Alerta! Página falsa dos correios para rastreamento de objetos!

Olá,

Este artigo é um alerta a todos os usuários de Internet que utilizam o sistema de rastreamento dos correios.

Análise:

Quando o usuário digitar no Google “rastrear correios” ou algo similar, será direcionado para um anúncio pago no topo da pesquisa, conforme imagem abaixo:

correio 1

Observação: Reparem que a página anunciada informa o site correto dos correios para rastreamento, porém….

Após acessar a página do anúncio, o usuário é direcionado para uma página falsa (fake) dos correios, conforme imagem a seguir:

correio 2

Observação: A página falsa é praticamente idêntica ao dos correios.

Quando o usuário informar o código de rastreamento e clicar no botão “Buscar”, será feito automaticamente um download para seu computador com o nome do arquivo “Rastreamento_Correios_data.zip”.

Ao abrir o arquivo compacto é possível analisar um executável (.exe), conforme imagem:

correio 3

Ao clicar neste executável o usuário terá seu computador infectado com um malware, podendo ser o ransomware (criptografia das informações e solicitação de resgate) ou qualquer outra ameaça virtual que irá prejudicar o mesmo.

Conclusão:

Precisamos cada vez mais ter atenção ao acessar páginas na internet, seja dos correios, Receita Federal, site de bancos e outros, visto que, cada dia novas ferramentas e técnicas para enganar os usuários estão sendo criadas, conseguindo inclusive, direcionar estas páginas falsas para as primeiras consultas do Google, através do Google Adwords e outras ferramentas.

Algumas recomendações básicas:

  • Verificar as abas e conteúdo do site. Exemplo: No site falso dos correios, quando o usuário tentar acessar qualquer outro conteúdo do site, não acontecerá nada. Este é um sinal evidente que a página é falsa e seu conteúdo foi clonado para ter maior êxito no ataque.
  • Verificar a URL da página. Através da URL é possível detectar se a página é falsa ou verdadeira. As páginas verdadeiras sempre estão direcionadas ao nome da empresa.
  • No site dos bancos é recomendável preencher de forma errada a primeira senha. Desta forma, é possível detectar se a página é falsa ou verdadeira. Se apresentar o erro de senha incorreta é verdadeira, se prosseguir é falsa.
  • Sempre que for realizado um download para seu equipamento de forma automática, não abra. Exclua o download e faça uma verificação do site. Em caso de dúvidas, entre em contato direto com a empresa.
  • Mantenha sempre um bom antivírus instalado e atualizado em seus dispositivos, inclusive nos portáteis.

Site correto dos correios para rastreamento de entregas: Link: http://www2.correios.com.br/sistemas/rastreamento/

Página original dos correios:

correio 4

Esse cenário apresentado no post, pode ocorrer com qualquer outra empresa, instituição financeira, governo, etc. Portanto atenção!

Se você gostou do artigo, curta, compartilhe e deixe seu comentário.

Gustavo de Castro Rafael

Fundador da PDCA TI – Consultoria & Treinamentos. Consultor com mais de 7 anos de experiência nas áreas de Governança de TI, Gestão de TI e Segurança da Informação. Responsável por diversos projetos em empresas de médio e grande porte nos setores de saúde, alimentício, industrial, financeiro, sucroenergético e serviços.

Posted in Segurança da Informação and tagged , , , , , , .

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *