Aproveitando-se do início da vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas”, cibercriminosos estão aplicando um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix. Mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.
Segundo a ESET o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas, e ainda roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.
“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”, comenta Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.
O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. “Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem”, afirma.
A seguir, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente. “Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação do campo CPF, impedindo que as vítimas digitem qualquer número aleatório para continuar o processo”, relata Barbosa.
Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. “Analisando o QR Code, é possível identificar o beneficiário como sendo outra empresa, e não os Correios, como seria o adequado em um caso lícito de pagamento de taxa referente a importação”, pontua o pesquisador.
O especialista destaca que, apesar de todos esses pontos que emulam veracidade, em nenhum momento as comunicações do falso site informam o link oficial dos Correios.
A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.
“Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails”, adverte.
Como se proteger
É fundamental prestar atenção às características da abordagem para evitar cair em golpes. “Atente-se a informações recebidas passivamente, ou seja, aquelas que não foram solicitadas previamente. Também se preocupe com as urgências: os criminosos botam pressão para que os procedimentos sejam feitos rapidamente. Os delinquentes têm um tempo muito limitado para manter cada site no ar porque, assim que essas páginas são identificadas, os profissionais de tecnologia e segurança começam o trabalho para removê-las o mais rápido possível”, explica Daniel Barbosa.
Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.
Campanhas de engenharia social frequentemente disfarçam softwares maliciosos que visam comprometer dispositivos, sejam eles computadores ou smartphones. Para evitar que esses golpes sejam bem-sucedidos, é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.
“Prevenir abordagens desse tipo pode ser bastante simples, desde que se mantenha alerta e entenda como os criminosos agem, tomando medidas para impedir que eles tenham sucesso”, conclui.