Novo golpe usa email dos Correios para roubar seus dados

0
260

Os Correios divulgaram, no site oficial, um comunicado sobre falsos e-mails que usam o nome do órgão para aplicar golpe virtual. A armadilha utiliza remetentes que parecem verídicos, como “atendimento@correios.com.br”. A mensagem contém links maliciosos e instala arquivos executáveis para infectar o computador dos usuários e acessar informações pessoais

Os cibercriminosos também usam como estratégia assuntos que podem chamar a atenção das pessoas para abrirem o e-mail – atualização de dados de cadastro e recebimento de telegrama virtual (“Você recebeu um Telegrama Nacional”), por exemplo. Veja a seguir como funciona o golpe de phishing e como se proteger da ameaça.

Entenda o golpe

Phishing é um golpe que rouba senhas e informações pessoais das vítimas por meio de e-mails falsos de empresas conhecidas e confiáveis. Neste caso, os criminosos usaram diversos remetentes associados ao nome dos Correios para enganar os usuários. São eles:

  • greve@correios.com.br
  • atendimento@correios.com.br
  • recadastro@correios.com.br
  • recadastramento@correios.com.br
  • sedex.aretirar@tim.com.br
  • sedex@correios.com.br
  • e-sedex@correios.com.br
  • ouvidoria@correios.com.br
  • crtelegrama@correios.com.br
  • envio@telegrama.com.br
  • contato@correios.com.br
  • comunicado@correios.com
  • imprensa@correios.com.br
  • aviso@correios.net.br
  • Ivtools-user@lists.sourceforge.net
  • 961@961.com
  • ^^142.^^142@com.br
  • webmaster@site1364989808.provisorio.ws

De acordo com o site dos Correios, os falsos e-mails se referem a diversos assuntos que podem induzir o usuário a clicar em no link malicioso par buscar encomenda, confirmar o número do objeto postado e saber mais informações. Os endereços eletrônicos usados pelos criminosos são:

ftp://licitarcartaconvite:zbxgpb@ftp.netfirms.com/

www/pub/licitacoescorreioscartaconvite.cmd

Além dos links maliciosos, os cibercriminosos usam o e-mail para instalar arquivos executáveis anexos ( no formato *.exe) para infectar o computador do usuário.

O conteúdo do e-mail aborda a suposta atualização de dados cadastrais para retirar encomendas, problema de entrega por conta do grande movimento de final de ano ou greve, encomenda SEDEX, chegada de telegrama virtual – chamado de “Você recebeu um Telegrama Nacional (correios.gov.br)” e pedido que menciona cadastros ou Sistema de Licitações dos Correios.

Como se proteger

Para ajudar os usuários a se protegerem do golpe virtual, os Correios alertaram que o envio de e-mails aos clientes é feito exclusivamente em algumas situações e apenas se o pedido for realizado com antecedência. Nessa categoria estão os serviços de envio de telegramas, aviso da chegada de encomendas e recadastramento.

Segundo os Correios, caso a pessoa não tenha feito a solicitação e receba um e-mail supostamente do órgão, não abra o conteúdo e os links enviados. Recomenda-se também apagar a mensagem da sua caixa de entrada.

Outra dica é sempre usar os canais oficiais dos Correios para fazer o rastreamento da encomenda: site ou aplicativo para Android e iOS (iPhone).

Comentários

DEIXE UMA RESPOSTA

Por favor, faça seu comentário
Por favor, digite seu nome aqui