Golpe da Encomenda 2025: Cuidado com o Falso Código de Rastreio Amazon

Golpe da Encomenda 2025: Cuidado com o Falso Código de Rastreio Amazon

O Golpe da Encomenda 2025 é uma fraude digital que evoluiu para uma nova tática: criminosos enviam mensagens de SMS ou e-mail com um código de rastreio falso, mas com formato idêntico ao da Amazon, para induzir a vítima a clicar em um link malicioso, preencher dados e pagar taxas inexistentes. O objetivo é roubar informações pessoais, financeiras e instalar malwares no dispositivo do usuário.

Somos uma empresa especializada em Tecnologia da Informação.
Atendemos presencialmente as cidades de Belo Horizonte e região metropolitana, e oferecemos atendimento remoto para Rio de Janeiro, São Paulo, Salvador, Brasília, Vitória, Goiânia e Porto Alegre.
Atuamos com soluções e serviços de TI personalizados (outsourcing) e disponibilizamos profissionais capacitados para atuar in loco.
Para demais localidades, consulte a viabilidade através do e-mail comercial@4infra.com.br.

Fale com um consultor

A Sofisticação Crescente das Fraudes Digitais

O crescimento exponencial do e-commerce no Brasil transformou a forma como consumimos, trazendo conveniência e agilidade. Contudo, essa evolução também abriu portas para uma nova onda de criminalidade digital. Fraudes que antes eram facilmente identificáveis por seus erros grosseiros, hoje se apresentam com um nível de sofisticação alarmante. A mais recente e perigosa delas é uma nova versão do Golpe da Encomenda 2025, que agora se apropria da credibilidade de gigantes como a Amazon para enganar consumidores desavisados.

Criminosos estão enviando mensagens fraudulentas que não apenas mencionam uma suposta entrega pendente, mas também incluem um código de rastreio com o formato exato utilizado pela Amazon Logistics. Essa tática aumenta drasticamente a verossimilhança do golpe, tornando muito mais difícil para o usuário comum distinguir o que é real do que é uma armadilha. Este artigo detalha o funcionamento dessa fraude, ensina a identificar os sinais de alerta e apresenta um guia completo de como se proteger e o que fazer caso você se torne uma vítima.

Leia também: Autenticação Multifatorial (MFA): Proteja Suas Contas Agora!

O que é o Golpe da Encomenda 2025 e Como Ele Evoluiu?

O Golpe da Encomenda 2025 é uma categoria de fraude online, especificamente um ataque de phishing (ou smishing, quando via SMS), onde criminosos se passam por empresas de logística, transportadoras ou órgãos alfandegários para enganar as vítimas.

Na sua forma clássica, o golpe funcionava da seguinte maneira:

  1. A vítima recebia um SMS ou e-mail genérico sobre uma entrega.
  2. A mensagem informava sobre um problema, como "taxa de alfândega pendente", "endereço incorreto" ou "tentativa de entrega falhou".
  3. Um link malicioso era fornecido para "regularizar" a situação.
  4. Ao clicar, a vítima era direcionada para uma página falsa que solicitava dados pessoais e o pagamento de uma pequena taxa, geralmente via Pix ou boleto.

A principal fraqueza dessa abordagem era a sua generalidade. Mensagens como "Sua encomenda dos Correios foi retida" para alguém que não esperava nada eram facilmente ignoradas. A evolução do golpe mostra uma adaptação focada em engenharia social e credibilidade, explorando a confiança que os consumidores depositam em grandes varejistas.

A evolução do Golpe da Encomenda demonstra a adaptação dos criminosos, que passaram de mensagens genéricas para comunicações personalizadas. Eles agora utilizam nomes de grandes empresas e formatos de códigos de rastreio realistas para aumentar a eficácia da fraude.

