Embora o Czech Post esteja atualmente sob ataque principalmente devido ao fechamento planejado de um grande número de agências, os ataques cibernéticos direcionados a seus clientes também não param. Entre outras coisas, ela também mirou em um de nossos telefones editoriais uma mensagem que tenta dar a impressão de que o cliente tem, por exemplo, uma remessa em espera em algum lugar do centro de triagem e na entrega é necessário pagar algo a mais, ou adicionar alguns dados. Este é um golpe bastante inteligente e generalizado que aparece em várias variações. Vamos ver como são os SMS ou e-mails maliciosos mais recentes.
Correio Tcheco e mensagens fraudulentas sobre remessas (seleção de alguns termos)
- A remessa está aguardando entrega. Confirme o pagamento da taxa
- Seu pacote está esperando para ser enviado. Confirme os detalhes da entrega
- Seu pacote está suspenso devido a impostos não pagos. Pague online agora
- Sua remessa recente foi interrompida. Por favor, clique neste link
- Seu pacote ***** está aguardando processamento devido a custos de envio não pagos
- Seu pacote está esperando por você. Clique no link seguro para concluir seu pagamento
- Sua remessa está esperando. Por favor, confirme seus dados
- Seu pedido não pôde ser entregue porque nenhuma taxa foi paga
- Parabéns pela venda! O comprador pagou o pedido e está aguardando a confirmação
- Seu item foi reservado com sucesso. Clique em “continuar”
- Seu pacote não foi entregue porque as taxas alfandegárias não foram pagas
- Falha na tentativa de entrega. Confirme seu endereço
Directly Czech Post mantém um banco de dados atualizado desses golpes de sites. A entrada mais antiga aqui data de novembro do ano passado, e dezenas de versões diferentes de uma tentativa quase idêntica de atrair dados confidenciais foram adicionadas desde então. Um total de 15 variações registradas foram adicionadas ao site somente em março SMS ou e-mails fraudulentos. Veja a lista com marcadores para o texto dessas mensagens fraudulentas recentes. Ambas as marcas Česká pošta e Balíkovna são abusadas nelas. Às vezes até incluindo logotipos e cores. Existe também um arquivo com registos mais antigos.
“Pedimos cuidado com todos os e-mails recebidos, principalmente de endereços desconhecidos e sobre os quais alertamos. Se você receber um e-mail fraudulento relacionado ao Czech Post, envie-o para o endereço [email protected]. Czech Post apresentou uma queixa criminal contra um perpetrador desconhecido e coopera com a Polícia da República Tcheca. Essas formas de ataque são muito difíceis de prevenir e os invasores podem usar qualquer entidade estatal, pública ou comercial para abusar delas”, afirma a descrição do banco de dados.
Como reconhecer a fraude?
O sinal de alerta básico deve ser o possível fato de você não estar esperando nenhuma remessa. Mas se for, e em teoria poderia estar sujeito a algum controle ou administração adicional, tenha cuidado com o texto da mensagem recebida. Além de erros de digitação e formatação, principalmente o endereço ao qual está vinculado. O Czech Post usa os domínios ceskaposta.cz e cpost.cz, e os outros provavelmente são falsos. Endereços fictícios também são um elemento de alerta em e-mails.
Ao longo do ano passado, também foram muito frequentes as denúncias que tentavam atrair o auxílio-moradia. Nas tentativas passadas e atuais, os atacantes (teoricamente, só pode ser um) visam principalmente convencer os destinatários a fazer logon em um site fraudulento usando uma identidade bancária. As credenciais roubadas são usadas para fazer login no banco legítimo, enviando uma solicitação de verificação em duas etapas, que a vítima confirma. E então é ruim…
Qual das mensagens acima também chegou até você?