagens fraudulentas não estão associadas à DHL ou a qualquer transportadora, empresa ou prestador de serviços legítimo.

COMO O GOLPE FUNCIONA — A ISCA, OS ANEXOS, A COLHEITA

Os invasores enviam mensagens com assuntos como "Notificação de Remessa DHL: Aviso de Chegada de Encomenda para AWB nº 4014983405" (o texto varia). O corpo da mensagem afirma que uma encomenda foi processada ou entregue e direciona os destinatários para anexos com detalhes da remessa. Dois anexos HTML acompanham a mensagem — nomes de arquivo diferentes, mas conteúdo e aparência idênticos. Os anexos usam a marca DHL e uma mensagem semelhante a "Este documento é seguro e protegido / Autenticação de e-mail necessária. Faça login com seu e-mail para visualizar o documento". Quando a vítima insere suas credenciais de e-mail nessa página, os dados são capturados pelos phishers. As credenciais coletadas podem então ser usadas imediatamente para acessar a caixa de correio da vítima e quaisquer outras contas vinculadas a esse e-mail.

BANDEIRAS VERMELHAS E IDENTIFICADORES RÁPIDOS

• Endereço do remetente, anexos inesperados ou uma saudação genérica, apesar de mencionar detalhes da encomenda.
• Anexos HTML solicitando que você "faça login para visualizar" um documento em vez de um PDF normal ou um link de rastreamento do domínio oficial da DHL.
• Texto urgente pressionando você a autenticar ou "verificar" imediatamente.
• Inconsistências na marca, erros gramaticais ou links que não levam a um domínio oficial da DHL.

POR QUE ISTO É PERIGOSO — ALÉM DE UMA ÚNICA CONTA

Uma conta de e-mail comprometida é uma porta de entrada: invasores podem ler mensagens privadas, redefinir senhas em outros serviços, se passar por você para contatos, solicitar dinheiro ou enviar malware e links maliciosos para sua lista de contatos e redes sociais. Contas relacionadas a finanças que usam as mesmas credenciais ou e-mail para recuperação estão especialmente em risco — fraudadores podem iniciar transações, fazer compras ou solicitar transferências. O golpe também é um vetor para a distribuição de diversos malwares (trojans, ransomware, criptomineradores) ou para a execução de golpes secundários (reembolso, adiantamento de taxa, suporte técnico, sextorsão, etc.).

ETAPAS DE AÇÃO IMEDIATA

• Altere a senha da conta de e-mail exposta imediatamente e ative a autenticação de dois fatores (2FA).

• Para cada serviço que usa o mesmo e-mail/senha, altere essas senhas e ative a autenticação de dois fatores sempre que possível; trate qualquer conta vinculada a esse e-mail como potencialmente comprometida.

• Notifique as equipes de suporte oficiais de serviços financeiros, marketplaces ou outras plataformas sensíveis onde seu e-mail é usado. Denuncie o e-mail de phishing ao seu provedor de e-mail e marque-o como phishing.

• Verifique seus dispositivos com ferramentas antimalware atualizadas e verifique se há mensagens não autorizadas na caixa de saída/itens enviados; informe os contatos se mensagens suspeitas podem ter sido enviadas da sua conta.

COMO MALWARE E ANEXOS SE ENCAIXAM NA CADEIA DE INFECÇÃO

O spam pode conter payloads maliciosos em diversos formatos: anexos em HTML (como nestes phishings da DHL), documentos (PDF, arquivos do Office, OneNote), arquivos compactados (ZIP, RAR), executáveis (.exe) ou scripts e JavaScript. Alguns tipos de arquivo exigem que o usuário execute uma segunda ação para acionar o malware — habilitar macros em arquivos do Office, clicar em links incorporados ou abrir anexos no OneNote. Uma vez ativado o payload, o malware pode instalar trojans, ransomware ou backdoors que permitem acesso persistente e roubos adicionais.

OS RISCOS SÃO REAIS, A MITIGAÇÃO É SIMPLES

Os e-mails "DHL — SUA ENCOMENDA FOI ENTREGUE" são tentativas fraudulentas de phishing que se baseiam em marcas confiáveis e anexos falsos para induzir as pessoas a fornecer credenciais. Essas mensagens não são afiliadas à DHL nem a nenhuma organização legítima. Cair nelas pode levar a violações de privacidade, roubo de identidade, perdas financeiras e infecção por malware, mas ações rápidas (alterar senhas, habilitar 2FA, notificar o suporte) e hábitos de cautela (não abrir anexos suspeitos, verificar links) reduzem drasticamente o risco.