了解「郵政詐騙」的運作方式以及如何保護自己免受其侵害。新策略包括向發出不適當圖片的訂單的真實所有者發送簡訊。理解

了解「Correios 騙局」的運作方式以及如何保護自己免受其侵害

盧卡斯·戈麥斯頭像
新策略包括向發出不當 Pix 訂單的真實所有者發送簡訊。理解

很多人都收到訊息 短信 以...的名義 郵件,說明線上購買的商品已保留,需要付費才能釋放。這種做法被稱為“郵政詐騙」並且已經在全國範圍內造成了一些受害者。今天我們將解釋這個騙局是如何運作的以及如何避免它。看看吧:

騙局如何運作

了解該騙局是如何應用的。圖:eset郵政騙局
了解該騙局是如何應用的。圖片:ESET

網路犯罪分子正在利用最近的進口稅,俗稱“襯衫費「,利用該人的名義實施新的騙局 郵件.

該騙局涉及透過以下方式發送訊息 短信,其中犯罪分子聲稱在國外購買的產品被扣押,並且需要繳稅才能放行。訊息中的連結將受害者引導至一個虛假網站,該網站在外觀、顏色和徽標上模仿 Correios 官方網站,給人以合法的印象。

根據 ESET (針對不斷變化的威脅的基本安全)是一家專門從事主動威脅偵測的跨國公司,該騙局採用社會工程技術來收集可以在線上出售的個人資料。 暗網 或用於非法活動。該騙局還透過即時付款來幫助盜竊金錢 像素,這會使恢復價值變得更加困難。

許多簡訊表明犯罪分子擁有受害者的一些個人訊息,因為他們中的許多人都直呼其名字,如果人們不注意,這會讓騙局更加可信。

Daniel Barbosa,ESET 巴西資訊安全研究員

該虛假網站引導受害者遵循後續步驟,其中包括 傳遞機制 一個 追蹤號碼。巴博薩接著表示,可以注意到,真正的 Correios 網站上實際上存在追蹤號碼,指的是 2 月發布並自 5 月以來一直保留的物品,等待付款。這表明犯罪分子如何試圖在虛假過程中插入真實元素,從而提高該方法的可信度並誘導人們相信欺詐行為。

虛假訂購網站。圖片來源:eset
虛假訂購網站。圖片:ESET

然後,網站會顯示一個按鈕,要求受害者提供以下資訊: 電子郵件、電話、全名和 CPF。這些數據允許犯罪分子創建不同類型的記錄,並且在未來的詐欺嘗試中仍然能夠接近相同的受害者。為了增加可信度,犯罪分子在 CPF 欄位中進行了驗證,以防止受害者輸入隨機數字以繼續該過程。

更多來自假網站的內容。它試圖複製原來的郵局網站。圖片來源:eset
更多來自假網站的內容。它試圖複製原始的 Correios 網站。圖片:ESET

填寫完資料後,網站會要求 透過Pix支付,插入一個時間限制,讓受害者產生緊迫感。 “透過分析二維碼,可以識別受益人是另一家公司,而不是合法進口稅支付中預期的郵局。“,研究人員強調。

假支付畫面。圖片來源:eset
「Pix dos Correios」的虛假支付畫面。圖片:ESET

專家強調,儘管存在各種試圖模仿真實性的因素,但來自虛假網站的通訊在任何時候都不會提供官方 Correios 連結。這 假消息幾週前,新費率生效前夕,冒充郵政服務公司的郵件開始流傳。這反映了一種令人擔憂的趨勢,即利用近期日期和事件來欺騙受害者的詐騙企圖不斷增加。

這是合法的郵局地址和頁面。圖片來源:eset
這是合法的 Correios 地址和頁面。圖片:ESET

到目前為止,我們發現的所有詐騙嘗試都是透過簡訊發生的。然而,這並不意味著這是犯罪分子使用的唯一聯繫方式。除了電子郵件之外,此類訊息還可以透過 WhatsApp 和 Telegram 等應用程式發送。

Daniel Barbosa,ESET 巴西資訊安全研究員

如何保護自己

透過注意一些要點是可以規避騙局的,例如我們將在下面看到的那些:

了解「郵政詐騙」的運作方式以及如何保護自己免受其侵害。新策略包括向發出不適當圖片的訂單的真實所有者發送簡訊。理解
這個騙局最重要的是避免點擊未知簡訊發送的連結。圖片:複製/Metropoles

點擊可疑電子郵件或訊息中提供的連結(例如這個新騙局中的簡訊)可以 損害您設備的安全 你的呢 個人信息。正如我們所看到的,這些連結通常會導致詐騙網站模仿合法頁面來竊取敏感資料。

以往 手動輸入 Correios 網站的網址(即 www.correios.com.br)在瀏覽器中,而不是點擊電子郵件或訊息中提供的連結。這有助於確保您訪問正確的頁面,而不是旨在欺騙用戶的虛假版本。也要避免下載檔案或開啟未知郵件中的附件,因為它們可能包含惡意技術。

