Novo golpe cobra taxa para liberar encomenda usando nome dos Correios, detecta pesquisa

Mensagens via SMS levam vítimas a site estruturado com rastreamento da suposta compra e etapas de identificação que aparentam veracidade

Compartilhar:

Aproveitando-se do início da vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas”, cibercriminosos estão aplicando um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix. Mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.

 

Segundo a ESET o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas, e ainda roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.

 

“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”, comenta Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.

 

O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. “Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem”, afirma.

 

A seguir, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente. “Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação do campo CPF, impedindo que as vítimas digitem qualquer número aleatório para continuar o processo”, relata Barbosa.

 

Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. “Analisando o QR Code, é possível identificar o beneficiário como sendo outra empresa, e não os Correios, como seria o adequado em um caso lícito de pagamento de taxa referente a importação”, pontua o pesquisador.

 

O especialista destaca que, apesar de todos esses pontos que emulam veracidade, em nenhum momento as comunicações do falso site informam o link oficial dos Correios.

 

A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.

 

“Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails”, adverte.

 

Como se proteger

É fundamental prestar atenção às características da abordagem para evitar cair em golpes. “Atente-se a informações recebidas passivamente, ou seja, aquelas que não foram solicitadas previamente. Também se preocupe com as urgências: os criminosos botam pressão para que os procedimentos sejam feitos rapidamente. Os delinquentes têm um tempo muito limitado para manter cada site no ar porque, assim que essas páginas são identificadas, os profissionais de tecnologia e segurança começam o trabalho para removê-las o mais rápido possível”, explica Daniel Barbosa.

 

Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.

 

Campanhas de engenharia social frequentemente disfarçam softwares maliciosos que visam comprometer dispositivos, sejam eles computadores ou smartphones. Para evitar que esses golpes sejam bem-sucedidos, é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.

 

“Prevenir abordagens desse tipo pode ser bastante simples, desde que se mantenha alerta e entenda como os criminosos agem, tomando medidas para impedir que eles tenham sucesso”, conclui.

 

Conteúdos Relacionados

Security Report | Overview

Golpes em plataformas de hospedagem miram roubo de dados bancários

A ESET identificou o Telekopye, um kit de ferramentas que opera como um bot do Telegram entre golpistas, visando plataformas...
Security Report | Overview

Ramsomware à prova de Quantum Computing devem chegar em 2025, alerta estudo

Fraudes financeiras em smartphones e ransomware avançado devem ser os maiores desafios para as empresas no próximo ano
Security Report | Overview

Pesquisa alerta para malwares fraudadores em devices Android e iOS brasileiros

ISH Tecnologia revela que softwares maliciosos são capazes de monitorar atividades online e coletar dados sensíveis...
Security Report | Overview

Black Friday: Mais de 100 páginas falsas são criadas por dia para aplicar golpes

Especialistas indicam que a taxa de geração de sites maliciosos pode triplicar até a chegada do dia de promoções, marcado...