Os cibercriminosos estão atentos a qualquer brecha que possam usar para praticarem seus crimes online. Agora, por exemplo, eles estão usando a taxa de importação para aplicar um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix.
O golpe funciona da seguinte maneira: mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.
Golpe usando nome dos Correios
Segundo a ESET, multinacional especializada em detecção proativa de ameaças, o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas. Além disso, o golpe ainda é usado para roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.
Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas.
Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.
O site falso
O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. Segundo Daniel Barbosa,
Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem.
Notícias Relacionadas
Ameaças cibernéticas
Como empresas de fachada norte-coreanas estão financiando programas de mísseis por meio de fraudes de TI
Empresas de fachada norte-coreanas estão se passando por consultorias de TI nos EUA para financiar programas de armas, usando identidades falsas e práticas fraudulentas.
Segurança cibernética
Violação de dados na Ford: o papel do fornecedor terceirizado
Uma violação de dados na Ford expôs 44 mil registros, mas a empresa confirmou que seus sistemas e dados de clientes permanecem seguros.
Em seguida, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente.
Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. E, infelizmente, muitas pessoas caem no golpe.
A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.
Como se proteger
É fundamental prestar atenção às características da abordagem para evitar cair em golpes. Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.
Também é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.
Via: ESET
