Os usuários de e-mail estão sendo instados a ficar atentos a uma nova onda de mensagens perigosas que podem deixar seus dados mais pessoais nas mãos de hackers. Com o Natal chegando e as vendas da Black Friday acabando, milhões de nós estão comprando online. Com tantos pedidos pela web, os ladrões cibernéticos agora estão tentando lucrar com mensagens que afirmam ser de empresas de correio conhecidas, sugerindo que eles têm um pacote que precisa ser entregue.
Uma dessas mensagens chamou recentemente a atenção da equipe de segurança da Avanan, que afirma ter visto um e-mail que afirma ser da DHL. O e-mail, que foi enviado globalmente, sugere que a empresa está lutando para entregar um pacote ao destinatário da mensagem devido a um problema com seu endereço.
Em seguida, é incluído um link que pede ao usuário para preencher um formulário com os detalhes corretos. Apesar do e-mail apresentando a marca e aparentando ter vindo da empresa, esta mensagem não tem nada a ver com a DHL e é simplesmente uma maneira de os cibercriminosos atingirem usuários desavisados em uma época do ano em que milhões de pacotes estão fora para entrega.
Explicando mais, Avanan disse: “Neste ataque, os golpistas estão usando a representação da marca. Ao mostrar uma página que parece vir de uma marca confiável, eles esperam enganar os usuários finais para que cliquem em um link. Esse link, no entanto , é um link clássico de coleta de credenciais, que busca roubar dados e outras informações. “
Claro, como muitos e-mails fraudulentos, existem alguns sinais de conto de cauda que devem fazer você pensar duas vezes antes de acreditar.
Em primeiro lugar, a mensagem não contém um nome específico com ela simplesmente começando com a palavra “Hello”.
Isso sempre deve soar como um alarme, pois mostra que essa mensagem provavelmente está sendo enviada a mais do que apenas você.
Além disso, há o fato de que não há menção de qual região é o mensageiro da DHL que está entrando em contato com você com a mensagem simplesmente dizendo “Você tem um pacote não entregue do escritório da DHL.”
Novamente, isso permite que os golpistas enviem este e-mail para o maior número possível de pessoas com pouco esforço.
Pensa-se que esta última campanha começou em novembro e, à medida que nos aproximamos do período festivo, não será a última.
Para ajudar os consumidores a evitar problemas antes do Natal, a Avanan lançou algumas dicas importantes para se manter seguro online, incluindo:
• Se clicar no link de colheita, inspecione o URL
• Preste muita atenção aos erros no e-mail mais recente. “DHL Office” não é um lugar real – o armário pensado seria o DHL Express ServicePoint
• Preste atenção extra aos e-mails de marcas, especialmente na época do feriado. • A Check Point Research descobriu que duas das cinco principais marcas mais falsas enviam mercadorias (DHL, Amazon)
• Certifique-se de que o pacote que foi pedido está realmente sendo enviado com a DHL. O número de rastreamento fornecido com o pedido original mostrará se o pacote foi entregue com DHL e o verdadeiro status de entrega
