Atualmente, os serviços postais usam todos os tipos de canais para atualizar você em suas entregas. Infelizmente, os golpistas podem tirar proveito dessas comunicações para poupar seu dinheiro ou instalar malware.

Vamos analisar como um fraudador pode se passar por seu serviço de entrega e como evitá-lo.

1. Espalhando malware com aplicativos postais falsos

O cavalo de Troia bancário Android se personifica @lisalaposte e se espalha via SMS

-targets #França ??
envia SMS
-intercepta SMS recebido
- rouba as listas de contatos das vítimas
Trojan -this também é conhecido como FakeSpy / Roaming Mantis / MaqHao / XLoader #ESETresearch@LukasStefanko 1/3 pic.twitter.com/9qn4n3A62E

- Pesquisa ESET (@ESETresearch) 16 de abril de 2020

Às vezes, os serviços postais usam aplicativos para ajudar a gerenciar e rastrear seus pacotes. Você pode inserir números de rastreamento para ver onde está o seu pacote ou providenciar a entrega de algo pelo aplicativo.

Eles são muito convenientes, e é por isso que os golpistas usam esses aplicativos para espalhar malware. Eles escolhem um país para operar e projetam uma mensagem SMS de phishing que imita o serviço postal desse país.

instagram viewer

A mensagem SMS informa que a empresa lançou uma nova versão do aplicativo de entrega e fornece um link para download. Obviamente, o link não leva ao aplicativo oficial; em vez disso, vai para uma carga útil de malware.

FakeSpy é um excelente exemplo desse tipo de ataque. Um grupo malicioso chamado Roaming Mantis usou esse método para distribuir malware chamado FakeSpy. Quando instalado, o FakeSpy solicitava permissões de mensagens e a capacidade de trabalhar a 100%, mesmo que o telefone estivesse em suspensão.

Se o usuário concedesse essas permissões ao Fakespy, ele coletaria informações confidenciais do telefone. Em seguida, usando as permissões de mensagens que o usuário concedeu, ele envia sua página de download para mais vítimas. Mesmo quando o usuário coloca o telefone no modo de suspensão, o FakeSpy trabalha duro na coleta de dados.

2. Espalhando malware usando anexos falsos

Esse método de ataque abusa de como as empresas postais enviam e-mails se o seu pacote sofrer atrasos. Obviamente, é estressante saber que uma entrega importante não chegará a tempo, que um fraudador pode aproveitar para enganar os usuários.

Em termos de operação, os golpes de email do serviço postal não são muito diferentes dos outros golpes baseados em email. O golpista envie um email com malware anexado e tente convencê-lo a baixar o anexo.

Como o golpista constrói a estrutura do ataque varia. Alguns alegam que o entregador sentiu sua falta e que o pacote está agora em um armazém. Em seguida, solicitam ao usuário que clique no anexo infectado, alegando que o endereço do armazém está dentro. Outros podem dizer que não conseguiram verificar seus detalhes e apontarão para o anexo infectado para que você possa verificar suas credenciais novamente.

O golpista também pode usar os assuntos atuais para causar pânico entre as vítimas. Por exemplo, quando o coronavírus começou a entrar em ação, os golpistas enviaram e-mails dizendo que, a menos que o vítima devolve seus detalhes no anexo infectado o mais rápido possível, seu pacote será retido

3. Enganando usuários com sites falsos

Quando estamos com pressa de fazer algo, tendemos a perder pequenos detalhes que identificam quais sites são legítimos e quais são falsos. Os golpistas capitalizam isso criando sites de impostores que se parecem com a coisa real. Eles podem induzir as pessoas a visitar esses sites e entregar dinheiro e detalhes pessoais.

Para serviços postais, um fraudador pode criar um site falso que solicite nomes, endereços e números de telefone para criar um perfil pessoal sobre você. Estes informações são usadas em fraudes de identidade 10 informações que são usadas para roubar sua identidadeO roubo de identidade pode ser caro. Aqui estão as 10 informações que você precisa proteger para que sua identidade não seja roubada. consulte Mais informação , e entregar os dados pode levá-los a usar suas informações para futuros golpes.

Outros podem solicitar taxas de entrega falsas, incluindo taxas de IVA e alfandegárias. Se a vítima obedecer, os golpistas correm com o dinheiro, enquanto acreditam que pagaram por uma entrega importante.

Por exemplo, alguns golpistas aproveitam os serviços de mudança de endereço fazer dinheiro. Um serviço de mudança de endereço permite redirecionar temporariamente as mensagens de um endereço para outro, o que é útil ao mudar de casa. Como tal, é altamente provável que as pessoas que procuram esse serviço estejam no meio de uma mudança de casa - um período estressante.

