Golpe 'USPS - A remessa ainda está pendente' usa isca antiga

O golpe 'USPS - Shipment Is Still Pending' é uma carta falsa do USPS criada por golpistas. O objetivo desses golpistas é fazer com que os destinatários abram uma página de login falsa e insiram suas credenciais. Esse tipo de e-mail é conhecido como e-mail de phishing.

O e-mail fraudulento parece ser um lembrete do USPS sobre uma remessa não entregue. Ele incentiva o destinatário a confirmar as informações da remessa clicando no botão "Visualizar seu pacote". Além disso, afirma que o link expirará três dias após o envio.

No momento de nossa análise, o site promovido neste e-mail de phishing não estava funcionando corretamente. No entanto, é provável que o site aberto após clicar no botão "Ver seu pacote" seja um site de phishing usado para roubar informações de login (endereços de e-mail e senhas).

Os golpistas podem usar credenciais roubadas para várias atividades maliciosas, como sequestro de contas online, fazer compras e transações fraudulentas, obter informações confidenciais, enviar spam e malware, roubar identidades, etc. Portanto, é essencial examinar os sites recebidos por e-mails suspeitos antes de entrar em qualquer dados sobre eles.

Como é o e-mail completo do esquema 'USPS - Shipment Is Still Pending'?

O texto completo do golpe é o seguinte:

Attention Needed

UNITED STATES POSTAL SERVICE

Dear Customer As a reminder, USPS informs you that your shipment is still pending.

Confirm the information of your shipment by clicking on the following button:

View your Package

This link will expire 3 days from the date sent.

Thanks,

USPS Post team

Como você pode reconhecer e-mails fraudulentos como o golpe 'USPS - Shipment Is Still Pending'?

Reconhecer e-mails fraudulentos pode ser difícil, mas existem alguns indicadores-chave que podem ajudá-lo a identificá-los. Primeiro, procure e-mails com saudações genéricas como “Caro cliente” ou “Caro usuário” em vez do seu nome. Além disso, preste atenção ao endereço de e-mail do remetente e verifique se ele é de uma fonte legítima. Os golpistas costumam usar endereços de e-mail que parecem ser de uma empresa legítima, mas na verdade são falsos.

Outro indicador de um e-mail fraudulento é se ele contém linguagem urgente ou solicita informações pessoais, como senhas ou números de cartão de crédito. Empresas legítimas nunca solicitarão esse tipo de informação por e-mail. Além disso, tenha cuidado com e-mails com links ou anexos, pois eles podem conter software malicioso ou levar a sites de phishing projetados para roubar seus dados.

Finalmente, se uma oferta parece boa demais para ser verdade, provavelmente é. Se um e-mail promete algo que parece bom demais para ser verdade, como dinheiro ou produtos grátis, provavelmente é uma farsa. Certifique-se de verificar todas as ofertas antes de responder e nunca forneça informações pessoais, a menos que tenha certeza de que a fonte é confiável.