Recentemente, diversas pessoas relataram o recebimento de mensagens de texto SMS relacionadas a uma suposta taxa alfandegária vinculada a importações pelos Correios. As mensagens mencionavam atualizações sobre encomendas taxadas que estavam aguardando pagamento e retirada, incluindo um link para domínios fraudulentos com uma página semelhante à dos Correios.

Esse tipo de ataque é conhecido como smishing, uma variação do phishing direcionada a smartphones. Nesse tipo de golpe, mensagens de texto SMS são enviadas de uma fonte aparentemente confiável, como um banco ou outra organização legítima. A mensagem geralmente contém um link ou anexo que, ao ser clicado, direciona o usuário para um site ou aplicativo malicioso.

Essas mensagens costumam transmitir um senso de urgência em sua abordagem, com exemplos como: “Informamos que seu pacote foi taxado pela fiscalização alfandegária”, “Tenho uma oportunidade de emprego para você” ou “Seu cartão foi aprovado”.

Mas e como os atacantes sabem os meus dados?

Além da engenharia social presente no texto, os atores maliciosos, muitas vezes em posse de dados vazados em decorrência de ataques a sistemas do governo ou empresas privadas, fazem a correlação dessas informações, sendo comum que incluam dados como CPF, endereço, entre outros.

Desconfiar sempre é o primeiro passo para se proteger contra a maioria dos ataques de engenharia social. Nunca clique em links, mesmo que pareçam ser de remetentes conhecidos.

---

Sobre a Zerum

A Zerum é uma empresa de Data Science líder em inovação que fornece visibilidade e entendimento em tempo real sobre fluxos de dados complexos. Nossos produtos, serviços e tecnologias ajudam grandes organizações a reduzir gargalos operacionais, combater ameaças cibernéticas avançadas, detectar fraudes e manter comunidades seguras.

---

📝 Para saber mais, entre em contato através do formulário abaixo.