Разберитесь, как работает «почтовое мошенничество» и как от него защититься. Новая тактика предполагает рассылку СМС-сообщений реальным владельцам заказов, делающих неподобающие фото. Понимать

Разберитесь, как работает «афера Коррейос» и как от нее защититься

Лукас Гомес аватар
Новая тактика предполагает рассылку СМС-сообщений реальным владельцам заказов, делающих неправильные Pix. Понимать

Многие люди получили сообщения SMS во имя почта, в котором говорится, что товары, купленные через Интернет, приостановлены и для их выдачи требуется уплата комиссии. Эта практика известна как «почтовое мошенничествои уже привел к нескольким жертвам по всей стране. Сегодня мы объясним, как работает эта афера и что делать, чтобы ее избежать. Просто взгляните:

Как работает мошенничество

Поймите, как было применено мошенничество. Изображение: почтовое мошенничество Eset
Поймите, как было применено мошенничество. Изображение: ESET

Киберпреступники пользуются недавним налогом на импорт, широко известным как «плата за блузку«, чтобы осуществить новую аферу с использованием имени почта.

Мошенничество предполагает отправку сообщений через SMS, в котором преступники утверждают, что товар, купленный за границей, задержан и что для освобождения доставки необходима уплата налога. Ссылка в сообщении направляет жертву на поддельный веб-сайт, который имитирует официальный сайт Correios по внешнему виду, цветам и логотипам, чтобы создать впечатление легитимности.

В соответствии с ESET (Необходимая безопасность от развивающихся угроз), транснациональной компании, специализирующейся на превентивном обнаружении угроз, мошенничество использует методы социальной инженерии для сбора личных данных, которые можно продать через Интернет. Темная паутина или использоваться в незаконной деятельности. Эта афера также способствует краже денег посредством мгновенных платежей через Pix, что может затруднить восстановление значения.

Во многих SMS-сообщениях указывается, что преступники располагают некоторой личной информацией жертв, поскольку многие из них обращаются к ним по имени, что придает мошенничеству еще большую достоверность, если люди не обращают на это внимания.

Дэниел Барбоза, исследователь информационной безопасности в ESET Brasil

Поддельный веб-сайт помогает жертвам следовать следующим шагам, которые включают в себя механизм доставки электронной мкм идентификационный номер. Далее Барбоза заявляет, что можно заметить, что номер отслеживания действительно существует на веб-сайте Correios, имея в виду объект, опубликованный в феврале и удерживаемый с мая в ожидании оплаты. Это демонстрирует, как преступники стремятся включить реальные элементы в ложный процесс, повышая доверие к подходу и побуждая людей поверить в мошенничество.

Фейковый сайт заказа. Изображение: есет
Фейковый сайт заказа. Изображение: ESET

Затем на сайте отображается кнопка, которая просит жертву предоставить такую ​​информацию, как электронная почта, телефон, полное имя и CPF. Эти данные позволяют преступникам создавать различные типы записей и при этом иметь возможность обращаться к одним и тем же жертвам в будущих попытках мошенничества. Чтобы повысить достоверность, преступники внедрили проверку в поле CPF, которая не позволяет жертвам вводить случайное число для продолжения процесса.

Еще немного с фейкового сайта. Он пытается воспроизвести оригинальный веб-сайт почтового отделения. Изображение: есет
Еще немного с фейкового сайта. Он пытается копировать оригинальный веб-сайт Correios. Изображение: ESET

После заполнения данных сайт запрашивает оплата через пикс, вставляя ограничение по времени, чтобы вызвать у жертвы чувство безотлагательности. «Анализируя QR-код, можно определить, что бенефициаром является другая компания, а не почтовое отделение, как можно было бы ожидать при законном уплате налога на импорт.", - подчеркивает исследователь.

Экран фальшивого платежа. Изображение: есет
Экран фальшивой оплаты для «Pix dos Correios». Изображение: ESET

Эксперт подчеркивает, что, несмотря на все элементы, имитирующие правдивость, сообщения с фальшивого сайта ни разу не содержат официальную ссылку Correios. ТО фальшивое сообщение, выдающая себя за почтовую компанию, начала циркулировать несколько недель назад, накануне вступления в силу нового тарифа. Это отражает тревожную тенденцию увеличения числа попыток мошенничества, использования последних дат и событий для обмана жертв.

Это законный адрес и страница почтового отделения. Изображение: есет
Это законный адрес и страница Correios. Изображение: ESET

Все попытки мошенничества, которые мы выявили на сегодняшний день, осуществлялись через SMS. Однако это не означает, что это единственный способ связи, используемый преступниками. Сообщения этого типа также можно отправлять через такие приложения, как WhatsApp и Telegram, помимо электронной почты.

