Brasil é o campeão do phishing; golpes locais chegam até PortugalComo evitar cair em golpes no WhatsApp
A mensagem apresenta o que seriam dados sobre a falsa encomenda, como etapas da entrega e um código de rastreamento. Quando um link do e-mail é aberto, o navegador não vai para o site dos Correios e, sim, para uma página que tenta iniciar o download de um arquivo ZIP.
Após ser baixado e extraído, o ZIP revela um arquivo LNK. Caso ele seja executado, o Windows abrirá o Prompt de Comando, que rodará um script capaz de baixar novos arquivos e infectar a máquina. Segundo a Trend Micro, que descobriu o malware, ele funciona somente se o idioma da máquina é o português, indicando o interesse dos cibercriminosos em vítimas de países como Brasil e Portugal. Até o momento, mais de 450 empresas registraram o golpe do e-mail falso dos Correios e milhares de máquinas já foram afetadas. Segundo Leandro Froes, especialista em cibersegurança da Trend Micro, trata-se uma campanha clássica de phishing, tipo de ataque que rouba dados das vítimas. “Deve-se ter atenção redobrada ao receber e-mails por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”, explica. Para proteger sua máquina, a empresa recomenda verificar o e-mail do remetente. Caso o endereço apresente números aleatórios ou textos sem sentido, fique alerta. Outra sugestão é buscar erros de português, já que essas falhas não costumam aparecer em e-mails autênticos. Por fim, não abra links, nem baixe arquivos que tenham nomes ou endereços genéricos. Nessa tentativa de golpe, por exemplo, a melhor saída seria abrir o site dos Correios em uma nova aba e inserir manualmente o suposto código de rastreamento.