Uma campanha maliciosa de e-mails que se passa pela DHL está distribuindo um anexo que instala malware quando aberto. O e-mail usa o assunto ” DHL Shipment Notification Ref ID: 44633179800 ” e afirma que a DHL está enviando cópias digitais da documentação de envio. A mensagem instrui o destinatário a baixar e abrir um arquivo e a habilitar a edição assim que o documento estiver aberto. O e-mail é malicioso e deve ser ignorado.
O e-mail se apresenta como um aviso contendo documentos de envio. O arquivo anexado é um documento Word nomeado em um formato semelhante a “Documentos Originais de Envio [números aleatórios].docx.” O acessório é a parte principal do ataque. Quando aberto, o documento orienta o usuário a habilitar a edição. Ao fazer isso, o código de macro malicioso é embutido dentro do arquivo. Uma vez ativado, a macro tenta baixar malware adicional de servidores remotos.
A análise de amostras dessa campanha mostra que o documento é um download de Trojan. Após a execução da macro, o malware recupera arquivos que podem coletar credenciais de login, ler dados do navegador, registrar pressionamentos de tecla ou permitir acesso remoto ao dispositivo. Algumas variantes tentam instalar mais malware ou conectar o dispositivo a um servidor de comandos remoto. A operação depende do usuário habilitar a edição, o que dá ao código malicioso acesso às funções do sistema.
O e-mail malicioso imita a marca DHL para parecer confiável. Os atacantes usam as cores, a estrutura de layout e a colocação do logo da DHL para criar uma mensagem que se assemelha a um aviso de envio. O e-mail exibe um número de referência no assunto para parecer ainda mais oficial. No entanto, o conteúdo não inclui dados de rastreamento, informações do remetente, origens do envio ou detalhes personalizados. A mensagem não contém links para o site da DHL e depende inteiramente de convencer o usuário a abrir o anexo.
Os atacantes por trás dessa campanha dependem do reconhecimento global da DHL. O nome e a marca incentivam os destinatários a acreditar que a mensagem é legítima, especialmente quando esperam uma entrega ou têm experiência com serviços de envio. O golpe depende da reação rápida do destinatário, acreditando na mensagem e abrindo o arquivo sem verificar a origem. Uma vez que o usuário habilita a edição, o dispositivo fica exposto à carga completa do malware.
O e-mail completo está DHL Shipment Notification Ref ID: 44633179800 abaixo:
Subject: DHL Shipment Notification Ref ID: 44633179800
Dear Customer,
Find attached the soft copies of your shipping documents to this email. kindly check to track your shipment status and print shipping documents.
We are pleased to provide you with delivery that fits your life.
Thanks and regards,
Ann-Kristine Johansson
Customer Service Director
DHL Express
GOGREEN – Environmental Protection with DHL
Como identificar e-mails maliciosos
Identificar e-mails maliciosos é essencial para prevenir infecções por malware. Vários indicadores podem ajudar os usuários a determinar se um e-mail é suspeito ou potencialmente prejudicial. Um dos sinais mais claros é o endereço do remetente. A DHL usa domínios oficiais para toda a comunicação com clientes. Qualquer e-mail que venha de um serviço de e-mail gratuito, como o Gmail ou de um domínio desconhecido, deve ser tratado com cautela. Atacantes também podem usar variações de domínios legítimos para enganar usuários, portanto, uma inspeção detalhada do endereço é importante.
Outro sinal de alerta é o uso de cumprimentos genéricos ou declarações vagas sobre remessas. Empresas legítimas normalmente se referem aos clientes pelo nome ou incluem detalhes específicos do pedido. Golpistas frequentemente usam frases amplas como “Prezado cliente” ou “Sua remessa chegou” sem fornecer contexto. Os usuários devem ficar atentos a e-mails inesperados sobre entregas que não solicitaram ou pacotes que não estão esperando.
Apegos são uma grande fonte de risco. A DHL geralmente fornece informações de rastreamento por meio de links para seu site oficial, não por meio de documentos anexados. Um arquivo que exige que o usuário ative a edição ou macros é um forte indicador de intenção maliciosa. Os usuários nunca devem ativar a edição ou habilitar scripts para anexos não solicitados, especialmente aqueles que afirmam conter documentos de envio. Se o e-mail contiver um anexo, os destinatários devem verificar sua autenticidade por meio de canais independentes, como verificar pedidos existentes ou visitar manualmente o site oficial da DHL.
Erros gramaticais, ortográficos e de formatação também podem sinalizar mensagens maliciosas. Os atacantes podem não seguir guias de estilo corporativos, e seus e-mails às vezes contêm frases estranhas ou formatação inconsistente. Embora alguns golpes sejam elaborados com cuidado e possam parecer polidos, muitos contêm erros que indicam que não são comunicações corporativas legítimas.
Os usuários também devem avaliar quaisquer links na mensagem. Ao passar o mouse sobre um link, os destinatários podem ver a URL de destino. Se o endereço não corresponder ao domínio oficial da DHL, ele não deve ser aberto. Atacantes frequentemente usam links que imitam sites legítimos, incluindo nomes ou personagens semelhantes que são fáceis de ignorar. Esses endereços enganosos podem levar a páginas de phishing projetadas para roubar credenciais de login ou informações pessoais.
Solicitações inesperadas de pagamento, dados pessoais ou verificação também devem ser tratadas como suspeitas. A DHL e outras seguradoras de confiança não pedem aos clientes que forneçam informações sensíveis por meio de e-mails não solicitados. Qualquer mensagem solicitando credenciais de login, informações financeiras ou dados de identidade deve ser considerada fraudulenta, a menos que seja verificada de forma independente.
Reconhecer sinais de comunicação maliciosa por e-mail é vital, especialmente à medida que os atacantes continuam aprimorando suas táticas. Golpes temáticos de entrega de encomendas continuam comuns porque exploram experiências do dia a dia e podem ser difíceis de distinguir de mensagens genuínas. A inspeção cuidadosa e o comportamento cauteloso continuam sendo as melhores defesas contra essas ameaças.