Дэниел Барбоза, исследователь информационной безопасности в ESET Brasil

как защитить себя

Обойти мошенничество можно, обратив внимание на некоторые моменты, например те, которые мы увидим ниже:

Разберитесь, как работает «почтовое мошенничество» и как от него защититься. Новая тактика предполагает рассылку СМС-сообщений реальным владельцам заказов, делающих неподобающие фото. Понимать
Самое главное в этом мошенничестве — избегать перехода по ссылкам, отправленным неизвестными SMS. Изображение: Репродукция/Метрополи

Нажатие на ссылки, содержащиеся в подозрительных электронных письмах или сообщениях (например, SMS-сообщения в этом новом мошенничестве), может поставить под угрозу безопасность вашего устройства и Ваши персональная информация. Как мы видели, эти ссылки часто ведут на мошеннические веб-сайты, которые имитируют законные страницы с целью кражи конфиденциальных данных.

Всегда ввести вручную адрес веб-сайта Correios (который является www.correios.com.br) в браузере вместо того, чтобы нажимать на ссылки, содержащиеся в электронных письмах или сообщениях. Это помогает гарантировать, что вы получаете доступ к правильной странице, а не к поддельной версии, предназначенной для обмана пользователей. Также избегайте загрузки файлов и открытия вложений из неизвестных сообщений, поскольку они могут содержать вредоносные технологии.

Анализируйте электронные письма

Также очень важно убедиться, что получаемые вами электронные письма заслуживают доверия. Изображение: офис1
Также очень важно убедиться, что получаемые вами электронные письма заслуживают доверия. Изображение: Офис1

При получении электронные письма, связанные с заказами или доставками, внимательно проанализируйте отправителя и содержание сообщения. Проверьте, соответствует ли адрес электронной почты домену почтальон и ищите грамматические ошибки или ошибки форматирования, которые могут указывать на мошенническое сообщение — распространенный признак. Законные электронные письма обычно имеют профессиональный тон и содержат четкую и точную информацию.

Не нажимайте на ссылки ou загрузить вложения электронной почты это кажется подозреваемые или не были запрошены вами. Если у вас есть сомнения в достоверности письма, пожалуйста, свяжитесь с почта по официальным каналам для подтверждения подлинности сообщения. Будьте осторожны с электронными письмами и сообщениями, которые создают ощущение срочности и заставляют вас действовать быстро.

Подтвердите контактные данные

Подтвердите личность отправителя контакта. Изображение: вебид
Подтвердите личность отправителя, если получите «сообщение с почты». Изображение: веб-идентификатор

Чтобы не стать жертвой, всегда подтверждайте контактные данные, указанные в любом полученном вами сообщении. Если в электронном письме или сообщении утверждается, что оно пришло от Correios, и запрашивается личная или финансовая информация, проверьте подлинность контакта, прежде чем предоставлять какие-либо данные. Используйте официальные каналы почтакак сайте или telefone, чтобы подтвердить, является ли сообщение законным.

Отслеживайте заказы через сайт Correios или официальное приложение.

Всегда посещайте веб-сайт или приложение почтового отделения (ссылки ниже), чтобы убедиться, что вы в безопасности. Изображение: Лукас Гомес, SMT
Всегда заходите на веб-сайт или приложение Correios (ссылки ниже), чтобы убедиться, что вы в безопасности. Изображение: Лукас Гомес, SMT

Чтобы обеспечить безопасное отслеживание ваших заказов, используйте исключительно официальный сайт почтового отделения или официальное приложение — доступно для Android e iOS (iPhone) — чтобы проверить статус ваших доставок.

Эти каналы надежны и предоставляют актуальную информацию о ходе выполнения ваших заказов. Избегайте использования сторонних сайтов отслеживания, которые не проверены, поскольку они могут быть мошенническими.

При отслеживании посылок вручную вводите номер отслеживания, предоставленный службой доставки, на официальном сайте или в приложении. Это поможет гарантировать, что вы получаете доступ к правильной платформе, и избежите возможности стать жертвой мошенничества, имитирующего официальную службу отслеживания.

Что делать, если вы стали жертвой?

Общие рекомендации о том, что делать, если вы стали жертвой мошенничества:

Пикс возврат

Возврат изображения может быть бюрократическим, но возможным. Изображение: инфомани
Возвращение Пикса может быть бюрократическим процессом, но это возможно. Изображение: ИнфоМани

Если вы стали жертвой мошенничества, связанного с оплатой, произведенной Pix, возврат суммы может оказаться бюрократическим процессом. Система Pix, поскольку является способом мгновенной оплаты, не имеет механизма автоматического возврата денег за мошеннические транзакции. Первое действие, которое необходимо предпринять, это инемедленно свяжитесь с нами свяжитесь с вашим банком и сообщите о случившемся.

Банки часто имеют процедуры борьбы с мошенничеством и могут попытаться помочь вернуть переведенную сумму, хотя успех этого возврата не гарантируется и зависит от ряда факторов, таких как время, прошедшее с момента транзакции, и сотрудничество банка. участвуют банки.

