Textos falsos de entrega de encomendas são os golpes de phishing que mais crescem neste período de festas – veja como evitá-los
4 min read- Reclamações de aviso de mensagens de texto falsas de serviços de correio legítimos
- Solicita informações pessoais ou financeiras para organizar a redistribuição de URL
- Em caso de dúvida, visite o site oficial e insira seu número de rastreamento
Um novo estudo revelou o tipo de golpe que mais cresce, e provavelmente você já recebeu este mês: um alerta falso de entrega de encomendas enviado por mensagem de texto.
De acordo com Pesquisa publicada pelo NatWestUm banco do Reino Unido, alerta de entrega falsificada é a conferência que mais cresce em 2024. A pesquisa combina dados da indústria com respostas a uma pesquisa realizada com 2.000 adultos britânicos.
Estas mensagens entregues no seu celular via SMS afirmam ser de um serviço de entrega Eles dizem que houve tentativa de entrega de um pacote e precisa ser remarcado. Eles então solicitam que o destinatário clique em um link.
Este URL malicioso leva a um site de phishing projetado para parecer legítimo Ele solicitará dados pessoais e geralmente solicitará o pagamento de uma taxa para providenciar a redistribuição fictícia. Se os usuários enviarem suas informações aqui, incluindo credenciais de login ou detalhes de cartão de crédito, os cibercriminosos poderão usá-los para fins fraudulentos, incluindo compras.
Exemplos que vimos incluem FedEx, DHL e UPS Como é comum receber alertas genuínos de nova entrega via SMS, é fácil ser enganado por mensagens aparentemente credíveis. Um alerta por SMS também é fácil de falsificar, pois tem menos palavras e nenhum logotipo
O esquema usa táticas comuns à maioria dos golpes de phishing. A mensagem cria um senso de urgência, pois a maioria das pessoas desejará responder a um pacote perdido e providenciar para que ele seja entregue novamente o mais rápido possível. Eles podem receber e ler SMS quando estão fora de casa e distraídos, o que significa que não prestam atenção suficiente para saber se isso é legítimo.
A fraude é particularmente eficaz nesta época do ano, pois muitas pessoas esperam uma entrega genuína antes da época festiva. A fraude também depende da manipulação emocional: muitos destes pacotes conterão presentes para entes queridos, por isso as pessoas estarão particularmente interessadas em garantir que sejam entregues em segurança.
Como resultado, os destinatários do SMS podem agir rapidamente para resolver problemas aparentes. Pode ignorar inconsistências em suas mensagens, como a falta de um número de rastreamento.
Como se manter seguro
Tal como acontece com qualquer mensagem SMS ou e-mail que você afirma ser de uma empresa real, o passo mais importante é parar e pensar antes de clicar em um link. Tenha cuidado com golpes de phishing, especialmente com solicitações urgentes de informações pessoais ou financeiras.
Stuart Skinner, especialista em fraudes do NatWest, aconselha as pessoas: “Pensem nisso: uma empresa de entrega genuína pediria que você seguisse um link e pagasse?”
Esta declaração da FedEx reflete a posição da maioria dos serviços de correio: “A FedEx não solicita nenhuma informação pessoal relacionada às credenciais ou identidade da sua conta por correio, e-mail ou texto não solicitado.”
Depois de fazer uma pausa para pensar, considere os detalhes da mensagem e pergunte-se algumas coisas. Você está esperando uma entrega? Em caso afirmativo, qual empresa está cuidando dessa entrega? Você deverá ter recebido uma confirmação ao fazer o pedido, que deverá informar o serviço de entrega e o número de rastreamento. Se eles não corresponderem, você recebeu uma mensagem falsa
Sua mensagem deve procurar erros gramaticais, bem como endereços de sites com erros ortográficos ou variações do URL real. Se não tiver certeza sobre um link, não clique nele. Em vez disso, vá diretamente ao site oficial do serviço de entrega e insira seu número de rastreamento. Isso garante que você veja informações reais sobre o seu pacote, incluindo se alguma ação é necessária.
A maioria dos entregadores oferece conselhos sobre como evitar golpes de entrega falsa. Por exemplo, a DHL diz: “Se você não reconhece o remetente e não espera um e-mail ou mensagem de texto, é provável que esteja sendo um phishing”.
O Serviço de Inspeção Postal dos Estados Unidos ecoa este conselho: “Se você suspeitar que uma mensagem de texto recebida é suspeita, mas espera um pacote, não clique em nenhum link. Em vez disso, denuncie e entre em contato com seu dispositivo móvel ou para rastreamento e recursos adicionais .” Acesse USPS.com em um computador.
A UPS tem uma recomendação semelhante: “Se você não tiver certeza sobre a validade de um texto, não clique ou selecione um link ou abra um anexo porque ele pode conter vírus”.