Início » Antivírus e Segurança » Golpe usa e-mail falso dos Correios para instalar malware

Golpe usa e-mail falso dos Correios para instalar malware

Com a suposta mensagem dos Correios, os criminosos tentam forçar download de arquivo para roubar dados

Victor Hugo Silva Por

Um golpe tem usado os Correios para instalar um malware bancário nos computadores das vítimas. Para isso, os criminosos enviam um e-mail falso em nome da empresa informando o usuário sobre uma suposta entrega malsucedida.

A mensagem apresenta o que seriam dados sobre a falsa encomenda, como etapas da entrega e um código de rastreamento. Quando um link do e-mail é aberto, o navegador não vai para o site dos Correios e, sim, para uma página que tenta iniciar o download de um arquivo ZIP.

Foto: Correios/Divulgação

Após ser baixado e extraído, o ZIP revela um arquivo LNK. Caso ele seja executado, o Windows abrirá o Prompt de Comando, que rodará um script capaz de baixar novos arquivos e infectar a máquina.

Segundo a Trend Micro, que descobriu o malware, ele funciona somente se o idioma da máquina é o português, indicando o interesse dos cibercriminosos em vítimas de países como Brasil e Portugal.

Até o momento, mais de 450 empresas registraram o golpe do e-mail falso dos Correios e milhares de máquinas já foram afetadas.

Segundo Leandro Froes, especialista em cibersegurança da Trend Micro, trata-se uma campanha clássica de phishing, tipo de ataque que rouba dados das vítimas.

“Deve-se ter atenção redobrada ao receber e-mails por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”, explica.

Para proteger sua máquina, a empresa recomenda verificar o e-mail do remetente. Caso o endereço apresente números aleatórios ou textos sem sentido, fique alerta. Outra sugestão é buscar erros de português, já que essas falhas não costumam aparecer em e-mails autênticos.

Por fim, não abra links, nem baixe arquivos que tenham nomes ou endereços genéricos. Nessa tentativa de golpe, por exemplo, a melhor saída seria abrir o site dos Correios em uma nova aba e inserir manualmente o suposto código de rastreamento.

O e-mail falso dos Correios usado no golpe

O e-mail falso dos Correios usado no golpe

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Cristina Nascimento

Chegaram antes de vc, rsrs.

Thiago Moraes

Recebo direto esses e-mails aqui no trabalho. Bloqueio para ninguém aqui receber mais.

J Janz

"a melhor saída seria abrir o site dos Correios em uma nova aba"
Seria bom ressaltar pro caso: [...

zoiuduu .

se vc nao extrair o arquivo e deixar ele na máquina, num tem probelma ne?

MicCaptchA

É pré requisito

Baidu feat MC Brinquedo

Ahhh mizeravi!

gustavo_ventura

Hahahahaha

Juro que ainda tento entender esses e-mails de phishing cheios de erros grosseiros. Chego a desconfiar que são de propósito.

X-Tudãoᴳᴼᵀ

Instalado com sucesso!

Jairo ☠️

Uso a suíte Baidu , estou tranquilo , nada me afetará.

Luciano

No screenshot, vemos como o nosso Correios é realmente eficiente: ele viaja no tempo!