UPS - Golpe por e-mail de ação de entrega necessária

Os chamados e-mails "UPS – Ação de Entrega Necessária" são um esquema fraudulento descoberto por pesquisadores de segurança cibernética. Embora as mensagens pareçam vir da UPS, uma renomada empresa global de transporte e logística, elas não têm nenhuma conexão legítima com a UPS ou qualquer outro provedor de serviços. Em vez disso, o objetivo é manipular os destinatários para que entreguem dinheiro ou dados pessoais confidenciais. Qualquer pessoa que receba esses e-mails deve ignorá-los e excluí-los imediatamente.

Como funciona o golpe

As mensagens fraudulentas costumam chegar com o assunto "ENTREGA EM ESPERA". Elas alegam que uma remessa foi atrasada devido a informações incompletas ou a uma taxa de entrega não paga. Para reforçar o senso de urgência, os e-mails instruem os destinatários a confirmarem seus endereços e efetuarem o pagamento em até 24 horas.

Para aumentar a credibilidade, os golpistas incluem informações fabricadas, como:

• Números de identificação da remessa e do destinatário
• Um registro de data e hora da 'última atualização'
• Ameaças de que o pacote será devolvido ao remetente se nenhuma ação for tomada

É fornecido um link chamado "Atualizar informações de envio", criado para induzir os destinatários a pagar taxas falsas ou inserir informações pessoais.

Gols dos Atacantes

Os criminosos cibernéticos por trás desse golpe geralmente buscam dois objetivos principais:

Roubo financeiro – pressionar vítimas a pagar taxas falsas, como taxas de "administração" ou "entrega".

Coleta de dados – roubo de dados confidenciais, como credenciais de login, números de cartão de pagamento ou informações de identificação pessoal.

Às vezes, as vítimas são alvos de ambos os desfechos simultaneamente. Dados roubados podem ser usados para roubo de identidade, invasão de contas e outras fraudes financeiras.

Sinais de alerta a serem observados

Esses golpes dependem da urgência e da falsificação de identidade de empresas confiáveis. Saber o que observar pode ajudar a evitar ser vítima:

• E-mails inesperados sobre pacotes que você não encomendou
• Mensagens que exigem pagamento em 24 horas
• Saudações genéricas em vez de detalhes personalizados

• Ameaças de devolução de encomendas ou suspensão de serviço

• Links que levam a sites externos suspeitos

Riscos de malware ocultos em e-mails

Além de phishing e fraude, golpes como esses também podem servir como meio de distribuição de malware. Anexos maliciosos são uma tática comum. Eles podem chegar como:

• Documentos do Word ou Excel
• Arquivos PDF
• Scripts ou executáveis (.exe)
• Arquivos como ZIP ou RAR

Clicar em links dentro do e-mail é igualmente arriscado, pois pode redirecionar as vítimas para sites que iniciam downloads automáticos ou induzi-las a instalar malware manualmente. A infecção pode resultar em roubo de dados, comprometimento do sistema e acesso não autorizado a longo prazo ao dispositivo.

Mantendo-se seguro contra esses golpes

A melhor defesa é cautela e conscientização. Os destinatários devem evitar clicar em links ou baixar anexos de e-mails não solicitados, mesmo que pareçam vir de empresas confiáveis. Notificações legítimas da UPS não exigirão pagamentos urgentes por meio de links de e-mail nem ameaçarão devolver pacotes sem a devida verificação.

Se você suspeitar que um aviso de entrega pode ser real, é sempre mais seguro entrar em contato diretamente com a transportadora pelo site oficial ou pelo serviço de atendimento ao cliente.