Os Correios divulgaram, no site oficial, um comunicado sobre falsos e-mails que usam o nome do órgão para aplicar golpe virtual. A armadilha utiliza remetentes que parecem verídicos, como “atendimento@correios.com.br”. A mensagem contém links maliciosos e instala arquivos executáveis para infectar o computador dos usuários e acessar informações pessoais
Os cibercriminosos também usam como estratégia assuntos que podem chamar a atenção das pessoas para abrirem o e-mail – atualização de dados de cadastro e recebimento de telegrama virtual (“Você recebeu um Telegrama Nacional”), por exemplo. Veja a seguir como funciona o golpe de phishing e como se proteger da ameaça.
Cibercriminosos usam falso e-mail para aplicar golpe virtual em clientes dos Correios (Foto: Divulgação/AVG)
Entenda o golpe
Phishing é um golpe que rouba senhas e informações pessoais das vítimas por meio de e-mails falsos de empresas conhecidas e confiáveis. Neste caso, os criminosos usaram diversos remetentes associados ao nome dos Correios para enganar os usuários. São eles:
greve@correios.com.br
atendimento@correios.com.br
recadastro@correios.com.br
recadastramento@correios.com.br
sedex.aretirar@tim.com.br
sedex@correios.com.br
e-sedex@correios.com.br
ouvidoria@correios.com.br
crtelegrama@correios.com.br
envio@telegrama.com.br
contato@correios.com.br
comunicado@correios.com
imprensa@correios.com.br
aviso@correios.net.br
Ivtools-user@lists.sourceforge.net
961@961.com
^^142.^^142@com.br
webmaster@site1364989808.provisorio.ws
De acordo com o site dos Correios, os falsos e-mails se referem a diversos assuntos que podem induzir o usuário a clicar em no link malicioso par buscar encomenda, confirmar o número do objeto postado e saber mais informações. Os endereços eletrônicos usados pelos criminosos são:
ftp://licitarcartaconvite:zbxgpb@ftp.netfirms.com/
www/pub/licitacoescorreioscartaconvite.cmd
Além dos links maliciosos, os cibercriminosos usam o e-mail para instalar arquivos executáveis anexos ( no formato *.exe) para infectar o computador do usuário.
O conteúdo do e-mail aborda a suposta atualização de dados cadastrais para retirar encomendas, problema de entrega por conta do grande movimento de final de ano ou greve, encomenda SEDEX, chegada de telegrama virtual – chamado de “Você recebeu um Telegrama Nacional (correios.gov.br)” e pedido que menciona cadastros ou Sistema de Licitações dos Correios.
Como se proteger
Para ajudar os usuários a se protegerem do golpe virtual, os Correios alertaram que o envio de e-mails aos clientes é feito exclusivamente em algumas situações e apenas se o pedido for realizado com antecedência. Nessa categoria estão os serviços de envio de telegramas, aviso da chegada de encomendas e recadastramento.
Segundo os Correios, caso a pessoa não tenha feito a solicitação e receba um e-mail supostamente do órgão, não abra o conteúdo e os links enviados. Recomenda-se também apagar a mensagem da sua caixa de entrada.
Outra dica é sempre usar os canais oficiais dos Correios para fazer o rastreamento da encomenda: site ou aplicativo para Android e iOS (iPhone).