Golpe Correios

Cibercriminosos usam nome dos Correios para roubar vítimas. Você não está sendo taxado, está sendo roubado!

Imagem com a logomarca dos Correios

Os cibercriminosos estão atentos a qualquer brecha que possam usar para praticarem seus crimes online. Agora, por exemplo, eles estão usando a taxa de importação para aplicar um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix.

O golpe funciona da seguinte maneira: mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.

Golpe usando nome dos Correios

Segundo a ESET, multinacional especializada em detecção proativa de ameaças, o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas. Além disso, o golpe ainda é usado para roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.

Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas.

Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.
Imagem exibindo golpe usando os Correios

O site falso

O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. Segundo Daniel Barbosa,

Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem.

Em seguida, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente.

Imagem exibindo golpe usando os Correios

Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. E, infelizmente, muitas pessoas caem no golpe.

A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.

Como se proteger

É fundamental prestar atenção às características da abordagem para evitar cair em golpes. Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.

Também é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.

Via: ESET