julho 25, 2024
Recentemente, uma nova onda de um golpe antigo voltou a circular pelo país, explorando justamente essa ansiedade. Desde a última quinta-feira (18), diversas pessoas têm relatado nas redes sociais o recebimento de mensagens SMS suspeitas sobre supostas encomendas.
Esses disparos massivos têm como objetivo enganar o consumidor, convencendo-o a realizar uma transferência falsa para os golpistas.
Como o golpe do SMS funciona?
O esquema segue um padrão comum nos relatos das vítimas. Inicialmente, uma mensagem SMS é enviada como se fosse dos Correios.
A mensagem, geralmente enviada de um número com poucos dígitos, é direta e objetiva. Ela informa que você tem uma encomenda parada na Receita Federal ou que foi taxada e precisa de pagamento de tributos para prosseguir até a entrega.
Em seguida, a mensagem inclui um link para que você possa regularizar a situação. Esse é o ponto onde a desconfiança deve surgir: os links levam a sites com nomes genéricos e inexistentes, como “novorastreioonline”, “taxascorreiobrasil” e “correiostaxas.app”.
O momento para esse tipo de golpe é bastante propício, considerando promoções recentes como o Prime Day da Amazon e os últimos dias de compras em sites chineses sem novos impostos aplicados pelo Governo Federal. A urgência de pagar taxas pendentes é justamente o tema de muitas das mensagens.
“Como esse assunto de novos impostos está recente, tem pessoas que não sabem como será cobrada essa nova taxa. Os golpistas se beneficiam dessa falta de informação e se passam como serviço dos Correios, gerando certa credibilidade com a vítima para golpes financeiros”, explica o especialista em cibersegurança Renato Borbolla em conversa com o TecMundo.
Ao clicar no link, você é direcionado a uma página que simula o site dos Correios e solicita um pagamento via Pix. Essa cobrança é falsa e o dinheiro vai diretamente para os golpistas.
Além disso, algumas páginas podem solicitar dados pessoais ou iniciar downloads, o que pode resultar na instalação de malwares no dispositivo, embora esse não pareça ser o caso até o momento.
O golpe provavelmente é uma campanha de phishing organizada por algum grupo criminoso. Muitos brasileiros foram atingidos pelas mensagens, como mostram relatos em redes sociais como o X (antigo Twitter).
Mas como os golpistas sabem que você comprou algo e, em alguns casos, chamam você pelo nome? “Há uma grande chance dos golpistas estarem se beneficiando de alguma API exposta ou site de serviços de entrega e rastreio vulnerável”, especula Renato.
Até o momento, não há informações técnicas detalhadas sobre esse golpe. No entanto, diversos relatos de vazamentos de dados de brasileiros, como o incidente de 2021 e outro registrado recentemente, podem incluir números de telefone vinculados a informações como nome e cidade, facilitando o trabalho dos criminosos.
Como evitar cair nesses golpes
A principal recomendação é não confiar em mensagens SMS. Esse método de comunicação é considerado defasado e inseguro, sendo frequentemente alvo de golpistas. Como detalha Renato, serviços de envio de SMS online gratuitos exigem apenas o número da vítima e a mensagem para realizar os envios.
Ao receber uma mensagem desse tipo, evite clicar em links e desconfie de sites com URLs potencialmente falsas.
0 Comentários:
Postar um comentário