DHL - 您的包裹已送达 电子邮件诈骗

网络犯罪分子正在发送看似令人信服的电子邮件，伪装成来自 DHL 的包裹通知。乍一看，这些邮件看起来像是合法的递送信息，但实际上却是欺诈性的网络钓鱼，旨在窃取电子邮件登录凭证，并通过这些凭证窃取其他敏感账户。这些诈骗邮件与 DHL 或任何合法的快递公司、公司或服务提供商无关。

骗局如何运作——诱饵、附件、收获

攻击者发送邮件，邮件主题类似于“DHL 发货通知：AWB #4014983405 包裹到达通知”（措辞各不相同）。邮件正文声称包裹已处理或送达，并指示收件人查看附件以获取发货详情。邮件附带两个 HTML 附件——文件名不同，但内容和外观相同。附件使用 DHL 品牌标识，并显示类似“此文档安全且受保护/需要电子邮件身份验证。请使用您的电子邮件登录以查看文档”的消息。当受害者在该页面输入其电子邮件凭证时，数据就会被网络钓鱼者捕获。然后，获取的凭证可立即用于访问受害者的邮箱以及与该邮箱关联的任何其他帐户。

危险信号和快速识别

• 尽管提到了包裹详细信息，但内容却是发件人地址、意外的附件或通用的问候语。
• HTML 附件要求您“登录查看”文档，而不是普通 PDF 或来自官方 DHL 域的跟踪链接。
• 紧急措辞迫使您立即进行身份验证或“核实”。
• 品牌不一致、语法错误或无法解析到官方 DHL 域名的链接。

为什么这很危险——超越单一账户

被盗用的电子邮件账户就像一个门户：攻击者可以阅读私人消息、重置其他服务的密码、冒充您的联系人、索要钱财，或向您的通讯录和社交网络推送恶意软件和恶意链接。使用相同凭证或电子邮件进行恢复的金融相关账户尤其容易受到攻击——诈骗分子可以发起交易、进行购买或请求转账。这类诈骗也是传播各种恶意软件（木马、勒索软件、加密货币挖矿程序）或进行二次诈骗（退款、预付费、技术支持、性勒索等）的媒介。

立即采取行动

• 立即更改暴露的电子邮件帐户的密码并启用双因素身份验证（2FA）。

恶意软件和附件如何融入感染链

垃圾邮件可以携带多种格式的恶意负载：HTML 附件（例如这些 DHL 网络钓鱼）、文档（PDF、Office 文件、OneNote）、压缩包（ZIP、RAR）、可执行文件 (.exe) 或脚本和 JavaScript。某些文件类型需要用户执行第二步操作才能触发恶意软件——在 Office 文件中启用宏、点击嵌入链接或在 OneNote 中打开附件。一旦负载被激活，恶意软件可能会植入木马、勒索软件或后门，从而实现持续访问并进一步窃取信息。

风险真实存在，缓解措施简单

“DHL — 您的包裹已送达”这类邮件是欺诈性的网络钓鱼攻击，它们利用可信品牌和伪造附件诱骗用户提供凭证。这些邮件与 DHL 或任何合法组织均无关联。上当受骗可能导致隐私泄露、身份盗窃、财务损失和恶意软件感染，但及时采取措施（更改密码、启用双重身份验证、通知客服）并养成谨慎的习惯（不要打开可疑附件、验证链接）可以显著降低风险。