No contexto atual da pandemia do coronavírus a maioria dos setores do mercado estão sendo afetados e os serviços de entrega expressa não são exceção. Devido ao isolamento, a demanda por esse serviço tem aumentado muito, causando então um aumento nos prazos de entrega. Consequentemente, os clientes estão recebendo com frequência mensagens de desculpas das transportadoras relacionadas ao status da remessa. Nos últimos tempos, têm surgido vários sites e e-mails falsos supostamente provenientes de serviços de entrega, que exploram o tópico do coronavírus. Os criminosos estão usando tanto estratégias conhecidas e usuais quanto novos esquemas.

Spam com anexos maliciosos

Os cibercriminosos se passam por colaboradores das transportadoras para convencer as vítimas a abrir anexos de e-mail maliciosos. O truque clássico é dizer que, para receber um pacote que está em trânsito, o destinatário deve primeiro ler ou confirmar as informações em um arquivo anexado.

Para apressar a vítima, os cibercriminosos dizem que precisam urgentemente das informações que faltam para entregar a encomenda.

Outra armadilha de e-mail malicioso que não é nova, mas especialmente relevante no clima atual, é relacionada aos atrasos na entrega. O cenário é altamente plausível: os golpistas direcionam a vítima para um anexo que contém o Trojan Bsymem, que, se executado, permite aos invasores assumir o controle do dispositivo e roubar dados. Na parte inferior da mensagem há uma declaração que afirma que ela foi verificada por uma solução de segurança de e-mail e não foram encontrados arquivos ou links maliciosos, uma assinatura criada para iludir o destinatário em uma falsa sensação de segurança.

Phishing

Os golpistas especializados em ataques de phishing também estão aproveitando o caos do mercado. Surgiram cópias altamente confiáveis ​​de sites legítimos, bem como páginas falsa de rastreamento. Todos faziam menção ao coronavírus. Por exemplo, os cibercriminosos que segmentam contas de clientes de um serviço de entrega e replicam a página oficial da empresa em detalhes, incluindo as últimas notícias sobre a pandemia.

Não precisa nem dizer que ao inserir informações nesses recursos, elas vão para os golpistas e o destino do pacote permanecerá desconhecido.

Como não cair nas armadilhas

No contexto da pandemia e do grande número de atrasos reais de encomendas, sites falsos e e-mails têm alta chance de sucesso – especialmente se você realmente espera uma encomenda ou se, por exemplo, os detalhes da remessa foram enviados para o seu e-mail comercial e você tem motivos para pensar que um colega pode ter feito o pedido. Para evitar maiores dúvidas:

• Observe atentamente o endereço do remetente. Se a mensagem veio de um serviço de e-mail gratuito ou contém um conjunto de caracteres sem sentido no nome da caixa de correio, provavelmente é uma farsa. No entanto, lembre-se de que é possível forjar o endereço do remetente.
• Preste atenção ao texto. Uma grande empresa nunca enviará e-mails com texto formatado de maneira incorreta e erros gramaticais.
• Não abra anexos em e-mails de serviços de entrega, especialmente se o remetente insistir nesta ação. Em vez disso, faça login na sua conta no site da transportadora ou insira manualmente o endereço do serviço no seu navegador para verificar o número de rastreamento. Faça o mesmo se você recebeu um e-mail pedindo para você clicar em um link.
• Tome cuidado especial se uma mensagem mencionar o coronavírus. Os cibercriminosos exploram tópicos importantes para atrair atenção; portanto, você nunca deve se apressar para fazer tudo que é indicado nessas mensagens.
• Instale uma solução de segurança confiável que detecta anexos maliciosos e bloqueia sites de phishing.

Fonte