Novo golpe cobra taxa para liberar encomenda nos Correios e tira dinheiro das vítimas via Pix

Aproveitando-se do início da vigência da taxa de importação, popularmente conhecida como “taxa das blusinhas”, cibercriminosos estão aplicando um novo golpe que usa o nome dos Correios para tirar dinheiro das vítimas via Pix. Mensagens via SMS afirmam que um produto comprado no exterior estaria retido, aguardando o pagamento do tributo para liberar a entrega. Um link direciona o usuário até um site com estrutura e funcionamento semelhantes ao oficial, buscando transmitir aspecto de veracidade. Até as cores e logotipos são os dos Correios.

Segundo a empresa de segurança ESET, o golpe utiliza técnicas de engenharia social para coletar dados, que podem ser comercializados na dark web e utilizados em ações ilícitas, e ainda roubar dinheiro via pagamento instantâneo, o que dificulta a recuperação do valor posteriormente.

“Muitos dos SMS’s indicam que os criminosos possuem algumas informações pessoais das vítimas, pois muitos deles se referem a elas pelo primeiro nome, o que confere ainda mais credibilidade ao golpe caso as pessoas não estejam atentas”, comenta Daniel Barbosa, Pesquisador em Segurança da Informação da ESET Brasil.

unnamed 26

 

O falso site direciona as vítimas para os próximos passos, que incluem um mecanismo de entrega e número de rastreamento. “Nota-se que o número de rastreamento de fato existe no site verdadeiro dos Correios, relativo a um objeto postado em fevereiro e retido desde maio, aguardando o pagamento. Isso mostra como os criminosos buscam inserir evidências reais em meio ao processo falso para que as pessoas acreditem na abordagem”, afirma.

unnamed 27

unnamed 28

unnamed 29

unnamed 31

A seguir, o site apresenta um botão para que a vítima forneça e-mail, telefone, nome completo e CPF, dados que possibilitam aos criminosos criar diversos tipos de cadastros e ainda abordar as mesmas vítimas futuramente. “Para aumentar a percepção de credibilidade, os criminosos implementaram uma validação do campo CPF, impedindo que as vítimas digitem qualquer número aleatório para continuar o processo”, relata Barbosa.

unnamed 32

Após o preenchimento dos dados, o pagamento é solicitado via Pix, com uma informação de tempo limite para forçar um sentimento de urgência na vítima. “Analisando o QR Code, é possível identificar o beneficiário como sendo uma outra empresa, e não os Correios, como seria o adequado em um caso lícito de pagamento de taxa referente a importação”, pontua o pesquisador.

unnamed 33

unnamed 9

O especialista destaca que, apesar de todos esses pontos que emulam veracidade, em nenhum momento as comunicações do falso site informam o link oficial dos Correios.

A falsa mensagem em nome da empresa de serviço postal começou a circular no final de julho, véspera da vigência da nova taxa, refletindo uma tendência preocupante de aumento nas tentativas de golpe.

 “Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails”, adverte.

Como se proteger

É fundamental prestar atenção às características da abordagem para evitar cair em golpes. “Atente-se a informações recebidas passivamente, ou seja, aquelas que não foram solicitadas previamente. Também se preocupe com as urgências: os criminosos botam pressão para que os procedimentos sejam feitos rapidamente. Os delinquentes têm um tempo muito limitado para manter cada site no ar porque, assim que essas páginas são identificadas, os profissionais de tecnologia e segurança começam o trabalho para removê-las o mais rápido possível”, explica Daniel Barbosa.

Para evitar problemas, digite o endereço completo do site oficial da suposta empresa e verifique todas as informações. Caso as informações recebidas sejam reais, elas estarão associadas ao site oficial da empresa.

Campanhas de engenharia social frequentemente disfarçam softwares maliciosos que visam comprometer dispositivos, sejam eles computadores ou smartphones. Para evitar que esses golpes sejam bem-sucedidos, é importante ter um software de proteção confiável e garantir que ele esteja devidamente atualizado e configurado para bloquear ameaças. Isso ajudará a impedir que malwares invadam o ambiente e acessem informações sensíveis.

“Prevenir abordagens desse tipo pode ser bastante simples, desde que se mantenha alerta e entenda como os criminosos agem, tomando medidas para impedir que eles tenham sucesso”, conclui.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Img de rastreio
Localize algo no site!