Esquemas de entrega tudo em um: DHL, FedEx, USPS e DPD

Este artigo é da Trend Micro.

À medida que as compras online continuam a tornar-se a escolha de conveniência, todos nós esperamos que uma encomenda seja entregue à nossa porta de vez em quando - sobretudo os viciados em compras entre nós! Mas, sabendo isto, há muito que os burlões se fazem passar por empresas de entregas bem conhecidas para o enganar, roubar os seus dados e, por fim, roubá-lo.

Este artigo ilustra alguns esquemas de entrega comuns; podem parecer diferentes, mas as tácticas por detrás dos esquemas são semelhantes e incluem:

1. Fazendo-se passar por empresas de entregas, os burlões afirmam que a sua encomenda foi enviada e pedem-lhe que clique numa ligação de phishing anexa para verificar o estado da entrega.

2. Ou, então, dizem que perdeu a sua encomenda e que terá de remarcar a entrega.

3. Quando o utilizador clica nas ligações, estas conduzem-no a páginas falsas de início de sessão de entrega. Se introduzir aí as suas credenciais de acesso, os burlões podem registá-las.

4. Em alguns casos, a ligação leva-o para uma página de inquérito online. É-lhe dito que pode receber um presente se responder a um questionário em linha.

No entanto, depois de o preencher, ser-lhe-á pedido que introduza dados bancários, como o número do seu cartão de crédito e o código CVC, para a "entrega" do seu presente. Mais uma vez, os burlões podem utilizar estas informações pessoais para aceder às suas contas - ou mesmo utilizá-las para roubo de identidade.

5. Para piorar a situação, as mensagens de texto e os e-mails destas falsas empresas de entregas contêm frequentemente ficheiros maliciosos. Quando o utilizador clica nas ligações ou no anexo, o seu dispositivo é infetado com malware.

Seguem-se exemplos reais de esquemas de entrega recorrentes:

DHL

Página de login falsa da DHL.

[DHL]: temos problemas com o seu endereço de envio, visite [URL] o mais rapidamente possível para processar a nova entrega.

E-mail de fraude na entrega de pacotes da DHL.

Caro cliente,
Tentámos entregar o seu artigo às 15h20 de quarta-feira, 16 de dezembro de 2020 (leia os detalhes do ficheiro anexo em anexo).
A tentativa de entrega falhou porque ninguém estava presente no endereço de entrega, pelo que esta notificação foi enviada automaticamente.
Se a encomenda não for agendada para nova entrega ou recolhida no prazo de 72 horas, será devolvida ao remetente.
Para mais informações, leia o ficheiro anexo.
Com os melhores cumprimentos,

USPS

Esquema de phishing da USPS. Fonte: Reddit

AVISO USPS: A sua encomenda está programada para ser entregue amanhã. Verifique a hora prevista de chegada aqui: gzIn2zn.ypon9.xyz/Ao5T

FedEx

Phishing de entrega da FedEx. Fonte: ABC News

Olá Olivia, a sua encomenda FEDEX com o código de rastreio GB-6412-GH83 está à espera que defina as preferências de entrega: e3fmr.info/onAyXsVfomA

DPD

Mensagem de texto de phishing do DPD. Fonte: Twitter

DPD: Lamentamos a sua falta. Para reservar a sua nova entrega, visite: https: //dpd.missed2d6j.com/delivery.

Resumo das dicas de segurança

• Deve SEMPRE ir diretamente ao site oficial se achar que há problemas com a sua entrega.
• NUNCA clique em links ou descarregue ficheiros de fontes desconhecidas.
• Recomendamos vivamente a instalação gratuita do Trend Micro Check. Oferece uma proteção à prova de bala contra burlas e detecta e bloqueia automaticamente sítios Web perigosos:

Se achou este artigo útil, partilhe-o para ajudar a proteger a sua família e amigos.