Golpe dos Correios já mostra nome completo, CPF e endereço real da vítima

4 Likes

Acabei de receber essa mensagem pelo número 29786 e de uma compra no Aliexpress. Quase cliquei, mas lembrei que ontem pela manhã a importação tinha sido autorizada, então não fazia sentido ser taxada. Só por isso pensei na possibilidade de golpe. Fui no App dos Correios e de fato não tinha nada ali. Quase que caio. Bem elaborado mesmo.

4 Likes

Isso tem cheiro de vazamento de dados dos próprios Correios.
Recebi hoje também, para 2 encomendas aguardadas, muito próximo da hora que o objeto foi recebido pelos Correios, porém o código só recebeu atualização agora no início da noite (com o horário retroativo da tarde).
image


image

7 Likes

Também acho que isso é o mais provável


as primeiras que recebi de encomendas antes dessa veio via SMS, eram mais genéricas, não tinha dados, mas sabiam que eu esperava algo… Essa segunda já foi bem mais agressiva, meu dados lá incluindo o numero da encomenda, só erraram o timing, porque chegou a mensagem depois de já tinha recebido… Só o app que tá salvando.

4 Likes

Só cai efetivamente quem não repara no domínio usado, principalmente o TLD “.online”. Apesar que mesmo o TLD “.gov” já foi usado pra phishing, mas o uso do TLD genérico ali já seria motivo suficiente pra simplesmente ignorar, sem nem precisar acessar nada pra conferir.

4 Likes

O maior problema é que a esmagadora maioria não entende (ainda, infelizmente) esse lance dos domínios.
Ainda mais este, que nem tem o “.com”, então acaba ficando mais difícil.

6 Likes

E esse caso?

de qualquer forma essa analise sua não serve para leigos, que é a maioria, a coisa tá feia.

2 Likes

Pois é, nesse caso esse recurso do WhatsApp, de opções clicáveis na mensagem, mascara pra qual URL aquela opção leva, impossibilitando saber qual é o domínio e seu TLD. Até tentei fazer um teste aqui em uma mensagem que eu recebi uma vez de uma pesquisa de satisfação (nada a ver com Correios mas é uma mensagem que usa o mesmo recurso da API do whatsapp de a opção clicável), dando um toque longo pra ver se aparecia algo, mas nada, única ação é ao clicar que já chama a activity associada a browser no sistema operacional, sem nem dar opção de conferir se o usuário deseja seguir àquele link (como acontece por exemplo em links de comentários do YouTube, do Gmail e afins). Complicado… Por via das dúvidas, a regra é não clicar em nenhuma opção clicável de Whatsapp, mesmo que seja um perfil corporativo (porque, aliás, qualquer um pode baixar WhatsApp Business e ter um perfil corporativo, inclusive esse daí parece ter selo de verificado o que piora situação pois nesse caso também há uma coparticipação da Meta nisso).

Não tem. Ele só usa uma API aprovada.
Perfis verificados tem um check do lado do nome:

3 Likes

Uma coisa que me incomoda bastante é que a maioria dos pacotes do Aliexpress vem com todos os seus dados ali. Não precisa ser ninguém diretamente ligado aos Correios, basta ser alguém com acesso ao seu pacote físico durante a logística que consegue acesso a seu nome, endereço, CPF e telefone.

O fato de ter telefone no pacote já me salvou algumas vezes, quando o entregador resolveu entrar em contato por alguma dúvida em relação ao endereço. Mas não dá mesmo pra confiar de uma informação como essa circular livremente por aí…

2 Likes

Um dia desses vi um assim:

Mas, pelo visto, a galera profissa já tá nos mais sofisticados, pegando o mesmo número de rastreamento.

