Golpe usa e-mail falso dos Correios para instalar malware

Com a suposta mensagem dos Correios, os criminosos tentam forçar download de arquivo para roubar dados

Victor Hugo Silva
• Atualizado há 3 anos
Você consegue rastrear encomendas internacionais pelos Correios (Foto: Correios/Divulgação)

Um golpe tem usado os Correios para instalar um malware bancário nos computadores das vítimas. Para isso, os criminosos enviam um e-mail falso em nome da empresa informando o usuário sobre uma suposta entrega malsucedida.

A mensagem apresenta o que seriam dados sobre a falsa encomenda, como etapas da entrega e um código de rastreamento. Quando um link do e-mail é aberto, o navegador não vai para o site dos Correios e, sim, para uma página que tenta iniciar o download de um arquivo ZIP.

Após ser baixado e extraído, o ZIP revela um arquivo LNK. Caso ele seja executado, o Windows abrirá o Prompt de Comando, que rodará um script capaz de baixar novos arquivos e infectar a máquina.

Segundo a Trend Micro, que descobriu o malware, ele funciona somente se o idioma da máquina é o português, indicando o interesse dos cibercriminosos em vítimas de países como Brasil e Portugal.

Até o momento, mais de 450 empresas registraram o golpe do e-mail falso dos Correios e milhares de máquinas já foram afetadas.

Segundo Leandro Froes, especialista em cibersegurança da Trend Micro, trata-se uma campanha clássica de phishing, tipo de ataque que rouba dados das vítimas.

“Deve-se ter atenção redobrada ao receber e-mails por mais legítimos que eles pareçam, pois o vetor de ataque mais fácil de ser explorado é o fator humano”, explica.

Para proteger sua máquina, a empresa recomenda verificar o e-mail do remetente. Caso o endereço apresente números aleatórios ou textos sem sentido, fique alerta. Outra sugestão é buscar erros de português, já que essas falhas não costumam aparecer em e-mails autênticos.

Por fim, não abra links, nem baixe arquivos que tenham nomes ou endereços genéricos. Nessa tentativa de golpe, por exemplo, a melhor saída seria abrir o site dos Correios em uma nova aba e inserir manualmente o suposto código de rastreamento.

Leia | O que é DMARC?

O e-mail falso dos Correios usado no golpe

O e-mail falso dos Correios usado no golpe

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.