Depois de descobrir uma fraude que usava o nome da Caixa Econômica Federal para atrair vítimas, o Detetive TudoCelular recebeu mais uma denúncia que envolvia o nome de outra estatal: os Correios.

O golpe é aplicado por e-mail e usa técnicas que induzem a pensar ser legítimo, mas – na prática – a intenção é perigosa. Confira todos os detalhes sobre o caso a seguir:

Os cibercriminosos têm disparado e-mails que se passam pelos Correios. No corpo, há a mensagem de que teria ocorrido três tentativas de entrega no endereço da pessoa e, por ausência do destinatário, a encomenda retornou ao centro de distribuição.

O golpe ainda dá uma data para a volta, geralmente próxima ao dia do envio do e-mail, e coloca um botão no qual o usuário supostamente deveria clicar para “localizar sua encomenda e solicitar o reenvio”.

E-mail “oficial”

Como você pode conferir na captura de tela acima, uma das estratégias para atrair vítimas que os cibercriminosos costumam usar é justamente utilizar o nome de uma empresa conhecida para dar credibilidade na hora de fazer as pessoas acreditarem no golpe.

Nesta situação específica, a estratégia foi, além de usar o logotipo original, criar um remetente com o domínio “oficial” dos Correios – o “e-sedex@correios.com.br” –, para parecer verídico aos usuários.

Ao passar o cursor do mouse em cima do link malicioso, é possível conferir que se trata de um site desconhecido, o qual fornece um arquivo no formato PDF. Tal qual foi observado em uma coluna anterior, a empresa de cibersegurança ESET já alertou que é possível esconder um javascript malicioso dentro de um documento nessa extensão.

Ao abri-lo, as armadilhas são executadas em segundo plano, sem qualquer detecção ou suspeita por parte da vítima. O resultado é uma invasão imediata do seu computador ou celular.

Ao ter acesso remoto ao seu computador de forma ampla ou seletiva, o cibercriminoso poderá ter acesso aos seus dados pessoais e até informações bancárias, as quais seriam utilizadas para roubar o seu dinheiro.

Apesar de a tentativa de fraude recebida pelo TudoCelular ter acontecido ainda esta semana, a prática com o nome da estatal não é recente. Relatos do ato já ocorrem na internet desde 2018.

Os e-mails de phishing que exploram o nome dos Correios já aconteceram com diferentes inícios de endereço eletrônico. Entre eles, estão os seguintes:

• e-sedex@correios.com.br
• sedex@correios.com.br
• atendimento@correios.com.br
• greve@correios.com.br
• recadastro@correios.com.br
• recadastramento@correios.com.br
• ouvidoria@correios.com.br
• crtelegrama@correios.com.br
• contato@correios.com.br
• comunicado@correios.com
• imprensa@correios.com.br
• aviso@correios.net.br

Além do formato PDF em anexo, há outros endereços eletrônicos utilizados pelos criminosos para a prática. Entre eles, há um no padrão ftp, no lugar do mais tradicional https, o qual consiste em um protocolo de transferência de arquivos. E ainda há outro que possui extensão cmd, para ativar ações no Prompt de Comando.

Os Correios chegaram a emitir uma nota recentemente para falar sobre o caso. Segundo a estatal, a situação “trata-se de spam, com links contendo vírus ou agentes maliciosos”. A companhia ainda reforça que acionou as autoridades de segurança da informação para tomar as providências devidas sobre o ocorrido. Leia a nota na íntegra:

“Estão sendo disparadas mensagens eletrônicas falsas que indevidamente citam o nome dos Correios (Imprensa Correios; Sedex Brasil, Financeiro Correios, Correios Brasil), informando sobre a tentativa de entrega de uma encomenda. Trata-se de spam, com links contendo vírus ou agentes maliciosos.

A empresa reitera que não envia mensagens eletrônicas sem prévia autorização do cliente e não dá permissão para que terceiros o façam em seu nome. Por isso, orientamos os clientes a não abrirem os arquivos ou clicarem nos links e excluírem as mensagens imediatamente.

A empresa já encaminhou o caso às autoridades de segurança da informação para que sejam tomadas as medidas cabíveis.”

A companhia não chegou a informar os motivos pelos quais os cibercriminosos teriam acesso a e-mails do domínio considerado “oficial” dos Correios.

A recomendação principal para não cair nessas armadilhas é desconfiar de todos os e-mails que você recebe. Principalmente aqueles que possuem anexos de situações as quais você não se encaixa ou não esperava previamente, além de links suspeitos.

É importante também ter uma ferramenta antivírus que forneça proteção em tempo real na sua máquina, para impedir qualquer tentativa de invasão na sua máquina. Outro ponto consiste em entender que as empresas dificilmente tratarão de algo nesse nível de complexidade por e-mail.

Caso esteja em dúvida, procure os canais de atendimento oficiais, no lugar de acessar qualquer arquivo ou link que possa constar no e-mail.

Você chegou a receber algum e-mail que fingia ser dos Correios para aplicar golpes? Relate a sua experiência para a gente no espaço abaixo.