▲
- Golpistas usam anúncios pagos no Google para veicular e-mails falsos envolvendo o Golpe dos Correios.
- Criminosos criam mensagens falsas para enganar pessoas aguardando entregas e roubar dados sensíveis.
- O uso de táticas de urgência e sites falsificados aumenta o risco de roubo de informações pessoais e prejuízos financeiros.
- Google e outras transportadoras são usadas como isca, ampliando o alcance das fraudes.
- Verificar a autenticidade das mensagens é essencial para evitar golpes e perdas financeiras.
Golpistas estão usando o próprio sistema de anúncios do Google para enviar e-mails falsos, mirados no popular Golpe dos Correios. Uma recente reportagem do Jornal Nacional, da TV Globo, destacou como essa fraude se tornou mais perigosa, explorando a confiança das vítimas em plataformas conhecidas para roubar dados.
O golpe, já conhecido, agora se apresenta de forma mais elaborada. Os estelionatários criam e-mails que parecem oficiais, identificados como “Portal de Encomendas” dos Correios. Essa personalização busca aumentar a credibilidade e enganar quem está esperando alguma entrega.
No corpo e no título das mensagens, há um aviso de que o pedido da vítima está pendente. A ênfase é sempre na necessidade de alguma aprovação ou liberação urgente da encomenda. Essa tática de urgência pressiona a pessoa a agir rapidamente, sem tempo para desconfiar.
Um link é enviado no e-mail com a promessa de liberar o pedido. Ao clicar e acessar o site falso, a vítima é solicitada a inserir uma série de dados pessoais. São pedidos informações como endereço, CPF, identidade, número de telefone e, em alguns casos, até passaporte.
Essa é uma forma de phishing, onde criminosos criam iscas para que as vítimas “mordam” o anzol e entreguem seus dados sensíveis. Ao acessar o site, a vítima é levada a fornecer dados sensíveis, como endereço, CPF, identidade, número de telefone e até passaporte. Essa prática de roubo de dados lembra casos complexos, como quando a Polícia de São Paulo prendeu suspeito envolvido no maior ataque hacker ao sistema financeiro.
Além do roubo de dados, algumas dessas páginas falsas vão além. Elas pedem que a vítima pague um valor para que a encomenda seja supostamente liberada. Esse valor simula uma taxa alfandegária ou de entrega, adicionando um prejuízo financeiro direto ao problema da perda de dados.
Os criminosos não usam apenas o nome dos Correios. Eles também costumam utilizar outras transportadoras como isca, como a FedEx e a UPS. Essas empresas são bastante usadas em compras internacionais, o que amplia o leque de vítimas e a complexidade das fraudes. É crucial estar atento e verificar a autenticidade das mensagens recebidas para proteger suas informações pessoais. Para mais dicas sobre como manter suas informações seguras, você pode conferir Cuidados e dicas essenciais para proteger sua privacidade no HyperOS.
O CNPJ de uma doméstica de Minas Gerais
A novidade mais chamativa desse tipo de golpe é que se tratava de um e-mail falsificado, mas patrocinado. Isso significa que o Google foi pago para veicular aquele conteúdo de caráter golpista. Este tipo de situação pode levar a questionamentos sobre a segurança das plataformas de anúncios, como visto em Google enfrenta processo na Europa por uso de IA em buscas.
O CNPJ vinculado à empresa que pagou pelo anúncio era de uma mulher residente em Minas Gerais. A reportagem do Jornal Nacional foi até o endereço dela, na localidade de Espera Feliz, na Zona da Mata.
Lá, conversaram com Ana Lívia Ferreira Alves. A mulher confirmou que o CNPJ era de sua empresa, mas afirmou não saber como ele foi parar vinculado a um e-mail golpista dos Correios.
Ana Lívia explicou à reportagem sua situação: “Na verdade, eu nem tenho conhecimento para fazer isso, porque como eu disse, meu e-mail é praticamente para uso pessoal. Não tenho nem motivo para enviar para ninguém, porque não tenho nem para quem enviar. Não tenho conhecimento de outros e-mail, a não ser o meu”.
A reportagem indicou que o Google, mesmo verificando a identidade do anunciante e notando distorção de dados, aceitou veicular os e-mails falsos. Por outro lado, os Correios deixaram claro que não enviam mensagens via e-mail, WhatsApp ou SMS solicitando o pagamento de taxas. O correto, segundo a instituição, é sempre usar o site oficial ou o aplicativo para verificar qualquer informação sobre suas encomendas.
Estar informado sobre esses golpes é o primeiro passo para se proteger. É fundamental sempre verificar a fonte das mensagens e nunca clicar em links suspeitos que peçam dados pessoais ou pagamentos.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
