Nas últimas semanas, cibercriminosos passaram a veicular e‑mails falsos em nome dos Correios, pagos por anúncios patrocinados do Google. O objetivo: induzir vítimas a clicar em links, preencher dados pessoais e até pagar taxas fictícias em nome de supostas encomendas atrasadas
O golpe se inicia com uma mensagem que aparenta ser do “Portal de Encomendas” dos Correios, com título e corpo informando que há uma entrega pendente e exige liberação urgente. Ao clicar no link, a vítima é redirecionada para um site falso que solicita informações como CPF, passaporte, endereço e telefone
O fato preocupante é que esses e‑mails foram enviados por meio de anúncios pagos no Google e marcados como “patrocinados” nas caixas de entrada. Foi utilizado um CNPJ ligado a uma doméstica de Minas Gerais para formalizar a conta de anunciante, apesar dessa pessoa alegar desconhecimento total sobre o golpe
Os Correios já alertam que nunca enviam mensagens via e‑mail, WhatsApp ou SMS para cobrança ou liberação de encomendas. As plataformas oficializadas devem ser acessadas apenas pelo site ou aplicativo oficial da empresa t
Dica de prevenção
Para evitar esse tipo de fraude, adote as seguintes medidas:
Nunca clique em links suspeitos em e-mails, mesmo que pareçam oficiais.
Verifique o remetente e desconfie de mensagens rotuladas como “patrocinadas”.
Acesse o site dos Correios diretamente pelo navegador ou aplicativo oficial.
Não forneça dados pessoais ou bancários sem confirmar a autenticidade da solicitação.
Mantenha sistemas de segurança, antiphishing e e‑mail atualizados.
Golpes como este mostram como criminosos estão usando plataformas legítimas para aplicar fraudes sofisticadas. A LC SEC ajuda empresas e usuários a reforçar defesas contra phishing, com monitoramento de e‑mails suspeitos, treinamentos e implementação de políticas de segurança. Proteja-se contra fraudes — saiba mais em lcsec.io