Novo golpe da encomenda falsa usa Total Express como fachada! Entenda o caso

23 jul Novo golpe da encomenda falsa usa Total Express como fachada! Entenda o caso

Posted at 13:45h in Tech-Pt-br by

Recentemente, inúmeros usuários estão relatando o recebimento de mensagens suspeitas da transportadora Total Express. Seguindo o mesmo padrão, as mensagens são encaminhadas pelo WhatsApp, e alertam sobre a retenção de um suposto pacote por conta de uma taxa – a ser paga em um link. Embora pareçam legítimos, já que chegam até mesmo a utilizar contas certificadas pela Meta, os textos tratam-se de um golpe de phishing.

Simplificando, phishing é um tipo de golpe digital em que criminosos fingem ser empresas ou serviços confiáveis para roubar dados pessoais, como senhas e informações bancárias. Normalmente, o ataque acontece por e-mail, mensagens ou site falso, que imitam perfeitamente páginas oficiais. Ao clicar em links ou preencher formulários, como no atual caso da Total Express, a vítima acaba entregando seus dados aos criminosos. O nome vem de “fishing”, em inglês, significando “pescaria” em uma alusão à natureza de “isca” na abordagem.

Membros da redação do TecMundo chegaram a receber mensagens deste tipo, que incluíram links referenciando a Amazon na URL, empresa que utiliza os serviços da Total Express. Nesse contexto, o caso ocorre pouco menos de uma semana após o Prime Day, que costuma receber um volume maior de compras na plataforma – e dessa maneira, pode “fisgar” usuários que realmente realizaram alguma compra.

Confira:

Mensagens de golpe com o nome da Total Express. (Fonte: Felipe Payão / TecMundo)

Para piorar o caso, voltando aos ataques envolvendo a Total Express, algumas ocorrências coincidem com pedidos reais e contém mensagens com dados pessoais dos usuários – incluindo nome e endereço, por exemplo. Para alguns internautas, esse nível de fidelidade sugere um vazamento de dados não divulgado pela empresa, bem como negligência em relação à Lei Geral de Proteção de Dados (LGPD).

Até o momento, a Total Express apenas alertou seus clientes em uma publicação do Instagram, em esclarece não cobrar por taxas extras para “cadastros, facilitação de entregas ou ingresso na comunidade de entregadores”. No entanto, a empresa não comentou sobre um possível vazamento de dados.

Ver essa foto no Instagram

Uma publicação compartilhada por Total Express (@totalexpressbrasil)

O TecMundo entrou em contato com a Total Express para mais comentários sobre o caso, mas não obteve retorno até a publicação desta matéria. O texto será atualizado diante de novas informações.

O que diz a LGPD sobre casos como esse?

A Lei Geral de Proteção de Dados (LGPD) determina que as empresas são legalmente responsáveis por proteger os dados pessoais que armazenam. Caso informações como nome, CPF e endereço sejam utilizadas em golpes de phishing envolvendo a marca, é dever da empresa investigar a origem do problema. Se um vazamento for confirmado, os usuários afetados e a Autoridade Nacional de Proteção de Dados (ANPD) devem ser notificados imediatamente.

Se a Total Express omitir a ocorrência de um incidente como esse, pode estar infringindo a legislação — o que pode resultar em sanções, como multas e ações judiciais. Mesmo que o golpe seja praticado por terceiros, a responsabilidade por falhas de segurança ou omissões no tratamento de dados continua sendo da empresa.

A LGPD também estabelece o chamado “dever de transparência”, que exige que as companhias prestem esclarecimentos sempre que houver risco ou dano aos titulares dos dados. Se um consumidor recebe uma mensagem falsa com nome completo, número de rastreio e endereço corretos — dados que só forneceu à transportadora — isso já pode indicar uma falha interna.

Nos últimos dias, recebi algumas msgs de gente recbendo esse phishing “Total Expresso”

Com certeza teve/está tendo um vazamento de dados aí

Será que a responsabilidade solidária da LGPD vai valer, ou nao vai dar em nada? #bolhasec https://t.co/94GgnoX080 pic.twitter.com/8sWP8ea0g8

— sushi com abacate (@sushicomabacate) July 23, 2025

Nesses casos, a lei não exige uma denúncia formal para que a empresa investigue o possível vazamento. A simples suspeita ou indício já obriga a adoção de medidas internas, como apuração da falha, avaliação dos riscos e comunicação dos envolvidos, caso o incidente seja confirmado.

Além disso, é obrigação da empresa manter registros de suas ações e estar pronta para esclarecer dúvidas de clientes e da ANPD. Ignorar sinais de fraude, reclamações de consumidores ou indícios de falha de segurança pode configurar omissão e violar os princípios centrais da LGPD: prevenção, responsabilidade e transparência.

Golpes de Phishing crescem rapidamente no Brasil

Ataques desse tipo estão se tornando cada vez mais comuns no Brasil, conforme apontam os dados da pesquisa Panorama de Ameaças da Kaspersky do ano passado. O relatório aponta que, apenas entre julho de 2023 e julho de 2024, mais de 309 milhões de tentativas de phishing foram bloqueadas. Se divididos, houve uma média de 588 ataques por minuto nesse período.

Para evitar ataques de phishing, o primeiro passo é sempre verificar com atenção as mensagens ou emails recebidos. Desconfie de textos com erros de ortografia, saudações genéricas ou tom de urgência. Antes de clicar em qualquer link, passe o mouse sobre ele para conferir se o endereço corresponde ao domínio oficial da empresa. Caso algo pareça suspeito, entre em contato diretamente com a organização por canais oficiais.

Outra medida importante é nunca compartilhar informações pessoais, como senhas, CPF ou dados bancários, por e-mail ou mensagens. Mesmo que a mensagem pareça legítima, empresas sérias não solicitam esse tipo de dado por esses meios. No pior dos casos, usar autenticação de dois fatores sempre que possível também ajuda a proteger suas contas, mesmo que suas credenciais sejam comprometidas.

Algo similar já ocorreu com você? Nos conte nas redes sociais do TecMundo, e acompanhe o caderno de segurança para evitar golpes de outro tipo.