O Центральный банк советует вам как можно скорее связаться с вашим банком, чтобы сообщить ему о случившемся и запросить возврат средств. возврат ценностей. Затем, при необходимости, зарегистрировать жалобу с указанием всех данных, доказательств и документов, включая протокол из полиции.

С вашим сообщением банк должен зарегистрировать уведомление о нарушении в системе ЦБ, банк предполагаемого мошенника заблокирует суммы, и у обоих учреждений будет время детально оценить дело.

Через 7 дней, если мошенничество или мошенничество будет доказано, ваши деньги будут вернулся в течение 96 часов. Если баланса недостаточно для полного возмещения сумм, в течение максимального периода 90 дней с момента первоначальной транзакции учреждение отношений получателя должно контролировать счет и, если средства появятся на счете, должно произвести частичный возврат.

Подробнее об этом предмете мы уже рассказывали в специальная статья о Пикс возврат, обязательно зацените.

Отчет об инциденте

Вы стали жертвой мошенничества? Откройте заявление в полицию онлайн. Изображение: федеральное правительство
Вы стали жертвой «Correios SMS»? Откройте заявление в полицию онлайн. Изображение: Федеральное правительство

O Полицейский отчет (или в народе БО) можно зарегистрировать по-разному, в зависимости от состояния и тяжести ситуации. В таких случаях, как мошенничество с Correios, часто можно зарегистрировать BO путем интернет.

В большинстве штатов есть электронный полицейский участок, где граждане могут получить доступ к Сайт гражданской полиции и заполните форму, подробно описав, что произошло. После заполнения форма анализируется и в случае одобрения документ отправляется по электронной почте.

Ознакомьтесь с полным списком ссылок по каждому штату:

О компании ESET

Данные и информация предоставлены Eset. Изображение: ax4b
Данные и информация предоставлены ESET. Изображение: ax4b

На протяжении более 30 лет, ESET предлагает передовые решения цифровой безопасности, сочетающие в себе искусственный интеллект и человеческий опыт для предотвращения известных и новых кибератак. Ваши инструменты защиты для конечные точкиОблачные и мобильные устройства — это мощные и простые в использовании устройства с надежным обнаружением, надежным шифрованием и многофакторной аутентификацией.

Компания предлагает круглосуточную защиту и поддержку на месте, обеспечивая постоянную безопасность для пользователей и предприятий, а также инвестирует в передовые исследования и анализ угроз с помощью сильной глобальной сети партнеров.

А вы имели дело с мошенниками? Знаете ли вы кого-нибудь, у кого это было? Расскажите нам Комментировать!

См. также:

Pix прибывает гугл кошелек. Посмотрите, как это работает

Рассмотрено Виктор Пачеко от 04.


Узнайте больше о Showmetech

Подпишитесь, чтобы получать наши последние новости по электронной почте.

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Похожие сообщения
Эргономичное кресло Elements Astra — отличное соотношение цены и качества. Сегодня мы собираемся представить эргономичное кресло Elements Astra, которое выделяется своим дизайном, обеспечивающим комфорт при длительном использовании. Он также имеет дышащую сетчатую спинку, мягкое сиденье из пены высокой плотности, закругленный край для эргономичной позы и многое другое.

Эргономичное кресло Elements Astra – отличное соотношение цены и качества.

Индекс ДизайнМатериалы и конструкцияНастраиваемые настройкиЦенаТехнические характеристики Однажды я увидел в Интернете человека со следующим вопросом: «Я...
Сезар Маркос Аватар
Читать дальше
Илон Маск представляет кибертакси, робот-такси Tesla и другие новости; проверьте это. В анонсах Маска были представлены робот-такси Cybercab, а также еще одна транспортная новинка — робован и обновленные версии гуманоидного робота Оптимуса. Проверьте это ниже

Илон Маск представляет Cybercab, робот-такси Tesla и другие новости; проверьте это

В анонсах Маска были представлены робот-такси Cybercab, а также еще один новый транспорт — Робован и обновленные версии робота-гуманоида Оптимуса. Проверьте это ниже
Лукас Пайн Аватар
Читать дальше
Dell выпустит на 40% более компактную версию игрового настольного компьютера Alienware Aurora R16 и выпустит в Бразилии новый 32-дюймовый QD-OLED-монитор. Aurora R16 будет производиться в Бразилии, с большей мощностью, графическим процессором NVIDIA rtx и уменьшенным размером. И монитор демонстрирует потенциал QD-OLED для игр. Смотреть

Dell выпустит на 40 % более компактную версию игрового настольного компьютера Alienware Aurora R16 и выпустит в Бразилии новый 32-дюймовый QD-OLED-монитор

Aurora R16 будет производиться в Бразилии, с большей мощностью, графическими процессорами NVIDIA RTX и уменьшенными размерами. И монитор демонстрирует потенциал QD-OLED для игр. Смотреть
Лукас Гомес аватар
Читать дальше