Förstå hur "postbedrägeri" fungerar och hur du skyddar dig från det. Ny taktik innebär att skicka SMS-meddelanden till verkliga ägare av order som gör olämpliga pixlar. Förstå

Förstå hur "Correios-bluffen" fungerar och hur du skyddar dig från den

lucas gomes avatar
Ny taktik innebär att skicka SMS-meddelanden till verkliga ägare av order som gör felaktiga Pix. Förstå

Många har fått meddelanden SMS i namn av Postkontor, som anger att föremål som köpts online är på is och kräver en avgift som ska betalas för att släppas. Praktiken har varit känd som "postbluff” och har redan krävt några offer över hela landet. Idag kommer vi att förklara hur denna bluff fungerar och vad man ska göra för att undvika det. Ta bara en titt:

Hur bluffen fungerar

Förstå hur bluffen har tillämpats. Bild: eset postbluff
Förstå hur bluffen har tillämpats. Bild: ESET

Cyberkriminella drar nytta av den senaste importskatten, populärt känd som "blusavgift", för att utföra en ny bluff med namnet på Postkontor.

Bedrägeriet går ut på att skicka meddelanden via SMS, där brottslingar hävdar att en produkt som köpts utomlands behålls och att betalning av skatten är nödvändig för att frigöra leverans. En länk i meddelandet leder offret till en falsk webbplats, som imiterar den officiella Correios-webbplatsen i utseende, färger och logotyper, för att ge ett intryck av legitimitet.

Enligt ESET (Viktig säkerhet mot föränderliga hot), ett multinationellt specialiserat på proaktiv hotdetektering, använder bluffen sociala ingenjörstekniker för att samla in personuppgifter som kan säljas online. mörk bana eller används i olaglig verksamhet. Denna bluff underlättar också stöld av pengar genom omedelbara betalningar via Pix, vilket kan göra det svårare att återvinna värdet.

Många av sms:en tyder på att brottslingarna har en del av offrens personuppgifter, eftersom många av dem hänvisar till dem med sitt förnamn, vilket ger bluffen ännu mer trovärdighet om folk inte är uppmärksamma.

Daniel Barbosa, informationssäkerhetsforskare på ESET Brasil

Den falska webbplatsen vägleder offren att följa nästa steg, som inkluderar en leveransmekanism och en spårningsnummer. Barbosa fortsätter med att konstatera att det är möjligt att märka att spårningsnumret faktiskt finns på den riktiga Correios-webbplatsen, med hänvisning till ett objekt som lagts upp i februari och som har hållits sedan maj, i väntan på betalning. Detta visar hur brottslingar försöker infoga verkliga element i den falska processen, vilket ökar tillvägagångssättets trovärdighet och förmår människor att tro på bedrägeri.

Webbplats för falsk beställning. Bild: eset
Webbplats för falsk beställning. Bild: ESET

Sidan visar sedan en knapp som ber offret att lämna information som t.ex e-post, telefon, fullständigt namn och CPF. Dessa uppgifter gör det möjligt för brottslingar att skapa olika typer av register och ändå kunna närma sig samma offer i framtida bedrägeriförsök. För att öka uppfattningen om trovärdighet implementerade brottslingar validering i CPF-fältet, vilket hindrar offren från att ange ett slumpmässigt antal för att fortsätta processen.

Lite mer från den falska hemsidan. Den försöker replikera den ursprungliga postkontorets webbplats. Bild: eset
Lite mer från den falska hemsidan. Den försöker replikera den ursprungliga Correios-webbplatsen. Bild: ESET

Efter att ha fyllt i uppgifterna begär webbplatsen att betalning via Pix, att infoga en tidsgräns för att skapa en känsla av brådska hos offret. "Genom att analysera QR-koden är det möjligt att identifiera att förmånstagaren är ett annat företag och inte posten, vilket skulle förväntas vid en legitim importskattebetalning.”, framhåller forskaren.

Falsk betalningsskärm. Bild: eset
Falsk betalningsskärm för "Pix dos Correios". Bild: ESET

Experten betonar att trots alla element som försöker efterlikna sanningshalten, tillhandahåller inte kommunikation från den falska webbplatsen den officiella Correios-länken. DE falskt meddelande, som utger sig för att vara posttjänstföretaget, började cirkulera för några veckor sedan, dagen innan den nya taxan trädde i kraft. Detta återspeglar en oroande trend med ökande bedrägeriförsök, som utnyttjar de senaste datumen och händelserna för att lura offren.

