Golpe de SMishing com Mensagem Falsa dos Correios
- Time do TheWebGuardian
- 19 de dez. de 2024
- 3 min de leitura
Recebi um SMishing
Outro dia, recebi um SMS muito do esquisito, informando que meu pedido estava retido na alfândega. Logo abaixo havia um link para mais informações.
Achei estranho, pois não tinha feito nenhuma compra ou importação. Bloqueei o remetente e denunciei spam. No dia seguinte ouvi falar do “Golpe dos Correios”.
Veja na imagem o link: “https://orastreiodobr.online”. Outro link malicioso usado é “https://novorastreio.online”.
Porém existem muitos outros, sempre com a mesma tratativa.
É pra desconfiar demais! Porém muita gente está caindo, por isso deixamos o alerta. Este golpe é conhecido por SMishing, que é o Phishing usando SMS.
Como está sendo feito o golpe?
Além do texto dizendo que o pedido foi retido pela fiscalização, há outros diferentes – como, por exemplo, informando que é preciso pagar uma taxa para liberar a encomenda.
O criminoso, em posse de seu número celular, envia um SMS malicioso, contendo texto sobre pedido/encomenda e com um link
Este link, se clicado, direciona para um website falso que imita o dos Correios
No site falso, a pessoa é orientada num passo-a-passo, que inclui mecanismo de entrega e número de rastreamento
Se a pessoa prosseguir, serão solicitados dados pessoais – nome, CPF, e-mail, etc.
Se a vítima preencheu o formulário, é solicitada a realização de um pagamento via PIX
Falhas no Golpe que são Perceptíveis
Os Correios nunca solicitam dados pessoais, nem entram em contato por Whatsapp
Os links de redirecionamento dos Correios sempre terminam em “correios.com.br”
A maioria dos SMS enviados pelos golpistas são impessoais (não citam nomes)
Porém foram detectados alguns casos em que o nome da vítima foi citado no SMS – É GOLPE!
A análise do QRCode aponta que o recebedor não é os Correios
O website falso não informa em nenhum lugar a URL oficial dos Correios
Veja na imagem a seguir alguns alertas de fraudes e golpes usando o nome dos Correios, e divulgado no website oficial da empresa.
“Todas as tentativas de golpe que identificamos até o momento ocorreram via SMS. No entanto, isso não significa que este seja o único meio de contato utilizado pelos criminosos. Esse tipo de mensagem também pode ser enviada por aplicativos como WhatsApp e Telegram, além de e-mails.”
São as palavras de Daniel Barbosa (Pesquisador em Segurança da Informação da ESET).
Como não Cair em Golpes de SMishing
Muitos golpes aproveitam-se de datas comemorativas – como Dia das Mães/Pais/Namorados, Natal, Black Fridays e eventos recentes para tentarem atrair o maior número de potenciais vítimas
Ao receber mensagem não-solicitada, inesperada ou de número desconhecido, bloqueie e denuncie
Não clique em links suspeitos, vindos de remetentes desconhecidos. Isso vale para quaisquer links – em SMS, e-mails, redes sociais, websites, etc
A orientação acima é válida também para anexos e arquivos vindos de fontes suspeitas, desconhecidas ou não-solicitadas
Esses links geralmente redirecionam a websites falsos e maliciosos, com intuito de coleta não-autorizada de credenciais e até mesmo propagação de malwares (como um arquivo malicioso)
Não acesse websites usando links – sempre digite a URL do site diretamente na aba do navegador, e force o uso de HTTPS, de preferência em aba privativa
Ao receber e-mails, faça a devida verificação do remetente. Leia com cuidado, pois muitas mensagens maliciosas têm erros de gramática, textos mal redigidos, falhas nas imagens
Golpistas também usam o “truque” do encurtamento de URL (ex: tinyurl.com), ou trocam letras por números ou vice-versa (ex: Faceb00k), para enganar as pessoas quando lidas rapidamente
No caso deste golpe em específico, acompanhe e rastreie seu pedido/encomenda somente na plataforma oficial da empresa (no website ou no APP)
FIQUE LIGADO! EM BREVE, PUBLICAREMOS MAIS UM ARTIGO EXCLUSIVO!
