Especialistas em cibersegurança estão alertando para um aumento expressivo de golpes envolvendo falso rastreio de encomendas online. Segundo pesquisadores da empresa Group-IB, criminosos estão aproveitando a credibilidade de serviços de entrega para aplicar fraudes que já resultaram em mais de 100 campanhas maliciosas apenas em 2025.
A maioria desses ataques ocorre por meio de mensagens de phishing enviadas via SMS, que simulam problemas na entrega, como a necessidade de atualizar dados de endereço ou pagar taxas. Ao clicar no link malicioso, a vítima é direcionada para páginas falsas que solicitam informações pessoais e financeiras, momento em que os dados são roubados.
Como os golpistas agem no falso rastreio?
A análise da Group-IB revelou que as campanhas de falso rastreio têm características distintas. Algumas utilizam domínios baratos e descartáveis para operar anonimamente, enquanto outras exploram URLs legítimas com variações que imitam marcas conhecidas. Essa estratégia aumenta a chance de enganar as vítimas.
O pico dessas fraudes foi registrado entre junho e dezembro de 2025, período em que os criminosos intensificaram as ações. Apesar de nenhum agente específico ter sido vinculado diretamente aos golpes, os pesquisadores identificaram que muitos sites de phishing utilizam infraestruturas semelhantes às de uma plataforma de Phishing como Serviço (PhaaS) de língua chinesa chamada Darcula.
Como se proteger do falso rastreio?
Para evitar cair nesse tipo de golpe, é fundamental desconfiar de mensagens não solicitadas sobre entregas, especialmente aquelas que pedem ações urgentes ou informações pessoais. Sempre acesse o site oficial da transportadora ou use aplicativos confiáveis para rastrear suas encomendas. Além disso, manter os dispositivos atualizados e usar soluções de segurança pode ajudar a identificar links maliciosos.
A disseminação do falso rastreio mostra a importância da conscientização sobre golpes digitais. Ficar atento a mensagens suspeitas e verificar a autenticidade dos canais de comunicação são passos essenciais para proteger seus dados e evitar prejuízos financeiros.