Detta är den legitima postkontorets adress och sida. Bild: eset
Detta är den legitima Correios-adressen och sidan. Bild: ESET

Alla bedrägeriförsök vi har identifierat hittills har skett via SMS. Det betyder dock inte att detta är det enda kontaktmedlet som används av kriminella. Den här typen av meddelanden kan även skickas via applikationer som WhatsApp och Telegram, förutom mejl.

Daniel Barbosa, informationssäkerhetsforskare på ESET Brasil

hur man skyddar sig

Det är möjligt att kringgå bluffen genom att uppmärksamma några punkter, till exempel de vi kommer att se nedan:

Förstå hur "postbedrägeri" fungerar och hur du skyddar dig från det. Ny taktik innebär att skicka SMS-meddelanden till verkliga ägare av order som gör olämpliga pixlar. Förstå
Det viktigaste med denna bluff är att undvika att klicka på länkar som skickas med okända SMS. Bild: Reproduktion/Metrópoler

Att klicka på länkar i misstänkta e-postmeddelanden eller meddelanden – som sms:en i den här nya bluffen – kan äventyra din enhets säkerhet och din personlig information. Som vi har sett leder dessa länkar ofta till bedrägliga webbplatser som imiterar legitima sidor för att stjäla känslig data.

Alltid ange manuellt adressen till Correios webbplats (som är www.correios.com.br) i webbläsaren istället för att klicka på länkar i e-postmeddelanden eller meddelanden. Detta hjälper till att säkerställa att du kommer åt rätt sida och inte en falsk version som är utformad för att lura användare. Undvik också att ladda ner filer eller öppna bilagor från okända meddelanden eftersom de kan innehålla skadlig teknik.

Analysera mejl

Det är också mycket viktigt att kontrollera att e-postmeddelandena du får är pålitliga. Bild: office1
Det är också mycket viktigt att kontrollera att de mejl du får är pålitliga. Bild: Office1

Vid mottagande e-postmeddelanden relaterade till beställningar eller leveranser, analysera noggrant avsändaren och innehållet i meddelandet. Kontrollera om e-postadressen matchar domänen posttjänsteman och leta efter grammatik- eller formateringsfel, som kan indikera ett bedrägligt meddelande - ett vanligt tecken. Legitima e-postmeddelanden har i allmänhet en professionell ton och tydlig, korrekt information.

Klicka inte på länkar ou ladda ner e-postbilagor det verkar misstänkta eller inte har efterfrågats av dig. Om du har några tvivel om e-postmeddelandets sanning, vänligen kontakta Postkontor genom officiella kanaler för att bekräfta kommunikationens äkthet. Var försiktig med e-post och meddelanden som skapar en känsla av brådska för att pressa dig att agera snabbt.

Bekräfta kontaktuppgifter

Bekräfta identiteten på avsändaren av kontakten. Bild: webbid
Bekräfta avsändarens identitet om du får "meddelandet från postkontoret". Bild: WebID

För att undvika att bli ett offer, bekräfta alltid kontaktuppgifterna i alla meddelanden du får. Om ett e-postmeddelande eller meddelande påstår sig vara från Correios och ber om personlig eller ekonomisk information, kontrollera kontaktens äkthet innan du lämnar några uppgifter. Använd de officiella kanalerna för Postkontor, som webbplats eller telefone, för att bekräfta om kommunikationen är legitim.

Spåra beställningar via Correios webbplats eller officiella app

Besök alltid postens webbplats eller app (länkar nedan) för att se till att du är säker. Bild: lucas gomes, smt
Gå alltid till Correios webbplats eller app (länkar nedan) för att se till att du är säker. Bild: Lucas Gomes, SMT

För att säkerställa att dina beställningar spåras säkert, använd endast Postens officiella webbplats eller den officiella appen — tillgänglig för Android e iOS (iPhone) — för att kontrollera statusen för dina leveranser.

Dessa kanaler är tillförlitliga och ger uppdaterad information om framstegen för dina beställningar. Undvik att använda spårningswebbplatser från tredje part som inte är verifierade, eftersom de kan vara bedrägliga.

