Correos alerta sobre ataque massivo de SMS falsos!
,
Há poucos dias lembramos a existência de uma campanha de phishing baseada no envio massivo de SMS fraudulentos que fingem vir de"Correos" , na qual somos informados de que"Seu pacote foi colocado em espera “devido à falta de número de rua no endereço postal.
O golpe nos direciona para um site que simula de forma bastante realista ser o oficial da empresa de courier pública, mas no qual os golpistas solicitam o pagamento de 80 centavos pelo"reenvio"do pacote… um mero desculpa para roubar nossos dados bancários e fazer cobranças significativamente mais altas.
Infelizmente, isso nada mais é do que um dos muitos golpes cibernéticos que, nos últimos tempos, recorreram à tentativa de se passar pelos Correios. para convencer vítimas em potencial a entregar seus dados pessoais e financeiros a criminosos cibernéticos em boas condições. fé.
À luz disto, o site oficial dos Correos fornece uma riqueza de informações valiosas e certos utilitários online destinados a evitar que indivíduos sejam enredados por tais táticas enganosas.
Neste site As enormes somas de dinheiro que explicam porque existem tantos esquemas de phishing por SMS e e-mail em Espanha “Na Correos nunca enviaremos um e-mail ameaçando manter a sua encomenda se não pagar ou multando-o por pagar taxas alfandegárias, que é algo muito comum no phishing que detectamos” Uma olhada… NÃO SE ENGANEM! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS
Correos explica muito bem o que você deve fazer com aquele SMS
“Quando nos deparamos com este tipo de SMS temos que nos colocar, antes de mais nada, uma pergunta muito simples: Está à espera de um envio, é cliente da Correos ou tem algum serviço? Se você não está esperando nenhum pacote ou remessa, não é cliente ou não contratou nenhum serviço de contato, ignore o SMS e exclua-o.
Se, por outro lado, está à espera de um envio ou é cliente da Correos, é mais provável que execute a ação solicitada devido ao receio de não receber a encomenda que esperamos. Por este motivo, é muito importante ter em mente que Correos nunca solicita informações pessoais, bancárias ou econômicas por e-mail ou SMS. “.
(Fonte do texto)
Casos típicos de phishing detectados pela Correos
pagamentos alfandegários, rastreamento de pacotes e taxas de remessa. Cada categoria apresenta seu próprio conjunto exclusivo de variantes de ataque.
“Se notarmos, todos incluem pagamento ou necessidade de fornecimento de dados financeiros.”
-Pagamento de frete: Como o golpe que nos preocupa hoje; A mensagem geralmente é direcionada ao fato de que o destinatário está aguardando um pacote e para recebê-lo deverá pagar um valor caso queira que ele seja enviado e entregue. Isso é algo que a Correos nunca faz, muito menos por e-mail.
“Eles tendem a ser muito eficazes, pois são enviados para milhões de pessoas e entre todas elas é comum que muitos esperem pacotes enviados pelos Correios, então acabam acreditando.”
-Pagamento alfandegário: É enviado um e-mail solicitando o pagamento de uma determinada quantia em dinheiro através de um link se quisermos que o pacote não fique parado na alfândega.
“Na Correos nunca solicitaremos o pagamento aduaneiro desta forma, pois para isso é necessário realizar uma série de passos desde o site oficial e não pagar diretamente através de um link.”
-Localização do pacote: A mensagem é alterada alegando que o pedido foi perdido ou que houve um problema com a localização e que para resolvê-lo devemos inserir nosso endereço ou informações privadas através de um link. Neste site É assim que os cibercriminosos invadem sua conta bancária: os cinco métodos mais usados (e como evitá-los)
Detectando fraudes com o Correos Email Verifier
Para ajudar os usuários a se protegerem contra essas fraudes digitais, a Correos desenvolveu uma ferramenta conhecida como “Verificador de Email”. Esta ferramenta foi projetada para verificar a autenticidade dos e-mails que os usuários recebem em nome da Correos (que sempre incluirão um código alfanumérico exclusivo) e ajudá-los a identificar possíveis tentativas de phishing.
A utilização do Correos Email Verifier envolve um procedimento simples e rápido que envolve várias etapas que os usuários devem seguir para verificar seus endereços de e-mail de forma eficiente. A primeira etapa exige que os indivíduos façam login na plataforma de verificação fornecida pelo Correos Email Verifier. Uma vez logado, eles serão solicitados a inserir seu endereço de e-mail junto com o código correspondente enviado a eles por correio. Depois de inserir as informações corretas, os usuários podem enviar sua solicitação de verificação de e-mail. Após este envio, o sistema analisará os dados inseridos e os comparará com os registros existentes em seu banco de dados. Se todas as informações corresponderem, o endereço de e-mail do usuário será verificado com sucesso. No entanto, se forem detectadas discrepâncias durante o processo de comparação, aparecerá uma mensagem de erro indicando que houve um problema com a tentativa de verificação.
-Acesse o verificador de e-mail. -Insira o seu endereço de email. -Digite o código alfanumérico que se encontra no final do e-mail recebido da Correos. -O verificador exibirá um resultado, que pode ser um “OK” (se o código estiver correto) ou uma mensagem de alerta de fraude (se não estiver).
Simplificando, se um usuário receber um e-mail que supostamente é da Correos, mas não inclui o código, deverá ser tratado como suspeito e é recomendado não clicar em nenhum link nem fornecer informações pessoais ou financeiras.
Dicas gerais para proteção contra phishing
Embora o Correos Email Verifier seja uma ferramenta valiosa para detectar fraudes digitais em e-mails relacionados à Correos, esta entidade também nos envia Algumas dicas gerais para se proteger contra phishing e outros golpes cibernéticos:
0 -Desconfie de e-mails de empresas ou serviços com os quais você não teve contato recente ou dos quais não é cliente. -Evite clicar em links ou abrir anexos em e-mails suspeitos. -Verifique sempre o remetente do e-mail e certifique-se de que ele corresponde à empresa ou serviço que supostamente está entrando em contato com você. -Preste atenção a erros gramaticais ou ortográficos no corpo do e-mail. -Passe o mouse sobre os links em um e-mail antes de clicar para verificar o URL para o qual eles o levarão. -Não se deixe levar por mensagens que o incentivem a agir com urgência ou que o ameacem de alguma forma.
Imagem | Marcos Merino por meio de IA
No caso de um indivíduo ser vítima de um esquema de phishing e, como resultado, os seus fundos serem posteriormente desviados, é importante compreender as implicações legais que envolvem a recuperação desses fundos. Embora cada jurisdição possa ter as suas próprias leis específicas relativamente a estas questões, de um modo geral, se o indivíduo denunciar a atividade fraudulenta à sua instituição financeira em tempo útil, poderá conseguir recuperar os fundos perdidos. No entanto, se não o fizer, poderá limitar potencialmente a sua capacidade de recuperar quaisquer perdas. É sempre aconselhável relatar imediatamente qualquer atividade suspeita ao seu banco para garantir o melhor resultado possível caso algo dê errado.
1
*️⃣ Link da fonte:
Fonte do texto , uma entrevista , Verificador de e-mail , Verificador de e-mail ,