Entregas falsas em tempo de confinamento

Golpistas estão explorando problemas de entregas durante a pandemia – como não cair nestes truques.

Seria difícil encontrar uma esfera de atividade humana intocada pela pandemia do coronavírus, e os serviços de entrega expressa não são exceção. Os fluxos de transporte entre os países foram interrompidos e há escassez de aviões de carga, pois as pessoas e as empresas continuam a encomendar mercadorias no mercado interno e no exterior. A demanda por alguns itens até subiu.

Os picos de demanda estão causando um aumento nos prazos de entrega. Consequentemente, os clientes estão recebendo com frequência mensagens de desculpas das transportadoras relacionadas ao status da remessa. Nos últimos tempos, observamos vários sites e e-mails falsos, supostamente provenientes de serviços de entrega, que exploram o tópico do coronavírus. Os fraudadores estão usando tanto manobras testadas e comprovadas quanto novos esquemas.

Spam com anexos maliciosos

Os cibercriminosos podem se passar por funcionários das transportadoras para convencer as vítimas a abrir anexos de e-mail maliciosos. O truque clássico é dizer que, para receber um pacote que está em trânsito, o destinatário deve primeiro ler ou confirmar as informações em um arquivo anexado.

Por exemplo, um e-mail falso de notificação de entrega cheio de erros de ortografia diz que um pacote não pode ser entregue devido à pandemia; portanto, o destinatário precisa ir até um local específico e buscá-lo pessoalmente.

É claro que o endereço do local e outros detalhes estão no anexo da mensagem – que, se aberto, instala um backdoor no computador. Os cibercriminosos podem fazer o PC entrar em uma botnet, roubar dados ou ainda instalar outro malware.

Notificação falsa de entrega

Notificação falsa de entrega

Os autores de outro e-mail de entregas falso usam um truque semelhante, alegando que a empresa não conseguiu concluir o pacote devido a um erro de rotulagem. A vítima é obrigada a confirmar as informações no anexo, que de fato contém outra ameaça da família Remcos.

Esses cibercriminosos estão fingindo ser de uma determinada empresa logística, mas o endereço revela o golpe

Esses cibercriminosos estão fingindo ser de uma determinada empresa logística, mas o endereço revela o golpe

Às vezes, os golpistas inserem imagens de documentos em uma mensagem para adicionar credibilidade. No exemplo abaixo, adicionaram uma pequena imagem ao texto do e-mail. Parecia um recibo, mas era muito pequeno para ler e não mudou de tamanho quando o usuário clica, incentivando ao destinatário que abra o anexo malicioso, cujo nome contém “.jpg”.

Se o serviço de e-mail do destinatário não mostrar a extensão real do arquivo, ele poderá confundir esse anexo com a imagem. Na verdade, é um arquivo executável do ACE que contém o spyware Noon.

Para apressar a vítima, os cibercriminosos dizem que precisam urgentemente das informações que faltam para entregar a encomenda.

E-mail falso do serviço de entrega contém um arquivo com uma extensão dupla

E-mail falso do serviço de entrega contém um arquivo com uma extensão dupla

Outra armadilha de e-mail malicioso que não é nova, mas especialmente relevante no clima atual, é relacionada aos atrasos na entrega. O cenário é altamente plausível: os golpistas direcionam a vítima para um anexo que contém o Trojan Bsymem, que, se executado, permite aos invasores assumir o controle do dispositivo e roubar dados. Na parte inferior da mensagem há uma declaração que afirma que ela foi verificada por uma solução de segurança de e-mail e não foram encontrados arquivos ou links maliciosos, uma assinatura criada para iludir o destinatário em uma falsa sensação de segurança.

Notificação falsa sobre um atraso na entrega devido ao COVID-19

Notificação falsa sobre um atraso na entrega devido ao COVID-19

Muitos cibercriminosos simplesmente inserem uma menção ao COVID-19 em seus modelos habituais de mensagens, mas algumas se concentram especificamente nas quarentenas e na rápida disseminação da pandemia.

Por exemplo, em uma das mensagens falsas, o governo havia proibido a importação de qualquer tipo de mercadoria para o país, de modo que o pacote foi devolvido ao remetente.

Cibercriminosos afirmam que o governo proibiu a importação de mercadorias para o país

Cibercriminosos afirmam que o governo proibiu a importação de mercadorias para o país

O anexo supostamente contém um número de rastreamento de pedido para solicitar o reenvio após a diminuição das restrições de saúde relacionadas ao vírus. A abertura do arquivo, no entanto, põe em risco ao instalar o backdoor Androm, que fornece aos atacantes acesso remoto ao computador.

Phishing

Os golpistas especializados em ataques de phishing também estão aproveitando o caos do mercado. Detectamos cópias altamente confiáveis ​​de sites legítimos, bem como páginas de rastreamento falsos. Todos eles, é claro, fizeram menção ao coronavírus.

Por exemplo, os cibercriminosos que segmentam contas de clientes de um serviço de entrega e replicam a página oficial da empresa em detalhes, incluindo as últimas notícias sobre a pandemia.

Site oficial (esq.) e réplica de phishing criada para se parecer com o site real (dir)

Site oficial (esq.) e réplica de phishing criada para se parecer com o site real (dir)

Não menos detalhado é este clone de outro site de serviço de entrega, que também menciona as últimas notícias sobre coronavírus.

Site de phishing criado para parecer com o original de outro serviço de entrega

Site de phishing criado para parecer com o original de outro serviço de entrega

Os autores deste receptivo falso para rastreio de pacotes adicionaram o COVID-19 à linha de direitos autorais. Existem outras pequenas informações na página: um formulário para inserir credenciais e uma lista de serviços de e-mail de “parceiros”. Desnecessário dizer que ao inserir informações nesses recursos, elas vão para os golpistas e o destino do pacote permanecerá desconhecido.

Página falsa de rastreio de pacotes

Página falsa de rastreio de pacotes

Como não cair nas armadilhas

No contexto da pandemia e do grande número de atrasos reais de encomendas, sites falsos e e-mails têm alta chance de sucesso – especialmente se você realmente espera uma encomenda ou se, por exemplo, os detalhes da remessa foram enviados para o seu e-mail comercial e você tem motivos para pensar que um colega pode ter feito o pedido. Para evitar maiores dúvidas:

  • Observe atentamente o endereço do remetente. Se a mensagem veio de um serviço de e-mail gratuito ou contém um conjunto de caracteres sem sentido no nome da caixa de correio, provavelmente é uma farsa. No entanto, lembre-se de que é possível forjar o endereço do remetente.
  • Preste atenção ao texto. Uma grande empresa nunca enviará e-mails com texto formatado de maneira incorreta e erros gramaticais.
  • Não abra anexos em e-mails de serviços de entrega, especialmente se o remetente insistir nesta ação. Em vez disso, faça login na sua conta no site da transportadora ou insira manualmente o endereço do serviço no seu navegador para verificar o número de rastreamento. Faça o mesmo se você recebeu um e-mail pedindo para você clicar em um link.
  • Tome cuidado especial se uma mensagem mencionar o coronavírus. Os cibercriminosos exploram tópicos importantes para atrair atenção; portanto, você nunca deve se apressar para fazer tudo que é indicado nessas mensagens.
  • Instale uma  que detecta anexos maliciosos e bloqueia sites de phishing.
Dicas