Uma nova campanha de phishing está a usar a identidade da empresa de entregas DHL para enganar utilizadores em vários países. O alerta foi dado pelo Instituto Nacional de Cibersegurança (INCIBE) espanhol, que identificou mensagens fraudulentas enviadas em massa com o assunto “Notificação de Envio DHL 6540674221”.
O golpe consiste no envio de um e-mail a informar falsamente que uma encomenda foi devolvida a um escritório da transportadora e que é necessário pagar 2,86 euros para recuperá-la. A mensagem pressiona o destinatário a agir rapidamente, dando apenas 48 horas para efetuar o suposto pagamento, sob ameaça de a encomenda regressar ao remetente, revela o ‘elEconomista’.
O corpo do e-mail inclui um link que conduz a um site falso, criado para reproduzir a imagem oficial da DHL, incluindo cores, logótipo e design. Nesse site, as vítimas são levadas a preencher um formulário com dados pessoais — nome, e-mail, morada e telefone — e, posteriormente, a inserir informações bancárias para efetuar o pagamento.
Para aumentar a sensação de legitimidade, o esquema apresenta uma página de “Pagamento Seguro” e solicita um código de autenticação via SMS, que nunca é recebido. Mesmo introduzindo um código aleatório, a página exibe mensagens de erro, mantendo o utilizador preso ao processo fraudulento.
Especialistas recomendam que, caso alguém tenha clicado no link e fornecido dados pessoais ou bancários, deve contactar de imediato o banco e reportar a fraude, monitorizar com regularidade os movimentos bancários, confirmar se os dados foram expostos em vazamentos, apresentar queixa às autoridades competentes e validar a autenticidade das comunicações diretamente junto da DHL.
As autoridades reforçam ainda que nunca se deve clicar em links suspeitos e que qualquer notificação legítima de transportadoras deve ser confirmada nos canais oficiais da empresa.
