Index
Många har fått meddelanden SMS i namn av Postkontor, som anger att föremål som köpts online är på is och kräver en avgift som ska betalas för att släppas. Praktiken har varit känd som "postbluff” och har redan krävt några offer över hela landet. Idag kommer vi att förklara hur denna bluff fungerar och vad man ska göra för att undvika det. Ta bara en titt:
Hur bluffen fungerar
Cyberkriminella drar nytta av den senaste importskatten, populärt känd som "blusavgift", för att utföra en ny bluff med namnet på Postkontor.
Bedrägeriet går ut på att skicka meddelanden via SMS, där brottslingar hävdar att en produkt som köpts utomlands behålls och att betalning av skatten är nödvändig för att frigöra leverans. En länk i meddelandet leder offret till en falsk webbplats, som imiterar den officiella Correios-webbplatsen i utseende, färger och logotyper, för att ge ett intryck av legitimitet.
Enligt ESET (Viktig säkerhet mot föränderliga hot), ett multinationellt specialiserat på proaktiv hotdetektering, använder bluffen sociala ingenjörstekniker för att samla in personuppgifter som kan säljas online. mörk bana eller används i olaglig verksamhet. Denna bluff underlättar också stöld av pengar genom omedelbara betalningar via Pix, vilket kan göra det svårare att återvinna värdet.
Många av sms:en tyder på att brottslingarna har en del av offrens personuppgifter, eftersom många av dem hänvisar till dem med sitt förnamn, vilket ger bluffen ännu mer trovärdighet om folk inte är uppmärksamma.
Daniel Barbosa, informationssäkerhetsforskare på ESET Brasil
Den falska webbplatsen vägleder offren att följa nästa steg, som inkluderar en leveransmekanism och en spårningsnummer. Barbosa fortsätter med att konstatera att det är möjligt att märka att spårningsnumret faktiskt finns på den riktiga Correios-webbplatsen, med hänvisning till ett objekt som lagts upp i februari och som har hållits sedan maj, i väntan på betalning. Detta visar hur brottslingar försöker infoga verkliga element i den falska processen, vilket ökar tillvägagångssättets trovärdighet och förmår människor att tro på bedrägeri.
Sidan visar sedan en knapp som ber offret att lämna information som t.ex e-post, telefon, fullständigt namn och CPF. Dessa uppgifter gör det möjligt för brottslingar att skapa olika typer av register och ändå kunna närma sig samma offer i framtida bedrägeriförsök. För att öka uppfattningen om trovärdighet implementerade brottslingar validering i CPF-fältet, vilket hindrar offren från att ange ett slumpmässigt antal för att fortsätta processen.
Efter att ha fyllt i uppgifterna begär webbplatsen att betalning via Pix, att infoga en tidsgräns för att skapa en känsla av brådska hos offret. "Genom att analysera QR-koden är det möjligt att identifiera att förmånstagaren är ett annat företag och inte posten, vilket skulle förväntas vid en legitim importskattebetalning.”, framhåller forskaren.
Experten betonar att trots alla element som försöker efterlikna sanningshalten, tillhandahåller inte kommunikation från den falska webbplatsen den officiella Correios-länken. DE falskt meddelande, som utger sig för att vara posttjänstföretaget, började cirkulera för några veckor sedan, dagen innan den nya taxan trädde i kraft. Detta återspeglar en oroande trend med ökande bedrägeriförsök, som utnyttjar de senaste datumen och händelserna för att lura offren.
Alla bedrägeriförsök vi har identifierat hittills har skett via SMS. Det betyder dock inte att detta är det enda kontaktmedlet som används av kriminella. Den här typen av meddelanden kan även skickas via applikationer som WhatsApp och Telegram, förutom mejl.