Os golpistas criam páginas semelhantes aos serviços oficiais de mudança de endereço e tentam alcançá-las no ranking do Google. Quando as pessoas pesquisam para redirecionar seus e-mails, clicam no site falso e inserem seus detalhes. O site falso solicita um grande pagamento para executar o serviço, que a vítima paga.

Obviamente, como o site era falso, seus e-mails não são redirecionados, apesar da vítima pagar. Pode levar semanas ou até meses até que a vítima descubra que foi enganada.

4. Roubando informações pessoais usando telefonemas

De maneira semelhante à anterior, às vezes um golpista ligará para sua casa diretamente. Eles usarão a falsificação de números para aparecer como se estivessem ligando do serviço postal do seu país. Depois de atender, eles dizem que ocorreu um erro ao processar um pacote e que precisam verificar novamente seus detalhes para garantir que a entrega ocorra.

Obviamente, eles não têm nenhum pacote esperando por você; em vez disso, eles podem usar esse ângulo para solicitar seu nome, endereço, números de telefone e outras informações pessoais. Essas informações podem ser coletadas e usadas em golpes futuros, como roubo de identidade.

Se você está preocupado que o representante do outro lado da linha não seja quem eles dizem ser, nunca tema. tem sinais indicadores de que você está ao telefone com um golpista 7 sinais indicadores que você está no telefone com um scammerLadrões usam todos os tipos de fraudes telefônicas para enganá-lo. Aqui estão alguns sinais reveladores de que você está conversando com um fraudador no telefone. consulte Mais informação . Fique atento a essas características se suspeitar que alguém está tentando enganá-lo por telefone.

5. Envio de cartões falsos de "entrega em falta"

"Cuidado com a fraude" Top one com o logotipo do Royal Mail Genuíno. Em baixo, um "Falso" Nenhum logotipo cobrará £ 45 se você tocar o número.. seja vigilante.? pic.twitter.com/bBIyBZBWbR

- Dezzie… (@dezzietheblue) 26 de julho de 2017

Alguns serviços postais usarão um cartão telefônico se não puderem entregar sua encomenda. Este cartão indicará quando a entrega ocorreu, qual é a entrega e como agendar uma nova entrega. Infelizmente, esses cartões são fáceis de clonar e usados ​​para fraudes.

Por exemplo, no Reino Unido, há o cartão "Something For You". Se os Correios não puderam entregar sua encomenda, eles deixaram um cartão vermelho com informações sobre como obtê-la.

Os golpistas criaram uma cópia quase idêntica a este cartão para direcionar as pessoas para o golpe. A única diferença real é a falta de imagens ou insígnias oficiais dos correios - tudo o resto parece semelhante.

Esses cartões falsos fornecem ao usuário um número para ligar para agendar a entrega. Se o usuário discar, a chamada será redirecionada para uma linha de tarifa premium. Depois que a ligação termina, a vítima acumula uma conta telefônica pesada para ligar para o serviço de tarifa premium.

Como se proteger de golpes nos serviços postais

Todos os golpes acima têm uma coisa em comum: eles tentam se passar por seu serviço postal. Assim, se você aprender como seu próprio serviço opera, poderá detectar esses golpes antes que eles possam enganá-lo.

Ao receber correspondência do seu serviço postal, verifique se há sinais de aviso. Um serviço postal não deve entrar em contato com você para "verificar" seus detalhes de entrega, nem tentará fazer com que você faça o download de um anexo.

Da mesma forma, se você receber um cartão de entrega perdida que "não parece certo", tenha cuidado - duplamente, se você não encomendou nada on-line! Se seu serviço postal normalmente permite reagendar entregas on-line e você recebe um cartão que repentinamente exige que você os telefone, verifique novamente o número de telefone on-line e, se possível, confirme com o remetente.

Mantendo-se seguro contra golpes de entrega

Com as entregas on-line se tornando uma indústria em expansão, os golpistas se envolvem em fraudes na entrega para induzir outras pessoas a entregar seus detalhes ou dinheiro. Agora você conhece os tipos mais famosos de golpes de entrega e como evitá-los.

Se você gosta de comprar coisas no eBay, leia sobre o Golpes no eBay dos quais você precisa estar ciente 10 golpes do eBay para estar ciente deSer enganado é péssimo, especialmente no eBay. Aqui estão os golpes mais comuns do eBay que você precisa conhecer e como evitá-los. consulte Mais informação .

Divulgação de afiliados: Ao comprar os produtos que recomendamos, você ajuda a manter o site vivo. Consulte Mais informação.

Um graduado em Ciência da Computação com uma profunda paixão por tudo o que é segurança. Depois de trabalhar em um estúdio independente de jogos, ele encontrou sua paixão pela escrita e decidiu usar seu conjunto de habilidades para escrever sobre tudo sobre tecnologia.