Esquema de e-mail de pacote AliExpress

Após nosso exame, verificamos que o e-mail intitulado “Pacote AliExpress” é fraudulento. Esta mensagem enganosa afirma falsamente que a compra do destinatário no AliExpress está aguardando entrega e solicita que ele a agende por meio de um site de phishing projetado para capturar informações financeiras e de identificação pessoal.

O e-mail de spam, com o assunto "Envio Pendente - Pacote AliExpress" (o assunto pode variar), se apresenta como uma notificação de entrega do AliExpress. Ele informa ao destinatário que seu pacote está pronto para entrega e o incentiva a utilizar o código de rastreamento fornecido para assinar notificações push, supostamente garantindo o envio dentro do prazo e evitando atrasos.

É fundamental ressaltar que as informações apresentadas neste e-mail são fabricadas e a comunicação não é afiliada à plataforma legítima de varejo online AliExpress ou a qualquer outra entidade respeitável.

Ao clicar no botão “AGENDE SUA ENTREGA”, fomos redirecionados para um site fraudulento de remessa do AliExpress. A página mantém o engano ao solicitar que o destinatário faça preferências de entrega, como local de residência ou trabalho e dias úteis ou finais de semana. Além disso, este site enganoso solicita permissão para exibir spam de notificação do navegador.

Depois de selecionar as preferências e clicar no botão "Insira suas informações de entrega", ocorreu um redirecionamento para outra página da web. Este site de phishing tem como objetivo coletar informações de identificação pessoal, incluindo nome e sobrenome, endereço residencial completo, e-mail e número de telefone. Além disso, busca dados do cartão de crédito, incluindo número, prazo de validade e CVV.

A aquisição destes dados sensíveis fornece aos cibercriminosos os meios para roubar as identidades das vítimas. Além disso, os dados financeiros obtidos podem ser explorados para facilitar transações fraudulentas e compras online não autorizadas.

Como você pode reconhecer um e-mail fraudulento?

Reconhecer um e-mail fraudulento é crucial para se proteger contra tentativas de phishing e possíveis fraudes. Aqui estão os principais indicadores para ajudá-lo a identificar um e-mail fraudulento:

Saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário” em vez de se dirigir a você pelo seu nome. Organizações legítimas geralmente personalizam suas comunicações.

Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Os golpistas podem usar endereços de e-mail que imitam organizações legítimas, mas apresentam pequenos erros ortográficos ou variações.

Anexos ou links inesperados:
Tenha cuidado com anexos ou links inesperados. E-mails fraudulentos podem conter arquivos maliciosos ou links de phishing projetados para comprometer seu computador ou roubar suas informações.

Linguagem e ameaças urgentes:
E-mails fraudulentos geralmente usam linguagem urgente, criam um senso de urgência ou fazem ameaças para pressioná-lo a tomar medidas imediatas. Organizações legítimas normalmente se comunicam com calma e profissionalismo.

Erros ortográficos e gramaticais:
Procure erros de ortografia e gramática. As comunicações legítimas de organizações respeitáveis são geralmente bem escritas e livres de erros.

Solicitações de informações pessoais:
Tenha cuidado com e-mails que solicitam informações pessoais ou financeiras confidenciais. Organizações legítimas normalmente não solicitam esses detalhes por e-mail.

Logotipos incomuns ou de aparência não oficial:
Examine os logotipos e a marca no e-mail. E-mails fraudulentos podem usar gráficos de baixa qualidade ou logotipos alterados, criando uma aparência menos profissional.