分析電子郵件

檢查您收到的電子郵件是否可信也非常重要。圖:辦公室1
檢查您收到的電子郵件是否可信也非常重要。圖片:Office1

收到後 與訂單或交貨相關的電子郵件,仔細分析郵件的寄件者和內容。檢查電子郵件地址是否與網域匹配 郵政官員 並查找語法或格式錯誤,這可能表明存在欺詐性訊息——這是一個常見的跡象。合法的電子郵件通常具有專業的語氣和清晰、準確的訊息。

不要點擊連結 ou 下載電子郵件附件 看起來 嫌犯 或沒有被您要求。如果您對電子郵件的真實性有任何疑問,請聯繫 郵件 透過官方管道確認通訊內容的真實性。警惕那些會為您帶來緊迫感、迫使您迅速採取行動的電子郵件和訊息。

確認聯絡方式

確認聯絡人寄件人的身分。圖:網絡
如果您收到“來自郵局的訊息”,請確認寄件者的身分。圖片:WebID

為避免成為受害者,請務必確認您收到的任何訊息中提供的聯絡資訊。如果電子郵件或訊息聲稱來自 Correios 並要求提供個人或財務信息,請在提供任何數據之前檢查聯絡人的真實性。使用官方管道 郵件, 如 網站 telefone,確認通訊是否合法。

透過 Correios 網站或官方應用程式追蹤訂單

請務必造訪郵局網站或應用程式(下面的連結)以確保您的安全。圖:盧卡斯·戈麥斯,smt
請務必造訪 Correios 網站或應用程式(下面的連結)以確保您的安全。圖:盧卡斯·戈麥斯,SMT

為了確保您的訂單得到安全跟踪,​​請僅使用 郵局官方網站 或官方應用程式 - 可用於 Android e iOS (iPhone) — 檢查您的交貨狀態。

這些管道非常可靠,並提供有關您的訂單進度的最新資訊。避免使用未經驗證的第三方追蹤網站,因為它們可能是欺詐性的。

追蹤包裹時,請在官方網站或應用程式上手動輸入送貨服務提供的追蹤號碼。這有助於確保您訪問正確的平台,並避免陷入模仿官方追蹤服務的詐騙的可能性。

如果您是受害者該怎麼辦?

如果您成為詐騙受害者該怎麼辦的一般準則:

像素返回

返回像素可能會很官僚,但這是可能的。圖:資訊貨幣
返回 Pix 可能有點官僚主義,但這是可能的。圖片來源:InfoMoney

如果您是涉及付款的詐騙的受害者 像素,返還金額可能是一個官僚程序。 Pix系統由於是即時支付方式,對於詐欺交易沒有自動退款機制。首先要採取的行動是立即聯繫 聯絡您的銀行報告發生的情況。

銀行通常有處理詐欺的程序,並且可能會嘗試幫助追回轉帳金額,儘管無法保證追回成功,並且取決於許多因素,例如交易後經過的時間以及銀行的合作。

O 中央銀行 建議您盡快聯絡您的銀行,告知他們發生的情況並要求退款。 傳回值。然後,如有必要,登記投訴,提供所有數據、證據和文件,包括警方報告。

根據您的報告,銀行必須在中央銀行系統中登記違規通知,涉嫌詐騙者的銀行將凍結金額,兩家機構將有時間詳細評估案件。

7 天后,如果詐騙或詐欺被證實,您的錢將被 96小時內返回。如果餘額不足以全額退款,則在原始交易後最多 90 天內,接收方的關係機構必須監控該帳戶,如果帳戶中出現資金,則必須部分退回。

我們已經在一篇文章中解釋了有關該主題的更多信息 特別文章關於 像素返回,一定要檢查一下。

事故報告

您是否是詐騙的受害者?線上開啟警方報告。圖:聯邦政府
您是「Correios SMS」的受害者嗎?線上開啟警方報告。圖:聯邦政府

O 警方報告 (或俗稱 BO)可以透過不同的方式註冊,具體取決於情況的狀態和嚴重程度。對於諸如 Correios 詐騙之類的情況,通常可以透過以下方式註冊 BO 因特網.

大多數州都有電子警察局,公民可以在那裡訪問 警察網站 並填寫一份表格,詳細說明發生的情況。完成後,將對表格進行分析,如果獲得批准,將透過電子郵件發送文件。

根據每個狀態查看完整的連結清單:

關於ESET

數據和資訊由 eset 提供。圖:ax4b
數據和資訊由 ESET 提供。圖:ax4b

30多年來, ESET 提供先進的數位安全解決方案,結合人工智慧和人類專業知識來防止已知和新興的網路攻擊。您的保護工具 端點、雲端和行動裝置功能強大且易於使用,具有強大的偵測、安全加密和多因素身份驗證。

該公司提供 24/7 防禦和現場支持,確保用戶和企業的持續安全,並透過強大的全球合作夥伴網路投資於尖端研究和威脅情報。

而你,有接觸過騙局嗎?你知道有人經歷過嗎?告訴我們 評論!

另見:

像素 來到 谷歌錢包。看看它是如何工作的

審閱者 維克多·帕切科 04 年 09 月 2024 日。


了解更多關於秀美科技

註冊以透過電子郵件接收我們的最新消息。

發表評論

您的電子郵件地址將不會被發表。 必填字段標有 *

相關文章