Golpe por e-mail sobre remessa de RAM retida

A vigilância é essencial ao lidar com e-mails não solicitados ou inesperados. Criminosos cibernéticos e golpistas exploram rotineiramente eventos atuais e tendências de mercado para dar credibilidade às suas mensagens. Um exemplo disso é o golpe do e-mail "RAM Shipment On Hold", uma campanha enganosa criada para manipular os destinatários e levá-los a revelar informações confidenciais. É fundamental entender que esses e-mails não estão associados a nenhuma empresa, organização ou entidade legítima, por mais convincentes que possam parecer.

Uma história convincente construída sobre tendências de mercado.

Este golpe aproveita o aumento global na demanda e nos preços da memória RAM, impulsionado principalmente pelo boom da inteligência artificial. Os atacantes criam e-mails que se assemelham a notificações de envio legítimas, gerando uma sensação de urgência e autenticidade. Ao mencionar um suposto atraso na entrega, eles exploram a curiosidade e a preocupação para induzir a uma ação imediata.

Normalmente, o e-mail alega que um pacote, identificado por um número de rastreamento como RL001097064, foi retido devido a um problema com o endereço de entrega. Para resolver isso, os destinatários são instruídos a verificar seus dados e pagar uma pequena "taxa de processamento".

O falso mensageiro e suas táticas enganosas

Os e-mails se fazem passar por um serviço de entrega inexistente, frequentemente chamado de 'RAM Courier'. O objetivo é convencer os destinatários de que é necessário tomar alguma providência para liberar uma encomenda. A mensagem inclui um link "Confirme seu endereço", que redireciona os usuários para um site fraudulento criado para imitar o portal de um serviço de entrega legítimo.

Ao acessarem o site, as vítimas se deparam com cobranças fictícias, incluindo taxas básicas, sobretaxas, IVA e o valor total a pagar. Essa estrutura visa criar legitimidade e pressionar os usuários a concluírem o processo rapidamente.

Coleta de dados: o que os golpistas querem?

O site fraudulento foi projetado para coletar uma ampla gama de informações confidenciais. As vítimas podem ser solicitadas a fornecer:

Dados pessoais como nome completo, número de identificação, e-mail, endereço residencial e número de telefone.
Dados financeiros, incluindo número do cartão de crédito, nome do titular, data de validade e CVV.

Essas informações podem ser exploradas para roubo de identidade, transações financeiras não autorizadas ou vendidas em mercados clandestinos. Em alguns casos, as vítimas também podem perder dinheiro diretamente ao pagar a taxa falsa.

Além do phishing: o risco oculto de malware

Embora o objetivo principal seja o roubo de dados, golpes como esse também podem servir como porta de entrada para infecções por malware. Os cibercriminosos podem incluir anexos ou links maliciosos no e-mail. Os métodos comuns de infecção incluem:

Abrir anexos infectados, como arquivos ZIP/RAR ou documentos do Office/PDF.
Clicar em links que levam a sites comprometidos capazes de baixar malware automaticamente ou manualmente.

Uma vez instalado, o malware pode comprometer ainda mais os sistemas, roubar dados adicionais ou fornecer aos invasores acesso persistente.

Reconhecendo e Evitando a Ameaça

O golpe "RAM Shipment On Hold" é um exemplo claro de como os atacantes combinam engenharia social com engano técnico. Qualquer e-mail inesperado solicitando informações pessoais ou financeiras, especialmente sob pressão de tempo, deve ser tratado com suspeita. Evite clicar em links, baixar anexos ou fornecer detalhes, a menos que a legitimidade do remetente possa ser verificada de forma independente.

Manter-se cauteloso e bem informado é uma das defesas mais eficazes contra as ameaças em constante evolução transmitidas por e-mail.