Se você receber um e-mail inesperado da renomada empresa de entregas DHL, esteja avisado! Se você não comprou nada online recentemente, a correspondência da empresa é quase certamente uma fraude destinada a roubar informações pessoais, incluindo dados bancários e senhas. Pode ser uma surpresa, mas a DHL acaba de ser nomeada a principal marca usada pelos golpistas para se passar por uma tentativa de enganar os usuários de e-mail.
A DHL ultrapassou Microsoft, WhatsApp, Google e até Amazon para reivindicar o primeiro lugar.
Com milhões de nós ficando em casa devido à pandemia global em andamento e encomendando mais produtos on-line, parece que os cibercriminosos estão tentando ganhar dinheiro rápido enviando e-mails falsos e mensagens de texto fingindo ser de empresas de entrega. Esses golpes geralmente atraem os consumidores afirmando que um pacote está pronto para entrega e deve ser rastreado para recebê-lo.
Essas mensagens fraudulentas geralmente apresentam um link que leva as pessoas a sites falsos que se parecem com a página inicial oficial com qualquer pessoa que seja enganada e solicitada a inserir seus detalhes.
De acordo com a equipe de segurança da Check Point, o aumento das compras online levou a um boom nos golpes da DHL. De fato, 23% de todas as tentativas de phishing de marca estavam relacionadas à DHL na última parte de 2021 – um aumento de apenas 9% no trimestre anterior.
Falando sobre a notícia, disse: “No quarto trimestre, a empresa global de logística e distribuição DHL encerrou o reinado de longa data da Microsoft como a marca mais frequentemente imitada por cibercriminosos em tentativas de roubar credenciais ou implantar malware por meio de técnicas sofisticadas de phishing.
“A FedEx também apareceu na lista dos dez primeiros pela primeira vez no quarto trimestre de 2021, sem dúvida o resultado de agentes de ameaças tentando atingir compradores online vulneráveis no período que antecedeu a temporada festiva, pois a pandemia continuava sendo uma das principais preocupações”.
Além da DHL, existem outras marcas com as quais os usuários de e-mail devem ficar atentos se receberem uma mensagem que não esperavam. Microsoft, WhatsApp, Google, LinkedIn e Amazon aparecem no top 10 quando se trata de e-mails de phishing falsos.
Qualquer pessoa que veja uma mensagem dessas marcas precisa estar alerta e só deve clicar nos links se tiver 100% de certeza de que o e-mail é genuíno.
Aqui está uma lista das 10 principais empresas usadas por golpistas…
DHL (relacionado a 23% de todos os ataques de phishing globalmente)
Microsoft (20%)
WhatsApp (11%)
Google (10%)
LinkedIn (8%)
Amazônia (4%)
FedEx (3%)
Roblox (3%)
Paypal (2%)
Maçã (2%)
“Em um ataque de phishing de marca, os criminosos tentam imitar o site oficial de uma marca conhecida usando um nome de domínio ou URL e design de página da Web semelhantes ao site genuíno”, disse a Check Point. “O link para o site falso pode ser enviado para indivíduos visados por e-mail ou mensagem de texto, um usuário pode ser redirecionado durante a navegação na web ou pode ser acionado a partir de um aplicativo móvel fraudulento. O site falso geralmente contém um formulário destinado a roubar usuários ‘ credenciais, detalhes de pagamento ou outras informações pessoais.”