Descoberta e Escopo
Cybercriminals têm transformado a confiança em serviços postais em uma arma através de uma tática de rápida propagação chamada golpe de rastreamento de envio falso. Vítimas recebem um SMS urgente alegando que seu pacote não pôde ser entregue, empurrando-as para clicar em um link e atualizar seu endereço ou pagar uma pequena taxa de manuseio.
Vetor e Exploração
O link leva a um site de correio falso polido construído para parecer oficial. Uma vez que a vítima insere seus detalhes, os golpistas coletam informações pessoais, credenciais bancárias, números de cartão e senhas de uso único. O que torna esta campanha tecnicamente perigosa é como ela rouba dados no momento em que a vítima começa a digitar.
Impacto e Alcance
Analistas da Group-IB identificaram um aumento acentuado nesses golpes no Oriente Médio e África (MEA), com atividade rastreada desde o início de 2024 mostrando crescimento explosivo até 2025. O Egito foi o país mais visado com 119 incidentes.
Recomendações de Defesa
Indivíduos nunca devem clicar em links de rastreamento enviados via SMS ou aplicativos de mensagens. Empresas devem publicar alertas regulares sobre campanhas de phishing que impersonam sua marca e aplicar protocolos de autenticação de e-mail como DMARC, DKIM e SPF.