DHL - 您的包裹已送達 電子郵件詐騙

網路犯罪分子正在發送看似令人信服的電子郵件，偽裝成來自 DHL 的包裹通知。乍一看，這些郵件看起來像是合法的遞送訊息，但實際上卻是欺詐性的網路釣魚，旨在竊取電子郵件登入憑證，並透過這些憑證竊取其他敏感帳戶。這些詐騙郵件與 DHL 或任何合法的快遞公司、公司或服務提供者無關。

騙局如何運作——誘餌、附件、收穫

攻擊者發送郵件，郵件主題類似於「DHL 發貨通知：AWB #4014983405 包裹到達通知」（措辭各不相同）。郵件正文聲稱包裹已處理或送達，並指示收件人查看附件以獲取發貨詳情。郵件附帶兩個 HTML 附件－檔案名稱不同，但內容和外觀相同。附件使用 DHL 品牌標識，並顯示類似「此文件安全且受保護/需要電子郵件身份驗證。請使用您的電子郵件登入以查看文件」的訊息。當受害者在該頁面輸入其電子郵件憑證時，資料就會被網路釣魚者捕獲。然後，取得的憑證可立即用於存取受害者的郵箱以及與該郵箱關聯的任何其他帳戶。

危險信號和快速識別

• 儘管提到了包裹詳細信息，但內容卻是寄件者地址、意外的附件或通用的問候語。
• HTML 附件要求您「登入檢視」文檔，而不是普通 PDF 或來自官方 DHL 網域的追蹤連結。
• 緊急措辭迫使您立即進行身份驗證或「核實」。
• 品牌不一致、語法錯誤或無法解析到官方 DHL 網域的連結。

為什麼這很危險——超越單一帳戶

被盜用的電子郵件帳戶就像一個門戶：攻擊者可以閱讀私人訊息、重設其他服務的密碼、冒充您的聯絡人、索取錢財，或向您的通訊錄和社交網路推送惡意軟體和惡意連結。使用相同憑證或電子郵件進行恢復的金融相關帳戶尤其容易受到攻擊——詐騙分子可以發起交易、進行購買或要求轉帳。這類詐騙也是傳播各種惡意軟體（木馬、勒索軟體、加密貨幣挖礦程序）或進行二次詐騙（退款、預付、技術支援、性勒索等）的媒介。

立即採取行動

• 立即變更暴露的電子郵件帳戶的密碼並啟用雙重認證（2FA）。

惡意軟體和配件如何融入感染鏈

垃圾郵件可以攜帶多種格式的惡意負載：HTML 附件（例如這些 DHL 網路釣魚）、文件（PDF、Office 檔案、OneNote）、壓縮套件（ZIP、RAR）、執行檔 (.exe) 或腳本和 JavaScript。某些文件類型需要使用者執行第二步驟操作才能觸發惡意軟體－在 Office 檔案中啟用巨集、點擊嵌入連結或在 OneNote 中開啟附件。一旦負載被激活，惡意軟體可能會植入木馬、勒索軟體或後門，從而實現持續存取並進一步竊取資訊。

風險真實存在，緩解措施簡單

「DHL — 您的包裹已送達」這類郵件是詐騙的網路釣魚攻擊，它們利用可信任品牌和偽造配件誘騙用戶提供憑證。這些郵件與 DHL 或任何合法組織均無關聯。上當受騙可能導致隱私洩露、身份盜竊、財務損失和惡意軟體感染，但及時採取措施（更改密碼、啟用雙重身份驗證、通知客服）並養成謹慎的習慣（不要打開可疑附件、驗證連結）可以顯著降低風險。