Os cibercriminosos estão atentos a qualquer brecha que possam usar para praticarem seus crimes online. Agora, por exemplo, eles estão usando a taxa de importação para aplicar um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix.
O golpe funciona da seguinte maneira: mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.
Golpe usando nome dos Correios
Segundo a ESET, multinacional especializada em detecção proativa de ameaças, o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas. Além disso, o golpe ainda é usado para roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.
Notícias Relacionadas
Microsoft Bing
Microsoft remove pornografia de vingança da pesquisa do Bing
A Microsoft acaba de anunciar que fez uma parceria com a StopNCII para remover proativamente imagens e vídeos íntimos (pornografia de vingança) prejudiciais do Bing usando hashes digitais que as pessoas criam a partir de suas mídias confidenciais. Pornografia de vingança removido da pesquisa do Bing StopNCII é um projeto operado pela Revenge Porn Helpline […]
Segurança Ubuntu
Falhas críticas no microcódigo da Intel são corrigidas no Ubuntu
Vulnerabilidades críticas no microcódigo da Intel foram corrigidas pela Canonical com atualizações de segurança para várias versões do Ubuntu. Saiba como proteger seus sistemas.
Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas.
Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.
O site falso
O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. Segundo Daniel Barbosa,
Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem.
Em seguida, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente.
Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. E, infelizmente, muitas pessoas caem no golpe.
A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.
Como se proteger
É fundamental prestar atenção às características da abordagem para evitar cair em golpes. Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.
Também é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.
Via: ESET
