Os Correios divulgaram, no site oficial, um comunicado sobre falsos e-mails que usam o nome do órgão para aplicar golpe virtual. A armadilha utiliza remetentes que parecem verídicos, como “atendimento@correios.com.br”. A mensagem contém links maliciosos e instala arquivos executáveis para infectar o computador dos usuários e acessar informações pessoais
Os cibercriminosos também usam como estratégia assuntos que podem chamar a atenção das pessoas para abrirem o e-mail – atualização de dados de cadastro e recebimento de telegrama virtual (“Você recebeu um Telegrama Nacional”), por exemplo. Veja a seguir como funciona o golpe de phishing e como se proteger da ameaça.
/i.s3.glbimg.com/v1/AUTH_08fbf48bc0524877943fe86e43087e7a/internal_photos/bs/2018/H/w/6cA3RURx2T5T4xBbSX7Q/correios2.jpg "Cibercriminosos usam falso e-mail para aplicar golpe virtual em clientes dos Correios (Foto: Divulgação/AVG) (Foto: Divulgação)")
Cibercriminosos usam falso e-mail para aplicar golpe virtual em clientes dos Correios (Foto: Divulgação/AVG) (Foto: Divulgação)
Entenda o golpe
Phishing é um golpe que rouba senhas e informações pessoais das vítimas por meio de e-mails falsos de empresas conhecidas e confiáveis. Neste caso, os criminosos usaram diversos remetentes associados ao nome dos Correios para enganar os usuários. São eles:
- greve@correios.com.br
- atendimento@correios.com.br
- recadastro@correios.com.br
- recadastramento@correios.com.br
- sedex.aretirar@tim.com.br
- sedex@correios.com.br
- e-sedex@correios.com.br
- ouvidoria@correios.com.br
- crtelegrama@correios.com.br
- envio@telegrama.com.br
- contato@correios.com.br
- comunicado@correios.com
- imprensa@correios.com.br
- aviso@correios.net.br
- Ivtools-user@lists.sourceforge.net
- 961@961.com
- ^^142.^^142@com.br
- webmaster@site1364989808.provisorio.ws
De acordo com o site dos Correios, os falsos e-mails se referem a diversos assuntos que podem induzir o usuário a clicar em no link malicioso par buscar encomenda, confirmar o número do objeto postado e saber mais informações. Os endereços eletrônicos usados pelos criminosos são:
- ftp://licitarcartaconvite:zbxgpb@ftp.netfirms.com/
- www/pub/licitacoescorreioscartaconvite.cmd
Além dos links maliciosos, os cibercriminosos usam o e-mail para instalar arquivos executáveis anexos ( no formato *.exe) para infectar o computador do usuário.
O conteúdo do e-mail aborda a suposta atualização de dados cadastrais para retirar encomendas, problema de entrega por conta do grande movimento de final de ano ou greve, encomenda SEDEX, chegada de telegrama virtual – chamado de “Você recebeu um Telegrama Nacional (correios.gov.br)” e pedido que menciona cadastros ou Sistema de Licitações dos Correios.
Como se proteger
Para ajudar os usuários a se protegerem do golpe virtual, os Correios alertaram que o envio de e-mails aos clientes é feito exclusivamente em algumas situações e apenas se o pedido for realizado com antecedência. Nessa categoria estão os serviços de envio de telegramas, aviso da chegada de encomendas e recadastramento.
Segundo os Correios, caso a pessoa não tenha feito a solicitação e receba um e-mail supostamente do órgão, não abra o conteúdo e os links enviados. Recomenda-se também apagar a mensagem da sua caixa de entrada.
Outra dica é sempre usar os canais oficiais dos Correios para fazer o rastreamento da encomenda: site ou aplicativo para Android e iOS(iPhone).