A Nova Fronteira da Fraude: Usando o Código de Rastreio da Amazon

A nova variante do Golpe da Encomenda 2025 é notavelmente mais perigosa por um simples detalhe: o uso de um código de rastreio que imita perfeitamente o formato da Amazon Logistics (ex:AM10XXXXXXBR). A gigante do varejo possui uma base de clientes vasta no Brasil, o que significa que uma mensagem citando a empresa tem alta probabilidade de encontrar alguém que, de fato, está aguardando uma entrega.

Por que essa tática é tão eficaz?

  • Credibilidade Instantânea: A menção à Amazon, uma marca de alta confiança, reduz a desconfiança inicial do usuário.
  • Familiaridade: O formato do código de rastreio é familiar para quem já comprou na plataforma, tornando a mensagem mais crível.
  • Gatilho de Urgência: A mensagem geralmente impõe um prazo curto para a resolução do "problema", pressionando a vítima a agir por impulso.
  • Volume de Compras: Com a frequência de compras online, muitos usuários podem ter mais de um pedido a caminho, tornando difícil lembrar exatamente o que está para chegar e de qual vendedor.

Essa combinação de fatores cria o cenário perfeito para que mesmo usuários atentos cliquem no link malicioso, acreditando se tratar de uma comunicação legítima sobre sua compra.

Como Funciona o Golpe da Encomenda 2025 com o Código da Amazon? Passo a Passo

O fluxo do ataque é meticulosamente planejado para explorar a confiança e a desatenção do usuário. Entender cada etapa é fundamental para se proteger.

  1. O Contato Inicial (Isca): A vítima recebe uma mensagem via SMS (mais comum), WhatsApp ou e-mail. A mensagem informa sobre uma suposta encomenda da Amazon que está retida ou precisa de uma ação para ser liberada. O texto contém o código de rastreio no formato "AM10XXXXXXBR".
  2. O Link Malicioso: A mensagem inclui um link encurtado ou um domínio que tenta imitar os Correios ou a própria Amazon (ex: correios-entrega.com, rastreio-amazon.info).
  3. A Página de Phishing: Ao clicar no link, o usuário é levado a uma página falsa, visualmente idêntica ao site oficial dos Correios ou da Amazon. O site falso pode até mesmo exibir o "status" da encomenda usando o código fornecido, para aumentar a credibilidade.
  4. A Solicitação de Dados: A página informa que, para liberar a entrega, é necessário confirmar o endereço e pagar uma pequena "taxa de liberação alfandegária" ou "custo de reentrega", geralmente entre R$ 10 e R$ 30.
  5. O Roubo: Para pagar a taxa, a vítima é instruída a fornecer dados pessoais completos (nome, CPF, endereço) e informações de pagamento (dados do cartão de crédito ou uma chave Pix). É neste momento que a fraude se concretiza: os criminosos roubam os dados financeiros e pessoais, e o valor pago via Pix vai diretamente para a conta do fraudador.

Q&A Rápido
Pergunta: Os criminosos têm acesso real ao meu pedido da Amazon?
Resposta: Não. Eles disparam essas mensagens em massa. O uso do nome "Amazon" e de um código com formato realista é uma tática para atingir o maior número de pessoas que, por coincidência, estão esperando uma encomenda da empresa.

Sinais de Alerta: Como Identificar a Tentativa de Golpe

Mesmo com a sofisticação, a fraude deixa rastros. Fique atento aos seguintes sinais:

  • Remetente Desconhecido: Mensagens de SMS de números de celular comuns em vez de um número de serviço oficial (short-code).
  • Links Suspeitos: Passe o mouse sobre o link (no computador) ou pressione e segure (no celular) para ver o endereço real antes de clicar. Domínios oficiais são sempre amazon.com.br ou correios.com.br.
  • Senso de Urgência: Frases como "sua encomenda será devolvida em 24 horas" ou "última chance para liberar" são táticas de pressão.
  • Erros de Gramática e Ortografia: Embora mais raros em golpes sofisticados, ainda podem ocorrer.
  • Cobrança de Taxas Inesperadas: Os Correios só cobram taxas de importação através do portal "Minhas Importações", dentro do site oficial e após o login com seu ID Correios. A Amazon não cobra taxas extras de entrega por SMS ou e-mail.
  • Solicitação de Dados Sensíveis: Nunca forneça senhas ou dados completos de cartão de crédito em links recebidos por mensagem.

