Você recebeu uma mensagem de phishing “Seu pacote não pode ser entregue”?

Você não está sozinho se recebeu uma das mensagens de texto “seu pacote não pode ser entregue” – ou mesmo se recebeu várias. Eles são todos falsos e, mesmo que você saiba que são, ainda é tentador clicar no link, pois… e se não for falso? Acontece que as pessoas que caem nos sites de phishing do Serviço Postal dos Estados Unidos (USPS) são a maioria, então não há necessidade de se sentir mal por isso.

Texto de phishing “Seu pacote não pode ser entregue”

É fácil cair no golpe de phishing de texto do USPS – especialmente se você é uma pessoa que recebe pacotes da Amazon e de outros lugares entregues regularmente. Minha família recebe pacotes pelo menos algumas vezes por semana, então seria fácil ver a mensagem e pensar que era um dos pacotes que eu estava esperando.

Mas, em vez de enviar as pessoas para o site do USPS, a mensagem de texto “Seu pacote não pode ser entregue” as envia para um site de phishing do USPS. Para equilibrar as mensagens, alguns sites também podem parecer muito realistas. É tentador bisbilhotar por aí e se perder, e então acabar em apuros ainda maiores. Se você for enganado, siga estas quatro etapas.

Texto de phishing do USPS muito crível

Novamente, você não está sozinho se caiu em uma (ou mais!) Das mensagens de texto “Seu pacote não pode ser entregue”. A Akamai pesquisou isso depois que um dos membros de sua equipe recebeu uma das mensagens. O que eles descobriram foi muito surpreendente.

O tráfego que os sites falsos do USPS obtêm é quase igual ao tráfego que o site real do USPS obtém. Isso significa que há quase tantas pessoas clicando nesse golpe de texto de phishing quanto acessando o site real do USPS do Google e digitando-o organicamente. Eu diria que é uma campanha de phishing bem-sucedida. E esses não eram todos os sites de phishing – apenas aqueles que incluíam “USPS” no nome de domínio.

Em um período de cinco meses, o site com mais acessos recebeu 169.379 consultas. Esse e outro site foram responsáveis ​​por 29% de todo o tráfego observado pela Akamai. Isso é conhecido como “combosquatting”, em que um nome de marca popular é usado para fazer as pessoas adquirirem familiaridade e legitimidade no remetente do texto.

Isso também acontecia durante as férias, quando muitas pessoas estão com pressa e consultando com frequência os serviços de entrega de encomendas. O tráfego que um dos sites viu foi do Dia de Ação de Graças até 1º de dezembro. Presume-se que os golpistas enviaram mensagens de texto apenas durante aquela semana específica.

O que isso significa para você?

Certamente, isso significa que você precisa ter cuidado com os links em que clica em suas mensagens de texto. Se você não conhece o remetente, mesmo que pareça uma marca familiar, não clique nele. Você deve se perguntar por que os correios enviariam mensagens de texto explicando: “seu pacote não pode ser entregue”. Sempre que os correios não conseguem entregar algo para mim, eles deixam um bilhete na minha porta com instruções sobre como retirar – eles não enviam mensagens de texto.

Você recebeu um e-mail de phishing? Aprenda como identificá-los e evitá-los. O site de relacionamento LinkedIn não está imune a isso, pois existem vários golpes vinculados ao serviço.

Crédito da imagem: Unsplash