O e-mail “Your Shipment With DHL Express Is On Its Way” faz parte de uma campanha de phishing que visa roubar as credenciais de login de e-mail dos usuários. Este e-mail afirma que a DHL entregará um pacote e pede que você abra o arquivo anexado para ver seu número de rastreamento. Se você clicar no anexo, será solicitado que você digite suas credenciais de login de e-mail para supostamente abrir o anexo.
O e-mail “Your Shipment With DHL Express Is On Its Path” é uma tentativa genérica de phishing. Os usuários que reconhecem as características dos e-mails de phishing devem ser capazes de identificá-los como tal.
Ele afirma enganosamente que você tem um próximo pacote a ser entregue pela DHL. Incluído no e-mail está um anexo “Documents.html”. Se aberto, você será levado a uma página de phishing que afirma que o documento está bloqueado e você precisa fazer login para visualizá-lo. Ele está especificamente tentando fazer com que você digite suas credenciais de login de e-mail.
Inserir seus detalhes de login de e-mail em um site de phishing resultará no envio dessas informações diretamente aos cibercriminosos que operam a campanha de phishing. As credenciais de e-mail são especialmente valiosas para agentes mal-intencionados, pois muitos usuários têm contas de e-mail de longa data cheias de informações confidenciais, como recibos e mensagens privadas. Obter acesso a uma conta de e-mail seria uma séria violação de privacidade e permitiria que agentes mal-intencionados se passassem por usuários. Além disso, como as contas de e-mail geralmente estão conectadas a vários outros serviços, comprometer uma delas também pode levar ao acesso não autorizado a essas contas.
O texto completo do e-mail “Sua remessa com a DHL Express está a caminho” está abaixo:
Subject: Your Shipment Is On Its Way
Your Shipment with DHL Express is on its Way!
You can download the Waybill Number and Shipment Documents attached.
We will notify you as soon as shipment arrives. Please ensure to have the Tracking Number and a Valid ID to receive shipment.
Shipment DetailsSender Reference N/A
Recipient –
Waybill No. See enclosed document
Delivery Address See enclosed document
Please do not reply to this email – inbox is not monitored.
Terms of Use | Privacy Notice | Terms and Conditions of Carriage 2024 © DHL Group
Como identificar um e-mail de phishing
As campanhas de phishing geralmente visam muitos usuários com e-mails idênticos. Isso os torna bastante fáceis de identificar porque são genéricos. Embora algumas campanhas possam ser mais sofisticadas e difíceis de identificar, elas geralmente visam indivíduos específicos e de alto perfil. A maioria dos usuários, no entanto, provavelmente encontrará e-mails de phishing genéricos que são mais fáceis de reconhecer.
Agentes mal-intencionados geralmente tentam imitar empresas conhecidas em suas mensagens de phishing. Por exemplo, isso “Your Shipment With DHL Express Is On Its Way” phishing email foi supostamente enviado pela DHL, mas na verdade não se parece com um e-mail que a DHL enviaria sobre a entrega de encomendas. Se você já usou os serviços da DHL antes, saberá que a DHL não envia e-mails com anexos com números de rastreamento. Além disso, a DHL não solicitará que você faça login em seu e-mail para verificar um número de rastreamento.
Uma coisa que muitas vezes revela e-mails maliciosos é como eles se dirigem a você. E-mails legítimos de empresas legítimas geralmente se dirigem aos usuários pelo nome (ou melhor, pelo nome que os usuários lhes deram), enquanto os e-mails maliciosos/de phishing usam palavras genéricas como “Cliente”, “Membro” ou “Usuário”.
Outro sinal comum de um e-mail malicioso são erros gramaticais e ortográficos. Esses erros geralmente são óbvios em tentativas genéricas de phishing. As empresas legítimas tomam o cuidado de garantir que seus e-mails estejam livres de erros, especialmente em e-mails automatizados, enquanto os e-mails de phishing tendem a ter vários erros por qualquer motivo.
Os e-mails de phishing geralmente afirmam que há um problema com sua conta e pedem que você clique nos links fornecidos. Este e-mail em particular usa uma tática ligeiramente diferente para fazer com que você abra o anexo “Documents.html”, alegando que ele contém um número de rastreamento. Não importa o quão autêntico esse e-mail possa parecer, se você não encomendou nada, não interaja com ele.
Por fim, você precisa ter muito cuidado ao inserir suas credenciais de login. Sempre verifique se o URL está correto, não importa o quão legítimo o site possa parecer de outra forma. Você nunca deve inserir suas credenciais de login em nenhum site além daquele que pertence ao provedor de serviços.
Como remover o e-mail “Sua remessa com a DHL Express está a caminho”
Você pode excluir o e-mail “Sua remessa com a DHL Express está a caminho” se ele chegar à sua caixa de entrada. Se você abriu o anexo e digitou suas informações de login, precisará alterar sua senha de e-mail imediatamente. Se você não conseguir acessar sua conta de e-mail, entre em contato com seu provedor de e-mail imediatamente para obter ajuda com a recuperação. Se a recuperação da conta não for possível, certifique-se de desconectar seu e-mail de todas as contas vinculadas imediatamente para evitar que essas contas também sejam comprometidas por indivíduos mal-intencionados.