“Seu pacote está em espera”: como o golpe de e-mail da Intelcom engana os destinatários
Table of Contents
Uma olhada por trás do e-mail
Um novo golpe surgiu, direcionado a canadenses, por meio de e-mails que se passam pela Intelcom , uma conhecida empresa de entregas local. Esses e-mails parecem ser notificações oficiais sobre encomendas pendentes. No entanto, seu verdadeiro propósito é muito mais enganoso. A Intelcom não é afiliada a esses e-mails e, em vez de oferecer uma atualização de rastreamento legítima, o objetivo é induzir os destinatários a fornecerem dados pessoais confidenciais sob o pretexto de resolver um problema de entrega.
O que o e-mail afirma
A mensagem geralmente informa que a entrega não pode ser realizada porque o pacote foi retido na alfândega. Ela explica ainda que o pacote contém itens não declarados e, para liberá-lo, o destinatário deve pagar uma pequena taxa — normalmente em torno de CAD 2,96 — para cobrir taxas e impostos. Para parecer legítimo, o e-mail inclui um botão clicável com o rótulo "Planejar minha entrega".
Aqui está o texto da mensagem:
Subject:You have an awaiting delivery due to missing informations from you.
Intelcom
Dear customer,
Goods imported into Canada may be subject to applicable duties and/or taxes. Couriers are authorized by the CBSA (Canada Border Services Agency) to account for casual shipments in lieu of the importer or owner and may remit any applicable duties and/or taxes to the CBSA.
In the meanwhile, a parcel belonging to you has been seized by customs for failure to declare its contents by the sender and we ask you to pay the amount of 2.96 CAD in duties and taxes to by contacting us as soon as possible using the button below:
Plan my delivery
Thanks for choosing Intelcom.
This email was sent from an automated system. Please do not reply.
© 2025 Intelcom Express - Dragonfly Express. All rights reserved.
Para onde o link leva
Esse botão é a parte principal do golpe. Ao clicar nele, o usuário é direcionado a uma página que se assemelha a um portal de entrega ou de login de clientes. Embora a página possa parecer profissional, na verdade ela foi criada para roubar as credenciais de login ou outros dados pessoais do visitante. Esses formulários falsos costumam solicitar endereços de e-mail, senhas ou até mesmo números de cartão de crédito. Em muitos casos, o site pode não estar mais ativo quando alguém o acessa, mas isso não o torna menos perigoso quando está no ar.
O panorama geral por trás desses truques
E-mails como este são exemplos de uma tática conhecida como phishing — uma forma de golpistas "pescarem" informações pessoais fingindo ser fontes confiáveis. Os e-mails geralmente são redigidos com cuidado para parecer oficiais e criar um senso de urgência. Os golpistas esperam que o destinatário aja rapidamente, sem questionar a autenticidade da mensagem.
O que pode acontecer se você cair nessa
Se alguém inserir seus dados em uma dessas páginas, os golpistas podem usar essas informações de diversas maneiras. Por exemplo, eles podem acessar a conta de e-mail da pessoa, fazer compras online usando métodos de pagamento salvos ou tentar obter acesso a contas bancárias. Em alguns casos, essas contas são usadas para enviar mais mensagens fraudulentas aos contatos da vítima, disseminando ainda mais o golpe.
Informações roubadas são frequentemente revendidas
Além do uso indevido pessoal, golpistas podem vender credenciais de login para outros criminosos online, principalmente em mercados clandestinos. Essas credenciais são valiosas porque podem ser usadas para roubo de identidade, fraude financeira ou até mesmo para campanhas de phishing. Uma única conta comprometida pode levar a uma ampla gama de problemas, desde compras não autorizadas até danos ao crédito a longo prazo.
Não é o primeiro do gênero
O golpe da Intelcom é apenas um exemplo de uma longa lista de tentativas de phishing que imitam empresas de entrega, plataformas comerciais ou serviços de e-mail. Golpes semelhantes circularam sob nomes como " Fatura de Contêiner DHL ", " Verificação de Contato do WordPress " ou mensagens que alegam falsamente atualizações nas políticas de privacidade. Todos eles usam nomes familiares e linguagem que soa importante para convencer os destinatários a se envolverem.
Outros métodos usados por golpistas
Alguns e-mails de phishing contêm anexos de arquivo, além de páginas de login falsas. Esses arquivos podem estar disfarçados de faturas, relatórios ou confirmações de pedidos. Geralmente, vêm em formatos como PDFs, pastas ZIP, documentos do Office ou arquivos executáveis. Se abertos, podem executar scripts maliciosos ou solicitar que os usuários baixem softwares inseguros — às vezes, até mesmo solicitando que o usuário habilite determinadas permissões.
Como lidar com e-mails suspeitos
A melhor abordagem é cautela. Se você receber um e-mail de um serviço de entrega — ou de qualquer remetente desconhecido — solicitando que você clique em um link ou digite informações pessoais, pare e verifique. Você pode verificar diretamente com a empresa usando o site oficial ou o número de atendimento ao cliente. Evite clicar em links ou baixar anexos, a menos que tenha certeza de que são legítimos.
Práticas seguras para reduzir riscos
Verifique sempre o endereço do remetente e desconfie de e-mails que exigem ação imediata. Instale ferramentas de segurança confiáveis e mantenha os softwares atualizados. Ao baixar aplicativos ou programas, opte por fontes conhecidas, como sites oficiais da empresa ou lojas de aplicativos verificadas. Esses pequenos hábitos podem ajudar muito a manter suas informações seguras.
Principais tomadas
Embora o golpe por e-mail da Intelcom seja apenas um entre muitos, entender como esses esquemas funcionam ajuda você a evitar se tornar um alvo. As táticas de phishing dependem de velocidade e emoção — mas com um pouco de consciência e cautela, você pode reconhecer mensagens suspeitas e tomar as medidas certas para se proteger.