När du spårar dina paket, vänligen ange manuellt spårningsnumret som tillhandahålls av leveranstjänsten på den officiella webbplatsen eller appen. Detta hjälper till att säkerställa att du kommer åt rätt plattform och undviker möjligheten att falla för bedrägerier som imiterar den officiella spårningstjänsten.

Vad ska man göra om man är ett offer?

Allmänna riktlinjer om vad du ska göra om du har blivit utsatt för en bluff:

Pix återvänder

Det kan vara byråkratiskt att returnera bilden men det är möjligt. Bild: infomoney
Att returnera Pix kan vara byråkratiskt men det är möjligt. Bild: InfoMoney

Om du har blivit utsatt för en bedrägeri som involverar en betalning gjord av Pix, kan återlämnandet av beloppet vara en byråkratisk process. Pix-systemet, eftersom det är en omedelbar betalningsmetod, har ingen automatisk återbetalningsmekanism för bedrägliga transaktioner. Den första åtgärden som ska vidtas är ochhör av dig omedelbart kontakta din bank för att rapportera vad som hände.

Banker har ofta rutiner för att hantera bedrägerier och kan försöka hjälpa till att återkräva det överförda beloppet, även om framgången för denna återvinning inte är garanterad och beror på ett antal faktorer, såsom tiden som har gått sedan transaktionen och samarbetet med banker inblandade.

O Centralbanken råder dig att kontakta din bank så snart som möjligt för att informera dem om vad som hänt och begära en återbetalning. återlämnande av värden. Registrera sedan vid behov ett klagomål med information om alla uppgifter, bevis och handlingar, inklusive polisanmälan.

Med din anmälan måste banken registrera en anmälan om överträdelse i centralbankssystemet, den påstådda bedragarens bank kommer att blockera beloppen och båda institutionerna kommer att ha tid att utvärdera ärendet i detalj.

Efter 7 dagar, om bluffen eller bedrägeriet bevisas, kommer dina pengar att vara det returneras inom 96 timmar. Om det inte finns tillräckligt med saldo för att göra en full återbetalning av beloppen, inom en period på högst 90 dagar från den ursprungliga transaktionen, måste mottagarens relationsinstitution övervaka kontot och, om medel dyker upp på kontot, måste de göra delavkastning.

Vi har redan förklarat mer om ämnet i en särskild artikel om Pix återvänder, se till att kolla upp det.

Incidentrapport

Har du blivit utsatt för en bluff? Öppna en polisanmälan online. Bild: federal regering
Blev du ett offer för "Correios SMS"? Öppna en polisanmälan online. Bild: Federal Government

O Polisanmälan (eller populärt kallat BO) kan registreras på olika sätt, beroende på situationens tillstånd och svårighetsgrad. För fall som Correios-bedrägeri är det ofta möjligt att registrera BO genom Internet.

De flesta stater har en elektronisk polisstation, där medborgare kan komma åt Civilpolisens hemsida och fyll i ett formulär som beskriver vad som hände. Efter ifyllande analyseras formuläret och om det godkänns skickas dokumentet via e-post.

Kolla in den kompletta listan med länkar enligt varje stat:

Om ESET

Data och information tillhandahållen av eset. Bild: ax4b
Data och information tillhandahållen av ESET. Bild: ax4b

I mer än 30 år, ESET erbjuder avancerade digitala säkerhetslösningar som kombinerar AI och mänsklig expertis för att förhindra kända och nya cyberattacker. Dina skyddsverktyg för endpoints, moln och mobila enheter är kraftfulla och lätta att använda, med robust detektering, säker kryptering och multifaktorautentisering.

Företaget erbjuder 24/7 försvar och support på plats, vilket säkerställer kontinuerlig säkerhet för användare och företag, samt investerar i spetsforskning och hotintelligens med ett starkt globalt nätverk av partners.

Och du, har du haft kontakt med bluffen? Känner du någon som har haft det? Berätta för oss Kommentar!

Veja também:

Pix anländer till google plånbok. Se hur det fungerar

Granskats av Victor Pacheco den 04/09/2024.


Upptäck mer om Showmetech

Registrera dig för att få våra senaste nyheter via e-post.

Lämna en kommentar

O seu endereço e não será Publicado. Campos obrigatórios são marcados com *

relaterade inlägg