Impactos e Riscos Reais para as Vítimas

Cair no Golpe da Encomenda 2025 vai além da perda do pequeno valor da taxa. Os riscos são muito maiores e podem causar danos duradouros.

tabela dos riscos

Comparativo: Golpe Tradicional vs. Nova Versão com Código Amazon

comparativo do golpe

Medidas de Proteção: O que Fazer para Não se Tornar a Próxima Vítima

A prevenção é a melhor estratégia. Adote as seguintes práticas para se manter seguro:

  1. Desconfie Sempre: Recebeu uma mensagem inesperada sobre uma entrega? Trate-a com ceticismo, mesmo que pareça legítima.
  2. Nunca Clique em Links de Mensagens: A regra de ouro. Para verificar o status de uma encomenda, digite o endereço do site oficial (amazon.com.br ou correios.com.br) diretamente no seu navegador ou use o aplicativo oficial.
  3. Centralize o Rastreamento: Use apenas os canais oficiais para rastrear seus pedidos. Copie o código de rastreio recebido no e-mail de confirmação da compra e cole-o diretamente no site da transportadora.
  4. Verifique o Remetente: E-mails oficiais da Amazon sempre virão de um domínio @amazon.com.br. Os Correios não enviam SMS com links para pagamento de taxas.
  5. Habilite a Autenticação de Dois Fatores (2FA): Ative a 2FA em sua conta da Amazon, e-mail e aplicativos bancários. Isso cria uma camada extra de segurança.
  6. Use um Gerenciador de Senhas: Crie senhas fortes e únicas para cada serviço.
  7. Mantenha seus Dispositivos Atualizados: Atualizações de sistema operacional e aplicativos frequentemente corrigem falhas de segurança.

Q&A Rápido
Pergunta: A Amazon ou os Correios podem me enviar um SMS pedindo para pagar uma taxa?
Resposta: Não. A Amazon não cobra taxas extras por SMS. Qualquer taxa de importação dos Correios deve ser paga exclusivamente através do ambiente seguro "Minhas Importações" no site oficial, acessado com seu login e senha.

Fui Vítima do Golpe da Encomenda 2025, e Agora?

Se você infelizmente caiu no golpe, aja rapidamente para minimizar os danos:

  1. Contate seu Banco Imediatamente: Se você forneceu dados do cartão de crédito, peça o bloqueio imediato. Se fez um Pix, contate o banco e tente acionar o Mecanismo Especial de Devolução (MED).
  2. Registre um Boletim de Ocorrência (B.O.): Faça um B.O. online na delegacia virtual do seu estado. Isso é crucial para documentar o crime e tentar reaver perdas.
  3. Altere Suas Senhas: Mude imediatamente as senhas das contas que possam ter sido comprometidas, especialmente e-mail e contas de e-commerce.
  4. Reporte a Fraude: Comunique a Amazon e os Correios sobre o ocorrido. Denuncie o número de telefone e o site falso em canais de denúncia de phishing, como o Google Safe Browsing.
  5. Monitore Suas Contas: Fique de olho em seus extratos bancários e faturas de cartão de crédito para identificar qualquer atividade suspeita.

A Vigilância é a Melhor Ferramenta de Defesa

A nova variante do Golpe da Encomenda 2025 utilizando o código de rastreio da Amazon representa um salto na sofisticação das fraudes digitais. Ele explora a confiança em marcas estabelecidas e a ansiedade natural de quem espera por uma compra online. A complexidade do e-commerce moderno, com múltiplas transportadoras e etapas de entrega, cria um terreno fértil para esses ataques.

A principal defesa do consumidor não está em um antivírus ou em um filtro de spam, mas sim no conhecimento e na vigilância. A regra fundamental é: nunca aja por impulso a partir de uma mensagem inesperada. Sempre verifique as informações diretamente nos canais oficiais das empresas. Ao adotar uma postura cética e seguir as boas práticas de segurança digital, você reduz drasticamente as chances de se tornar uma vítima e garante que sua experiência de compra online continue sendo segura e positiva.

