Este e-mail falso dos CTT está a enganar milhares
Antlii /ShutterStock (ID: 153175439)
IG Lifestyle Rubricas Tech Xclusive 

Este e-mail falso dos CTT está a enganar milhares

0 Comments , , , , , , , , ,
Users: 378

E-mail. Aquele velho mensageiro digital que tanto serve para confirmares uma encomenda como para te roubar a identidade.

Vivemos tempos em que abrir a caixa de correio eletrónico é como explorar uma floresta tropical infestada de armadilhas: o que parece ser um aviso dos CTT pode afinal ser uma emboscada montada num porão escuro do Texas. E aquilo que se apresenta como uma oferta inegavelmente tentadora do Lidl pode ser apenas um esquema manhoso com logótipos colados e promessas que cheiram a esturro.

Portugal é dos países que mais é vitima de esquemas como estes, compondo quase 20% das vitimas de phishing mundiais em 2020 de acordo com o Kaspersky. As vitimas de phishing chegam a ser às milhares por dia, mas como distinguir um e-mail legítimo de uma burla com aspeto de PowerPoint de 2005? É precisamente isso que vamos explorar hoje.

Lê Também:
Esta pequena entrada pode fazer da tua televisão uma Smart TV

A tua encomenda falhou, mas o golpe foi certeiro

Email Phishing
Email Phishing Clássico

Vamos começar por um clássico moderno: o falso e-mail de uma encomenda retida num centro de distribuição. Como alguém que recebe encomendas regularmente, recebo e apago este e-mail mais vezes do que gostaria e hoje lá estava ele outra vez na minha caixa de entrada. Mas mesmo se o truque não funciona comigo, funcionará com muitos.

Recebes uma mensagem com o título: “Estado: À espera no centro de distribuição”. Parece oficial. O corpo do e-mail diz que uma remessa foi redirecionada porque faltam informações. Há um botão vermelho a gritar “INICIAR O CHAT”. E, claro, tudo isto assinado por um tal de Serviço Postal Local — uma entidade tão concreta como o Monstro de Loch Ness.

Os principais sinais de alarme neste e-mail:

  • Remetente obscuro com um endereço tipo info@1k6tz1jbxr2…botdqs…vf.monsterindia.com.
  • Erros de português e frases como “ainda não sabe ler – por isso, por favor, não responda.”
  • Um endereço físico em Texas, EUA, mesmo que estejas em Portugal.
  • “…de uma loja na internet” é tão vago que parece paródia.
  • Nenhuma menção explicita de empresas reais como CTT, DHL ou UPS, mesmo que copie o logo reconhecível dos CTT .

Tudo neste e-mail foi desenhado para simular autoridade — mas falha miseravelmente. Portanto, como em tantos esquemas de phishing, o truque é simples: criar um senso de urgência (“a encomenda foi retida!”), e dar-te uma solução rápida (“clique aqui!”), levando-te diretamente para um link suspeito.

Lê Também:
Tens meias sem par? Não são lixo, são tesouros disfarçados

Lidl, Makita e um prémio que nunca existiu

E-mail Phishing
E-mail Phishing Clássico

Depois temos o outro tipo de isco: o “Parabéns! Ganhou um prémio!”

Logo, o segundo exemplo é um e-mail que diz vir do Lidl, prometendo um Conjunto de Ferramentas Makita. O design tenta imitar o branding da marca, mas falha pela ausência de qualquer lógica real de campanha. Assim, a mensagem, escrita em português do Brasil, dirige-se ao utilizador com um “olá [utilizador],”, e oferece um prémio como forma de agradecimento pela “confiança e engajamento”.

Aqui estão os alertas óbvios:

  • O logótipo Lidl é colado sem contexto ou identidade visual oficial.
  • Texto genérico, sem qualquer personalização real (nem o Lidl, nem companhia nenhuma, envia prémios aleatoriamente sem revelar explicitamente a natureza da campanha em questão).
  • O botão azul com “REIVINDIQUE SUA RECOMPENSA” leva para um destino desconhecido — muito provavelmente um site criado para roubar dados pessoais ou instalar malware.
  • “Nosso objetivo é enfatizar a importância que damos aos nossos clientes e criar um ambiente onde cada cliente se sinta valorizado.” — Uma frase inegavelmente digna de um gerador automático de frases corporativas do LinkedIn.

Portanto, não, não ganhaste um prémio. E não, o Lidl não envia conjuntos Makita por amor à humanidade.

Como reconhecer um e-mail falso

Assim, se tiveres dúvidas sobre um e-mail, aplica estas 5 perguntas simples:

  • Conheces o remetente? Verifica o domínio do e-mail (ex: @lidl.pt vs @botdqs0324clktoo.com)
  • Há erros ortográficos ou gramaticais? Empresas legítimas investem em revisão de texto.
  • Estão a criar urgência artificial? Frases como “última chance” ou “entrega suspensa” são sinais clássicos.
  • Há um prémio envolvido? Desconfia sempre.
  • Podes verificar noutro canal? Em vez de clicar no link, entra diretamente no site oficial.

Agora já sabes como ficar protegido e não te tornares parte dos 20% portugueses que são apanhados nestes esquemas. A melhor solução para te protegeres é sempre literacia digital, uma pessoa com conhecimento é uma pessoa protegida.

Já recebeste um e-mail semelhante? Partilha a tua experiencia nos comentários.



Também do teu Interesse:



About The Author

Vítor Carvalho

Licenciado em Estudos Artísticos – Artes do Espetáculo pela Faculdade de Letras da Universidade de Lisboa, com foco em cinema e teatro, e uma especialização em Guionismo pela World Academy. Como redator na MHD, une o seu conhecimento acadêmico à paixão pela cultura pop e mídia visual. É guionista e atualmente está a trabalhar num livro de fantasia. Apreciador de cinema e artes performativas, tem experiência em edição de vídeo e ilustração digital 2D, o que enriquece a sua perspetiva crítica no entretenimento.

See author's posts


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *