Esquema de e-mail de pacote AliExpress
Após nosso exame, verificamos que o e-mail intitulado “Pacote AliExpress” é fraudulento. Esta mensagem enganosa afirma falsamente que a compra do destinatário no AliExpress está aguardando entrega e solicita que ele a agende por meio de um site de phishing projetado para capturar informações financeiras e de identificação pessoal.
O e-mail de spam, com o assunto "Envio Pendente - Pacote AliExpress" (o assunto pode variar), se apresenta como uma notificação de entrega do AliExpress. Ele informa ao destinatário que seu pacote está pronto para entrega e o incentiva a utilizar o código de rastreamento fornecido para assinar notificações push, supostamente garantindo o envio dentro do prazo e evitando atrasos.
É fundamental ressaltar que as informações apresentadas neste e-mail são fabricadas e a comunicação não é afiliada à plataforma legítima de varejo online AliExpress ou a qualquer outra entidade respeitável.
Ao clicar no botão “AGENDE SUA ENTREGA”, fomos redirecionados para um site fraudulento de remessa do AliExpress. A página mantém o engano ao solicitar que o destinatário faça preferências de entrega, como local de residência ou trabalho e dias úteis ou finais de semana. Além disso, este site enganoso solicita permissão para exibir spam de notificação do navegador.
Depois de selecionar as preferências e clicar no botão "Insira suas informações de entrega", ocorreu um redirecionamento para outra página da web. Este site de phishing tem como objetivo coletar informações de identificação pessoal, incluindo nome e sobrenome, endereço residencial completo, e-mail e número de telefone. Além disso, busca dados do cartão de crédito, incluindo número, prazo de validade e CVV.
A aquisição destes dados sensíveis fornece aos cibercriminosos os meios para roubar as identidades das vítimas. Além disso, os dados financeiros obtidos podem ser explorados para facilitar transações fraudulentas e compras online não autorizadas.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento é crucial para se proteger contra tentativas de phishing e possíveis fraudes. Aqui estão os principais indicadores para ajudá-lo a identificar um e-mail fraudulento:
Saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário” em vez de se dirigir a você pelo seu nome. Organizações legítimas geralmente personalizam suas comunicações.
Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Os golpistas podem usar endereços de e-mail que imitam organizações legítimas, mas apresentam pequenos erros ortográficos ou variações.
Anexos ou links inesperados:
Tenha cuidado com anexos ou links inesperados. E-mails fraudulentos podem conter arquivos maliciosos ou links de phishing projetados para comprometer seu computador ou roubar suas informações.
Linguagem e ameaças urgentes:
E-mails fraudulentos geralmente usam linguagem urgente, criam um senso de urgência ou fazem ameaças para pressioná-lo a tomar medidas imediatas. Organizações legítimas normalmente se comunicam com calma e profissionalismo.
Erros ortográficos e gramaticais:
Procure erros de ortografia e gramática. As comunicações legítimas de organizações respeitáveis são geralmente bem escritas e livres de erros.
Solicitações de informações pessoais:
Tenha cuidado com e-mails que solicitam informações pessoais ou financeiras confidenciais. Organizações legítimas normalmente não solicitam esses detalhes por e-mail.
Logotipos incomuns ou de aparência não oficial:
Examine os logotipos e a marca no e-mail. E-mails fraudulentos podem usar gráficos de baixa qualidade ou logotipos alterados, criando uma aparência menos profissional.