Os golpes de entrega de encomendas estão em alta: você sabe o que observar?

Onde houver usuários a serem enganados e dinheiro a ser ganho, os cibercriminosos não ficarão muito atrás. Assim foi durante a pandemia, quando os internautas ávidos por fique por dentro das últimas notícias sobre o COVID foram suscetível a golpes. Em um ponto, Google reivindicou estar bloqueando 18 milhões de e-mails diários de phishing relacionados ao desdobramento da situação.

A pandemia também levou a um aumento no comércio eletrônico que durará muito mais que o vírus. Houve um aumento estimado de 56% nas vendas online entre 2019 e 2021, e os números só devem crescer. Isso apresenta outra oportunidade para fraudadores on-line disfarçados de empresas de entrega.

Com as festas de fim de ano se aproximando, isso significa que você deve estar atento a golpes de entrega projetados para roubar seus dados e seu dinheiro, ou até mesmo infectar seu computador.

Quão comuns são os golpes de entrega falsa?

O comércio eletrônico nunca foi tão fácil. Com apenas alguns cliques do mouse ou deslizes de nosso smartphone, podemos ter itens de todo o mundo entregues à nossa porta. Mas essa facilidade de uso também pode ser nossa ruína. Você consegue se lembrar de todos os itens que encomendou nas últimas duas semanas, onde foram comprados e qual empresa os está enviando? Os golpistas estão preparados para tirar vantagem, enviando e-mails de phishing e textos que se passam por empresas de entrega, que alegam que algo está errado e pedem aos usuários que cliquem.

De acordo com último relatório de ameaças da ESET, o período de maio a agosto de 2022 registrou um aumento de seis vezes nas detecções de iscas de phishing com tema de envio em comparação ao período de janeiro a abril de 2022. Esses e-mails geralmente envolviam solicitações falsas de DHL e USPS para verificar endereços de remessa e contribuíram para o bloqueio de 28% mais URLs de phishing da ESET do que nos primeiros quatro meses do ano, totalizando quase 4.7 milhões. Isso colocou a categoria de sites de phishing falsificados com os logotipos de empresas de entrega e logística em terceiro lugar, atrás de mídias sociais e finanças (bancos) entre os principais alvos dos phishers.

Quais são os bandidos depois?

Então, o que acontece se você clicar em links maliciosos nesses e-mails? Normalmente, eles o levarão a um site falso, onde você será solicitado a inserir mais detalhes para provar sua identidade ou pagar uma taxa inexistente. Mas às vezes, apenas clicando, você pode baixar malware sem querer para o seu dispositivo.

Para recapitular, os fraudadores podem estar atrás das senhas da sua conta, que pode ser usado para sequestrar essas contas on-line ou outras informações pessoais e financeiras, como logins bancários ou detalhes de cartão de crédito, para fraude subsequente. Tudo isso também pode ser feito por meio de malware que rouba informações como senhas do seu PC ou até extorque você por meio de ransomware.

Phishing e suas variantes foi o tipo de crime cibernético mais comum em volume de incidentes relatados no ano passado, de acordo com o FBI, tornando os cibercriminosos mais de US$ 44 milhões. No entanto, é provável que o custo real seja muito maior, pois os golpes geralmente não são relatados.

Como são os golpes de entrega?

Todos nós recebemos tantas encomendas em nossas casas hoje que pode ser difícil acompanhá-las. Estamos acostumados a ver mensagens em nossa caixa de entrada ou em nosso telefone de empresas de logística, nos atualizando sobre horários de entrega programados e outras informações. Às vezes somos obrigados a responder. São essas mensagens que os golpistas tentam imitar.

Eles poderiam ser:

• um pedido de pagamento adicional para completar a entrega:

• um pedido de pagamento devido a um endereço de entrega supostamente incorreto:

• um pedido de verificação de e-mail (senha) para rastrear uma encomenda (inexistente):

• uma solicitação de nome, endereço completo e telefone, por “falha na entrega”:

Existem também várias variedades de smishing (phishing via texto) golpes desse tipo, que aproveitam o fato de muitas empresas de entrega também atualizarem seus clientes via SMS. Eles usam técnicas semelhantes – criando um senso de urgência que leva o destinatário a tomar a decisão errada. No caso de smishing, os usuários podem ficar ainda mais propensos a clicar como:

• Eles podem estar distraídos e em movimento
• Não há como verificar um domínio de remetente falso (apenas um número de telefone, que pode ser facilmente falsificado)
• Normalmente, há menos palavras em um texto e, portanto, menos oportunidades para identificar gramática ruim
• Não há logotipo para os bandidos falsificarem

Como se proteger dos golpistas

Felizmente, há muito que você pode fazer para combater o risco de fraudes de entrega no período de compras movimentado. Considere o seguinte:

• Não clique em links para inserir informações pessoais, incluindo credenciais de login e informações financeiras, de um e-mail ou mensagem de texto não solicitada
• Regularmente faça backup do seu dispositivo
• Fique atento aos sinais indicadores de um golpe de phishing: urgência, solicitações inesperadas de informações financeiras ou outras, URLs impostores, erros ortográficos e gramaticais e solicitações de dinheiro em troca de entrega
• Se você receber um e-mail que pareça suspeito, visite o site oficial da empresa de entrega em vez de seguir um link incorporado à mensagem
• Faça o download de software de segurança multicamadas respeitável com recursos antiphishing para todos os seus dispositivos

À medida que a temporada de festas se aproxima, há uma chance ainda maior de perdermos a noção do que compramos ou esperarmos presentes comprados por outras pessoas. Seja inteligente hoje mesmo para evitar um início de férias potencialmente complicado.

Agora, por que não ir em frente e testar a si mesmo para ver se você consegue identificar alguns dos truques e técnicas que os phishers usam? O teste abaixo, feito pelo evangelista chefe de segurança da ESET, Tony Anscombe, vem completo com breves indicações sobre por que cada mensagem é real ou falsa.

.