Banner Lives

'Tentativa de entrega sem sucesso': como funciona a fraude que usa e-mail falso dos Correios?

Blog também responde dúvida sobre compartilhamento de informa√ß√Ķes pessoais. Se você tem alguma dúvida sobre seguran√ßa da informa√ß√£o [...]

Por Juka Martins em 21/05/2020 às 09:26:40
Blog também responde dúvida sobre compartilhamento de informa√ß√Ķes pessoais. Se você tem alguma dúvida sobre seguran√ßa da informa√ß√£o (antivírus, invas√Ķes, cibercrime, roubo de dados etc.), envie um e-mail para [email protected] A coluna responde perguntas deixadas por leitores às quintas-feiras.

E-mail falso com fraude em nome dos Correios

Reprodução

E-mail sobre 'tentativa de entrega' dos Correios

Recebi um e-mail supostamente dos Correios. Abri ele pra ler, pois n√£o sabia do que se tratava. Cliquei na parte que me direcionou para o link da suposta p√°gina dos Correios, onde mais uma vez cliquei em uma parte sobre um formul√°rio e o download iniciou. Enquanto isso, irritada, j√° desconfiando que podia ser golpe, porém muito intrigada, ainda respondi ao remetente do e-mail perguntando como ele havia tido acesso ao meu e-mail. Afinal, eu n√£o havia fornecido o endere√ßo nem feito qualquer compra para ter que receber uma encomenda.

Com medo, cancelei o download, apaguei o histórico, e o e-mail recebido. Mas, continuo com medo que nesse meio tempo meu tablet j√° tenha sido infectado, e eles j√° estejam tendo acesso a tudo que tenho nele: fotos, contas das redes sociais, WhatsApp, de sites educacionais, do Google, ou mesmo do próprio e-mail... Devo resetar meu tablet? Como proceder? – Cleize

Este e-mail que você recebeu, Cleize é certamente malicioso. Mas isso n√£o significa que o seu tablet e seus dados estejam em risco. Mas, antes de entender o risco para seu tablet, vamos entender a fraude em si e por que você a recebeu.

Os criminosos coletam endere√ßos de e-mail em todos os cantos da internet. Se você divulgou seu e-mail em algum lugar, ele certamente vai entrar nas listas de endere√ßos que os criminosos colecionam para disparar esse tipo de fraude. Mesmo que você use e-mail apenas de forma restrita, os criminosos podem obter seu endere√ßo de um amigo seu que caiu em uma dessas fraudes ou em vazamentos de dados (uma loja que foi atacada e vazou os endere√ßos de e-mail dos clientes cadastrados, por exemplo).

Em outras palavras, receber mensagens como esta é normal e, infelizmente, faz parte da "vida" na internet. Os hackers enviam esses e-mails para milhares ou até milh√Ķes de pessoas de uma só vez, ent√£o n√£o imagine que você foi especificamente escolhida pelo criminoso.

O objetivo dos e-mails é atrair sua aten√ß√£o – como você disse muito bem, deixar a vítima "intrigada", curiosa (ou assustada, em alguns casos), para que clique na mensagem.

Quanto mais uma mensagem incita algum senso de "urgência" ou "curiosidade", maior deve ser nosso cuidado, porque o objetivo desse tipo de mensagem é justamente nos fazer "desligar" – ao menos temporariamente – a nossa percep√ß√£o de perigo.

Os próprios Correios j√° alertaram sobre esse tipo de fraude, esclarecendo que n√£o enviam e-mails sem autoriza√ß√£o. Este blog também j√° falou a respeito desses e-mails falsos em 2016, ent√£o essa é uma "isca" bem antiga no repertório dos criminosos.

Mas, se esse é mesmo um e-mail fraudulento, por que é possível que seu tablet n√£o esteja em perigo?

A resposta é que a maioria dessas fraudes n√£o tenta atacar tablets com Android ou iOS. Em geral, elas miram apenas dispositivos com Windows (PCs, notebooks e tablets). Vendo as capturas de tela que você enviou, parece que você usa Android, que estaria fora da lista de alvos.

Em computadores com Windows, abrir o link da fraude contamina o sistema com um ladr√£o de informa√ß√Ķes e senhas. Qualquer senha, informa√ß√£o e cart√£o de crédito digitado no computador estar√° em risco. Em sistemas com Android, o arquivo é normalmente incompatível e n√£o pode ser aberto.

Isto dito, como você interagiu bastante com a fraude, também é v√°lido "resetar" o tablet, restaurando as configura√ß√Ķes de f√°brica. Mas isso seria apenas por extrema precau√ß√£o. O mais prov√°vel é, sim, que nada tenha acontecido e que todos os seus dados estejam em seguran√ßa, mas n√£o é possível ter certeza sem uma an√°lise aprofundada da fraude.

Cabe a você escolher se vale a pena tomar as medidas de precau√ß√£o. Eu normalmente j√° tenho backups dos meus arquivos, ent√£o "resetar" um celular ou tablet n√£o me causa nenhum transtorno.

Por fim: jamais responda e-mails fraudulentos. Em muitos casos, a resposta n√£o chegar√° aos criminosos; porém, se ela chegar, você vai no mínimo estar confirmando que é uma vítima em potencial para novas fraudes.

Compartilhamento de dados

Uma financeira especializada em servidores públicos me mandou um e-mail (que n√£o é o funcional) oferecendo empréstimo. Gostaria de saber como posso saber se foi o banco pagador que forneceu meu dado. – Jamile

Atualmente, a lei brasileira é muito branda na quest√£o de tratamento de dados. N√£o existe previs√£o legal que permita rastrear a "origem" de uma informa√ß√£o. Até empresas que registram a origem dos dados raramente guardam esse registro para sempre. Ou seja, você pode acabar em uma situa√ß√£o na qual o rastro simplesmente "some" em determinado momento.

Nossa legisla√ß√£o ser√° atualizada com a Lei Geral de Prote√ß√£o de Dados, que deveria entrar em vigor em agosto de 2020. No entanto, uma Medida Provisória adiou a data para 2021.

Até l√°, temos poucos recursos legais para entender de que forma nossos dados circulam entre as empresas.

Você pode tentar questionar como a financeira obteve seu e-mail, mas seria errado dizer que a financeira agiu de forma irregular apenas por enviar um e-mail. Empresas podem ser responsabilizadas por prejuízos decorrentes do uso irregular dos dados, mas o Brasil n√£o tem nenhuma lei sobre envio de e-mails indesejados (spam), e é difícil de afirmar que receber um e-mail promocional é um "prejuízo". Além disso, a LGPD também n√£o vai mudar esse cen√°rio.

Se você desconfia de uma organiza√ß√£o específica (o banco pagador, nesse caso), vale a pena conferir o contrato e averiguar se h√° alguma autoriza√ß√£o para o uso de seus dados ou compartilhamento de dados com terceiros.

Como a aplica√ß√£o da lei sempre depende de casos específicos, você pode procurar o auxílio de um advogado.

Dúvidas sobre seguran√ßa digital? Envie um e-mail para [email protected]

Fonte: G1

Coment√°rios

Happy Kids
Tapiocaria Silva