Guia do Investidor
correios
Notícias

Novo golpe usa nome dos Correios e cobra taxa para liberar encomenda

Nos siga no Google News

Continua após o anúncio

Aproveitando-se do início da vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas”, cibercriminosos estão aplicando um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix. Mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.

Segundo a ESET, multinacional especializada em detecção proativa de ameaças, o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas, e ainda roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.

“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”, comenta Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.

O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento.

“Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem”, afirma.

A seguir, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente.

“Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação do campo CPF, impedindo que as vítimas digitem qualquer número aleatório para continuar o processo”, relata Barbosa.

Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima.

“Analisando o QR Code, é possível identificar o beneficiário como sendo uma outra empresa, e não os Correios, como seria o adequado em um caso lícito de pagamento de taxa referente a importação”, pontua o pesquisador.

O especialista destaca que, apesar de todos esses pontos que emulam veracidade, em nenhum momento as comunicações do falso site informam o link oficial dos Correios.

Leia mais  Mineradora Manah: suspeita de pirâmide para de pagar clientes

A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.

“Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails”, adverte.

Como se proteger

É fundamental prestar atenção às características da abordagem para evitar cair em golpes. “Atente-se a informações recebidas passivamente, ou seja, aquelas que não foram solicitadas previamente. Também se preocupe com as urgências: os criminosos botam pressão para que os procedimentos sejam feitos rapidamente. Os delinquentes têm um tempo muito limitado para manter cada site no ar porque, assim que essas páginas são identificadas, os profissionais de tecnologia e segurança começam o trabalho para removê-las o mais rápido possível”, explica Daniel Barbosa.

Leia mais  Banco Inter: Maquininha de cartão no smartphone

Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.

Campanhas de engenharia social frequentemente disfarçam softwares maliciosos que visam comprometer dispositivos, sejam eles computadores ou smartphones. Para evitar que esses golpes sejam bem-sucedidos, é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.

“Prevenir abordagens desse tipo pode ser bastante simples, desde que se mantenha alerta e entenda como os criminosos agem, tomando medidas para impedir que eles tenham sucesso”, conclui.



Leia mais  Correios assumem prejuízo de R$ 7,6 bi do Governo Dilma
Nos siga no Google News

DICA: Siga o nosso canal do Telegram para receber rapidamente notícias que impactam o mercado.

Leia mais

Taxar grandes fortunas é a solução para o Brasil?

Fernando Américo

Novo golpe mira canais de YouTube sobre Bitcoin no Brasil

Fernando Américo

Golpes do INSS: aposentados 60+ são principais vítimas, mostra pesquisa

Fernando Américo

Polícia apreende R$ 50 milhões em cripto de golpista

Fernando Américo

Homem processa Caixa por perder R$ 52 mil com golpe cripto

Fernando Américo

“Sheik dos Bitcoins” é acusado de calote milionário nos EUA

Fernando Américo

Deixe seu comentário