Correio dos Campos

‘Tentativa de entrega sem sucesso’: como funciona a fraude que usa e-mail falso dos Correios?

Blog também responde dúvida sobre compartilhamento de informações pessoais.
21 de Maio de 2020 às 09:23

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.), envie um e-mail para [email protected] A coluna responde perguntas deixadas por leitores às quintas-feiras.

E-mail sobre ‘tentativa de entrega’ dos Correios

Recebi um e-mail supostamente dos Correios. Abri ele pra ler, pois não sabia do que se tratava. Cliquei na parte que me direcionou para o link da suposta página dos Correios, onde mais uma vez cliquei em uma parte sobre um formulário e o download iniciou. Enquanto isso, irritada, já desconfiando que podia ser golpe, porém muito intrigada, ainda respondi ao remetente do e-mail perguntando como ele havia tido acesso ao meu e-mail. Afinal, eu não havia fornecido o endereço nem feito qualquer compra para ter que receber uma encomenda.

Com medo, cancelei o download, apaguei o histórico, e o e-mail recebido. Mas, continuo com medo que nesse meio tempo meu tablet já tenha sido infectado, e eles já estejam tendo acesso a tudo que tenho nele: fotos, contas das redes sociais, WhatsApp, de sites educacionais, do Google, ou mesmo do próprio e-mail… Devo resetar meu tablet? Como proceder? – Cleize

Este e-mail que você recebeu, Cleize é certamente malicioso. Mas isso não significa que o seu tablet e seus dados estejam em risco. Mas, antes de entender o risco para seu tablet, vamos entender a fraude em si e por que você a recebeu.

Os criminosos coletam endereços de e-mail em todos os cantos da internet. Se você divulgou seu e-mail em algum lugar, ele certamente vai entrar nas listas de endereços que os criminosos colecionam para disparar esse tipo de fraude. Mesmo que você use e-mail apenas de forma restrita, os criminosos podem obter seu endereço de um amigo seu que caiu em uma dessas fraudes ou em vazamentos de dados (uma loja que foi atacada e vazou os endereços de e-mail dos clientes cadastrados, por exemplo).

Em outras palavras, receber mensagens como esta é normal e, infelizmente, faz parte da “vida” na internet. Os hackers enviam esses e-mails para milhares ou até milhões de pessoas de uma só vez, então não imagine que você foi especificamente escolhida pelo criminoso.

O objetivo dos e-mails é atrair sua atenção – como você disse muito bem, deixar a vítima “intrigada”, curiosa (ou assustada, em alguns casos), para que clique na mensagem.

Quanto mais uma mensagem incita algum senso de “urgência” ou “curiosidade”, maior deve ser nosso cuidado, porque o objetivo desse tipo de mensagem é justamente nos fazer “desligar” – ao menos temporariamente – a nossa percepção de perigo.

Os próprios Correios já alertaram sobre esse tipo de fraude, esclarecendo que não enviam e-mails sem autorização. Este blog também já falou a respeito desses e-mails falsos em 2016, então essa é uma “isca” bem antiga no repertório dos criminosos.

Mas, se esse é mesmo um e-mail fraudulento, por que é possível que seu tablet não esteja em perigo?

A resposta é que a maioria dessas fraudes não tenta atacar tablets com Android ou iOS. Em geral, elas miram apenas dispositivos com Windows (PCs, notebooks e tablets). Vendo as capturas de tela que você enviou, parece que você usa Android, que estaria fora da lista de alvos.

Em computadores com Windows, abrir o link da fraude contamina o sistema com um ladrão de informações e senhas. Qualquer senha, informação e cartão de crédito digitado no computador estará em risco. Em sistemas com Android, o arquivo é normalmente incompatível e não pode ser aberto.

Isto dito, como você interagiu bastante com a fraude, também é válido “resetar” o tablet, restaurando as configurações de fábrica. Mas isso seria apenas por extrema precaução. O mais provável é, sim, que nada tenha acontecido e que todos os seus dados estejam em segurança, mas não é possível ter certeza sem uma análise aprofundada da fraude.

Cabe a você escolher se vale a pena tomar as medidas de precaução. Eu normalmente já tenho backups dos meus arquivos, então “resetar” um celular ou tablet não me causa nenhum transtorno.

Por fim: jamais responda e-mails fraudulentos. Em muitos casos, a resposta não chegará aos criminosos; porém, se ela chegar, você vai no mínimo estar confirmando que é uma vítima em potencial para novas fraudes.

Compartilhamento de dados

Uma financeira especializada em servidores públicos me mandou um e-mail (que não é o funcional) oferecendo empréstimo. Gostaria de saber como posso saber se foi o banco pagador que forneceu meu dado. – Jamile

Atualmente, a lei brasileira é muito branda na questão de tratamento de dados. Não existe previsão legal que permita rastrear a “origem” de uma informação. Até empresas que registram a origem dos dados raramente guardam esse registro para sempre. Ou seja, você pode acabar em uma situação na qual o rastro simplesmente “some” em determinado momento.

Nossa legislação será atualizada com a Lei Geral de Proteção de Dados, que deveria entrar em vigor em agosto de 2020. No entanto, uma Medida Provisória adiou a data para 2021.

Até lá, temos poucos recursos legais para entender de que forma nossos dados circulam entre as empresas.

Você pode tentar questionar como a financeira obteve seu e-mail, mas seria errado dizer que a financeira agiu de forma irregular apenas por enviar um e-mail. Empresas podem ser responsabilizadas por prejuízos decorrentes do uso irregular dos dados, mas o Brasil não tem nenhuma lei sobre envio de e-mails indesejados (spam), e é difícil de afirmar que receber um e-mail promocional é um “prejuízo”. Além disso, a LGPD também não vai mudar esse cenário.

Se você desconfia de uma organização específica (o banco pagador, nesse caso), vale a pena conferir o contrato e averiguar se há alguma autorização para o uso de seus dados ou compartilhamento de dados com terceiros.

Como a aplicação da lei sempre depende de casos específicos, você pode procurar o auxílio de um advogado.

Fonte: G1