Topo

Falso email dos Correios já infectou milhares de computadores brasileiros

Golpe é um caso clássico de phishing - Getty Images/iStockphoto
Golpe é um caso clássico de phishing Imagem: Getty Images/iStockphoto

Rodrigo Trindade

Do UOL, em São Paulo

05/11/2018 17h17

Desconfie se um email inesperado dos Correios chegar para você. Um malware que funciona em computadores que utilizam o português como língua está sendo distribuído por mensagens falsas dos Correios, que notificam as pessoas de uma tentativa de entrega malsucedida. Trata-se de uma tentativa de phishing, golpe em que o usuário é enganado por uma mensagem como a desse caso, que resulta na instalação de um arquivo malicioso no PC.

Se o usuário clicar nos links indicados pelo falso email dos Correios, uma janela do navegador abrirá sugerindo o download de um arquivo do tipo ZIP. Se ele não for aberto, você ainda estará a salvo. Caso contrário, uma reação em cadeia será iniciada automaticamente, infectando o computador.

VEJA TAMBÉM

Pesquisadores da Trend Micro, empresa especializada em segurança cibernética, descobriram o malware e revelaram que mais de 450 empresas receberam esse ataque, que já afetou milhares de computadores. Eles apontaram que os criminosos utilizam componentes legítimos do Windows, o que dificulta o combate depois que o arquivo baixado for aberto.

Mensagem finge até código de rastreamento da falsa encomenda - Reprodução
Mensagem finge até código de rastreamento da falsa encomenda
Imagem: Reprodução

A sugestão dada pela empresa para evitar cair em um golpe desses é, principalmente, ter atenção com os emails recebidos. A começar pela identidade e o endereço de email, é possível notar anormalidades. Um endereço composto por uma série de números é um indicador de spam ou phishing, por exemplo.

Erros de português também são um indicador de golpe, especialmente se o email em questão é de uma empresa como os Correios. O último conselho da Trend Micro é evitar clicar em links ou baixar arquivos, principalmente se o nome do link, ou o anexo que vier com ele, tiverem um nome ou endereço genérico.

$escape.getH()uolbr_geraModulos(‘embed-infografico’,‘/2018/chamada-pagina-de-seguranca-1533128904275.vm’)

Mais Tilt