Daniel Barbosa, informationssäkerhetsforskare på ESET Brasil
hur man skyddar sig
Det är möjligt att kringgå bluffen genom att uppmärksamma några punkter, till exempel de vi kommer att se nedan:
Undvik att klicka på länkar
Att klicka på länkar i misstänkta e-postmeddelanden eller meddelanden – som sms:en i den här nya bluffen – kan äventyra din enhets säkerhet och din personlig information. Som vi har sett leder dessa länkar ofta till bedrägliga webbplatser som imiterar legitima sidor för att stjäla känslig data.
Alltid ange manuellt adressen till Correios webbplats (som är www.correios.com.br) i webbläsaren istället för att klicka på länkar i e-postmeddelanden eller meddelanden. Detta hjälper till att säkerställa att du kommer åt rätt sida och inte en falsk version som är utformad för att lura användare. Undvik också att ladda ner filer eller öppna bilagor från okända meddelanden eftersom de kan innehålla skadlig teknik.
Analysera mejl
Vid mottagande e-postmeddelanden relaterade till beställningar eller leveranser, analysera noggrant avsändaren och innehållet i meddelandet. Kontrollera om e-postadressen matchar domänen posttjänsteman och leta efter grammatik- eller formateringsfel, som kan indikera ett bedrägligt meddelande - ett vanligt tecken. Legitima e-postmeddelanden har i allmänhet en professionell ton och tydlig, korrekt information.
Klicka inte på länkar ou ladda ner e-postbilagor det verkar misstänkta eller inte har efterfrågats av dig. Om du har några tvivel om e-postmeddelandets sanning, vänligen kontakta Postkontor genom officiella kanaler för att bekräfta kommunikationens äkthet. Var försiktig med e-post och meddelanden som skapar en känsla av brådska för att pressa dig att agera snabbt.
Bekräfta kontaktuppgifter
För att undvika att bli ett offer, bekräfta alltid kontaktuppgifterna i alla meddelanden du får. Om ett e-postmeddelande eller meddelande påstår sig vara från Correios och ber om personlig eller ekonomisk information, kontrollera kontaktens äkthet innan du lämnar några uppgifter. Använd de officiella kanalerna för Postkontor, som webbplats eller telefone, för att bekräfta om kommunikationen är legitim.
Spåra beställningar via Correios webbplats eller officiella app
För att säkerställa att dina beställningar spåras säkert, använd endast Postens officiella webbplats eller den officiella appen — tillgänglig för Android e iOS (iPhone) — för att kontrollera statusen för dina leveranser.
Dessa kanaler är tillförlitliga och ger uppdaterad information om framstegen för dina beställningar. Undvik att använda spårningswebbplatser från tredje part som inte är verifierade, eftersom de kan vara bedrägliga.
När du spårar dina paket, vänligen ange manuellt spårningsnumret som tillhandahålls av leveranstjänsten på den officiella webbplatsen eller appen. Detta hjälper till att säkerställa att du kommer åt rätt plattform och undviker möjligheten att falla för bedrägerier som imiterar den officiella spårningstjänsten.
Vad ska man göra om man är ett offer?
Allmänna riktlinjer om vad du ska göra om du har blivit utsatt för en bluff:
Pix återvänder
Om du har blivit utsatt för en bedrägeri som involverar en betalning gjord av Pix, kan återlämnandet av beloppet vara en byråkratisk process. Pix-systemet, eftersom det är en omedelbar betalningsmetod, har ingen automatisk återbetalningsmekanism för bedrägliga transaktioner. Den första åtgärden som ska vidtas är ochhör av dig omedelbart kontakta din bank för att rapportera vad som hände.
Banker har ofta rutiner för att hantera bedrägerier och kan försöka hjälpa till att återkräva det överförda beloppet, även om framgången för denna återvinning inte är garanterad och beror på ett antal faktorer, såsom tiden som har gått sedan transaktionen och samarbetet med banker inblandade.
O Centralbanken råder dig att kontakta din bank så snart som möjligt för att informera dem om vad som hänt och begära en återbetalning. återlämnande av värden. Registrera sedan vid behov ett klagomål med information om alla uppgifter, bevis och handlingar, inklusive polisanmälan.
Med din anmälan måste banken registrera en anmälan om överträdelse i centralbankssystemet, den påstådda bedragarens bank kommer att blockera beloppen och båda institutionerna kommer att ha tid att utvärdera ärendet i detalj.
Efter 7 dagar, om bluffen eller bedrägeriet bevisas, kommer dina pengar att vara det returneras inom 96 timmar. Om det inte finns tillräckligt med saldo för att göra en full återbetalning av beloppen, inom en period på högst 90 dagar från den ursprungliga transaktionen, måste mottagarens relationsinstitution övervaka kontot och, om medel dyker upp på kontot, måste de göra delavkastning.
Vi har redan förklarat mer om ämnet i en särskild artikel om Pix återvänder, se till att kolla upp det.
Incidentrapport
O Polisanmälan (eller populärt kallat BO) kan registreras på olika sätt, beroende på situationens tillstånd och svårighetsgrad. För fall som Correios-bedrägeri är det ofta möjligt att registrera BO genom Internet.
De flesta stater har en elektronisk polisstation, där medborgare kan komma åt Civilpolisens hemsida och fyll i ett formulär som beskriver vad som hände. Efter ifyllande analyseras formuläret och om det godkänns skickas dokumentet via e-post.
Kolla in den kompletta listan med länkar enligt varje stat:
- Acre (AC): Acres elektroniska polisstation
- Alagoas (AL): Alagoas elektroniska polisstation
- Amapá (AP): Amapá elektroniska polisstation
- Amazonas (AM): Amazonas elektroniska polisstation
- Bahia (BA): Bahia digitala polisstation
- Ceará (CE): Ceará elektroniska polisstation
- Federal District (DF): DF elektroniska polisstation
- Espírito Santo (ES): Espírito Santo Online Police Station
- Goiás (GO): Goiás virtuella polisstation
- Maranhão (MA): Maranhão virtuell polisstation
- Mato Grosso do Sul (MS): Mato Grosso do Sul Online polisstation
- Minas Gerais (MG): Virtuell polisstation i Minas Gerais
- Pará (PA): Pará virtuella polisstation
- Paraíba (PB): Paraíba Online Police Station
- Paraná (PR): Paraná elektroniska polisstation
- Pernambuco (PE): Pernambucos elektroniska polisstation
- Piauí (PI): Piauí elektroniska polisstation
- Rio de Janeiro (RJ): Rio de Janeiros elektroniska polisstation
- Rio Grande do Sul (RS): Rio Grande do Sul onlinepolisstation
- Rondônia (RO): Rondônia virtuell polisstation
- Roraima (RR): Roraima virtuella polisstation
- Santa Catarina (SC): Santa Catarina virtuell polisstation
- São Paulo (SP): São Paulos elektroniska polisstation
- Sergipe (SE): Sergipes onlinepolisstation
- Tocantins (TO): Tocantins elektroniska polisstation
Om ESET
I mer än 30 år, ESET erbjuder avancerade digitala säkerhetslösningar som kombinerar AI och mänsklig expertis för att förhindra kända och nya cyberattacker. Dina skyddsverktyg för endpoints, moln och mobila enheter är kraftfulla och lätta att använda, med robust detektering, säker kryptering och multifaktorautentisering.
Företaget erbjuder 24/7 försvar och support på plats, vilket säkerställer kontinuerlig säkerhet för användare och företag, samt investerar i spetsforskning och hotintelligens med ett starkt globalt nätverk av partners.
Och du, har du haft kontakt med bluffen? Känner du någon som har haft det? Berätta för oss Kommentar!
Veja também:
Pix anländer till google plånbok. Se hur det fungerar
Granskats av Victor Pacheco den 04/09/2024.
Upptäck mer om Showmetech
Registrera dig för att få våra senaste nyheter via e-post.