Contato e Informações

Conheça a 4Infra!

A 4infra atua com soluções e serviços para melhorar a produtividade e segurança da informação do seu negócio.

Saiba mais sobre como podemos auxiliá-lo no suporte à sua infraestrutura de TI.

📞 (31) 3195-0580

🌍Acesse nosso site https://4infra.com.br para saber mais sobre nossos serviços.

📍 Estamos localizados em Belo Horizonte/MG na Rua Marechal Foch, 41, Pilotis no Bairro Grajaú.

⏰ Nosso horário de funcionamento é de segunda a sexta de 08:00hs às 18:00hs.

#GolpeDaEncomenda #FraudeOnline #SegurançaDigital #Cibersegurança #Phishing #Smishing #AmazonBrasil #Correios #ProteçãoDeDados #FiqueAtento #NãoCaiaEmGolpes #4infra

4infra Consultoria em TI

Glossário

  • Phishing: Técnica de fraude online que visa "pescar" informações sensíveis (senhas, dados de cartão) enganando o usuário para que ele as forneça voluntariamente.
  • Smishing: Variação do phishing realizada por meio de mensagens de texto (SMS).
  • Malware: Software malicioso projetado para danificar ou se infiltrar em um sistema de computador sem o consentimento do proprietário.
  • URL (Uniform Resource Locator): O endereço de um recurso na internet, como um site.
  • Engenharia Social: Tática de manipulação psicológica usada para induzir pessoas a realizarem ações específicas ou divulgarem informações confidenciais.
leandro
Leandro está no mercado de TI desde 1997, onde já atuou em grandes empresas em Belo Horizonte, São Paulo, Brasília. Conhece do inicio ao fim tudo que envolve infraestrutura de TI, especialista em soluções Microsoft 365, Fortinet, Acronis e Redes Wireless, mas ao longo do tempo foi se aperfeiçoando e passou a cuidar da parte Administrativa, Marketing e Financeira na 4infra e como um bom Atleticano sempre está presente nos jogos do GALO.
20 de agosto de 2025

Próximos Artigos
Deixe uma resposta

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


Endereço:
Marechal Foch, 41, Pilotis
B. Grajaú - Belo Horizonte - MG

Fale Conosco:

(31) 3195-0580 | Belo Horizonte
(21) 4040-1165 | Rio de Janeiro
(11) 5026-4335 | São Paulo
(71) 4040-4195 | Salvador
(61) 3686-7445 | Brasília
(27) 2464 2907 | Vitoria
(62) 3412 2415 | Goiânia
(51) 2391 1667 | Porto Alegre

comercial@4infra.com.br

Funcionamento:
Segunda à Sexta: 8h às 18h


Institucional:

Blog
Fórum
Contato
Seja Parceiro
LGPD

Rede Wireless (sem fio):

WiFi Empresarial
Unifi para Empresas
Site Survey
Troubleshooting Wi-Fi

Proteção Cibernética:

Antivírus Empresarial
Acronis Backup e Recuperação
Criptografia de Informações
DLP: Prevenção de Perda de Dados
Disaster Recovery
Firewall Fortinet | PfSense |Mikrotik

E-mail e Produtividade:

Office 365
Microsoft SharePoint
Zoho Mail - Gestão Webmail
VoIP Empresarial
Zimbra - Email Conferência e Produtividade

Serviços de TI

Consultoria
Suporte Remoto e Presencial
Help Desk | Service Desk
Gerenciamento de Servidores
Controle de Tráfego de Internet
Gerenciamento de Redes
Terceirização de TI - Outsourcing
Monitoramento de atividades
Virtualização de Servidores
Assistência Técnica de Equipamentos
Internet Via Satélite Starlink
PABX | Central Telefônica

4infra Consultoria em TI:
Soluções e Serviços para empresas
chevron-down