Recebi uma mensagem assim no meu Whatsapp hoje. Só que no meu caso, a mensagem chegou minutos após eu receber a informação via app dos Correios de que a encomenda foi entregue. Além disso, acompanhei todo o processo, desde a saída da China, até aqui, pra saber que a parte alfandegária já tinha sido resolvida há dias. Ao contrário de alguns que ficam vomitando aqui coisas do tipo: “só cai nesse tipo de golpe quem não sabe isso, ou não presta atenção naquilo”; penso que esse tipo de engenharia social está num nível onde mesmo usuários avançados podem cair. Acho uma prepotência alguém falar essas besteiras.

Como o Brasil e países similares tem um verdadeiro fetiche por bandidos de toda espécie, a nação está tomada por fraudes e crimes por todos os lados. E uma outra característica desse lugar bizarro, é justamente culpar a vítima, mesmo quando não há uma relação clara entre causa e efeito. Ou seja, a polícia federal, a civil e o judiciário podem ser profundamente incompetentes, lenientes e até cúmplices de golpes e tudo o que há de errado, mas, na cabeça de quem desdenha de quem caiu no golpe, o cidadão, este sim, deve ser extremamente competente e antenado para entender e não cair em nenhum. Fala sério!!!

Esse tipo de crime é coisa de organização bem estruturada. Isso não é coisa feita por um ou dois sujeitos movidos a entorpecentes. Fosse feita uma devassa nos Correios, em operadoras de telefonia, além de um combate e perseguição implacável ladrões de smartphones e todo tipo de lix0 social que esse país produz, o número de aberrações como esta cairia ao mínimo. Mas o que é vemos são ideologias pouco, ou nada afeitas a ideia do combate ao crime, já que vivem encastelados em seus próprios reinos vivendo das absurdas taxas que o indivíduo comum paga para não receber nada em troca. Pra eles, seja por cervejas, ou qualquer outro benefício maior, o bandido merece uma chance de ser feliz.

10 Likes

Se alguém de fora está recendo acesso aos pacotes, é uma falha grave de segurança.

Se alguém interno está fazendo isso, é uma falha grave de processos e vistorias.

Em todo caso, dado o volume, é 99% de certeza que esses dados são vazados de forma digital. Caso contrário seria um trabalho enorme pra vincular tudo manualmente, grande possibilidade de erros e com taxa de sucesso relativamente baixa pela demanda exigida.

5 Likes

Anatel devia descer o sarrafo nas empresas de SMS empresarial tipo Twilio e Zenvia e similares, que operam esses gateways de short codes.
Mas SMS tá num limbo regulatório por que é algo que funciona nas redes móveis (SMP) mas a Anatel geralmente considera como SVA.

7 Likes

E nada da Anatel fiscalizar operadoras.

Nada a ver faz 2 anos que nao.compro nada e ah 5 dias recebi essa patifaria !
Mas como tenho o app dos correioa e também nao compro.nada ah 2 anos logo vi que era fraude !
Mas.confesso que fiquei curioso e fui conferir no app dos correios!

Me desculpe mas é muita burrice cair nesses golpes tão besta onde é óbvio que é furada.

Se envolve pagar dinheiro é óbvio que é cilada, mas mesmo assim o pessoal cai.

Se o banco liga perguntando de uma compra suspeita o certo a se fazer é verificar o app do banco ou ligar diretamente pra central.

3 Likes

Então Michel muitos caem porque tem mercadoria pendente na alfândega como e o meu caso ,há mais de um ano comprei e ela ficou presa na alfândega e só agora recebi duas MSN dizendo qt tinha que pagar um valor ,já fiquei desconfiado e feliz ao mesmo tempo porque iria receber minha encomenda ,não fiz o pgto e fui no só confirmar o golpe ,todos meus dados estão na msm com certeza tem gente dos correios envolvidos.

2 Likes

Pelos pontos que liguei o vazamento é do AliExpress, tenho por exemplo um número de celular que não tem vínculo com Correios ou cpf, está somente cadastrado no AliExpress e todos dados estes estão no pacote impresso pelo AliExpress

1 Like