Golpe da Encomenda evolui e agora possui até mesmo o código de rastreio da Amazon

19 ago Golpe da Encomenda evolui e agora possui até mesmo o código de rastreio da Amazon

Posted at 18:26h in Tech-Pt-br by

Neste mês de agosto, o TecMundo reportou relatos de um golpe que utilizou a Total Express, entregadora parceira da Amazon, como fachada para roubar dinheiro dos usuários. Tratando-se de um ataque popularmente conhecido como phishing, o modo de operação é simples: os golpistas abordavam potenciais vítimas por WhatsApp se passando pela empresa e alegavam que um valor deveria ser pago para liberar a encomenda.

O que inicialmente pareceu se tratar de um caso isolado, afetando apenas uma empresa, se revelou mais grave. Durante a última semana, usuários começaram a relatar cada vez mais ocorrências do mesmo golpe – envolvendo mais entregadoras, todas ligadas à Amazon. Nesta “nova onda” de ataques, o ponto em comum parece ser as compras e encomendas internacionais.

O padrão é bastante similar ao das ocorrências no início deste mês, mas a abordagem está mais sofisticada. As mensagens fraudulentas agora incluem CPF e e-mail do comprador, além de seu nome completo e endereço de entrega. Há ainda a descrição do produto e um código de rastreio funcional, com direito à rota verdadeira de sua movimentação.

A redação do TecMundo recebeu uma ocorrência com todos os detalhes do golpe, veja na imagem abaixo:

Golpe da Encomenda está mais elaborado. (Fonte: Adriano Camacho, Redação do TecMundo)

Além da precisão nos dados, a nova abordagem também impressiona pela sua velocidade. Menos de um dia após o início da movimentação do produto, a potencial vítima já havia recebido a primeira abordagem por WhatsApp. Nesta mensagem, que inclui e-mail e CPF do comprador, os criminosos alegam que a compra foi tributada pela Receita Federal, e solicitam o pagamento da taxa.

Na segunda abordagem, realizada por outro número de celular, há menos dados sensíveis – contudo, a estratégia é a mesma. Os criminosos alegam que há uma taxa a ser paga, a fim de regularizar a entrega do produto.

Neste caso em questão, a linha do tempo do golpe é a seguinte:

A compra do produto é realizada no dia 5 de agosto;A primeira movimentação da compra, registrada na Amazon, ocorre no dia 6 de agosto às 17h33;A primeira mensagem de golpe é recebida no dia 7 de agosto às 06h59;A segunda mensagem de golpe é recebida no dia 14 de agosto às 04h37;O produto sai para entrega no dia 14 de agosto às 12h52;

Tanto no X (antigo Twitter) quanto no Reddit, é possível conferir relatos de inúmeros usuários, todos citando o recebimento de mensagens fraudulentas sob o nome de entregadoras diferentes. Entre as recorrentes reclamações, muitas das potenciais vítimas questionam a responsabilidade da Amazon, e até dos Correios, neste caso.

Amazon está vazando dados de seus clientes? Empresa responde

Na tentativa de entender o que poderia estar causando o problema, alguns usuários chegaram a alegar que os vazamentos teriam acontecido na própria Amazon – e não necessariamente em uma das transportadoras.

Em resposta ao TecMundo, a Amazon não confirmou, mas também não negou o vazamento. No comentário oficial, a empresa reforça a sua preocupação com a segurança dos clientes, e compartilha alguns avisos.

Leia na íntegra:

“Na Amazon, a segurança tem sido uma prioridade de toda a empresa desde o primeiro dia e proteger a privacidade das informações de nossos consumidores é e sempre foi de suma importância. Mantemos medidas de proteção físicas, eletrônicas e processuais relacionadas à coleta, armazenamento e gestão de informações pessoais.

A Amazon não solicita taxas ou pagamentos extras fora do site da Amazon. Caso o cliente receba um link solicitando dinheiro ou informações pessoais, a recomendação é não selecionar e não fornecer nenhuma informação. Para mais detalhes do pedido, o consumidor pode acessar diretamente a sua conta da Amazon.

A Amazon colabora com autoridades brasileiras e órgãos de proteção ao consumidor para prevenir fraudes, coletando dados pessoais apenas para aprimorar serviços e permitindo acesso limitado aos prestadores, em conformidade com a legislação. Junto a parceiros logísticos, enviamos alertas sobre golpes via canais oficiais e WhatsApp, sem solicitar informações pessoais ou enviar links suspeitos.”

Usuários sugerem que vazamento pode estar ligado às entregadoras

Por outro lado, no X (antigo Twitter), o usuário “@dilacer8” sugeriu que o problema poderia estar ligado diretamente à Loggi, através do Sistema Melhor envio. Segundo ele, ao utilizar variações de seus próprios dados pessoais, foi possível “peneirar” qual das empresas poderia ter sido afetada. O internauta também recebeu a mensagem fraudulenta após uma compra internacional.

Confira a publicação de “@dilacer8”:

Recebi o famigerado golpe das entregas.

Com uma pequena “análise” nada técnica, é a Loggi ou um gateway vazando.

Eu só compro online e no endereço coloco o apê variando como “AP XXXX”, “Apto”, “apto”, “apto.”, etc.

Mudo vários dados pra tentar descobrir quando vaza assim+ pic.twitter.com/u8defH0bjR

— mag! (@dilacer8) August 18, 2025

No entanto, é importante deixar claro que os dados acima não são explicações para o problema, e devem ser tratados como especulativos. O TecMundo entrou em contato com a Loggi e demais empresas afetadas pelo golpe – a reportagem será atualizada diante de novas informações.

Vazamento por ter sido causado por funcionários, sugere especialista

Para entender melhor o que poderia ter causado os golpes, o TecMundo pediu a opinião de Renato Borbolla, analista de cibersegurança sênior e especialista em segurança ofensiva. Especulando, ele sugere que o vazamento possa estar sendo causado por um funcionário ou grupo de funcionários mal-intencionados – algo popularmente categorizado como insider threat, ou “ameaça interna”, em português.

Para Borbolla, essa possibilidade é mais provável diante do método utilizado nos golpes: “se fosse um vazamento com muitos mais dados do cliente, os golpistas iriam aplicar outros tipos de fraudes com um retorno financeiro bem maior,” ele explica. “Por ser nome completo, endereço, CPF, número do pedido e a empresa que irá entregar o pedido, levanta muita suspeita que esses dados foram ‘vazados’ durante esse trâmite operacional,” ele afirma.

Borbolla ainda reforça, assim como a Amazon e as entregadoras fazem em seus respectivos sites, que os clientes devem sempre checar fontes oficiais e desconsiderar cobranças extras após a finalização da compra.

Embora pareça improvável à primeira análise, a possibilidade levantada por Borbolla é um problema bastante comum. Por exemplo, o Relatório de Ameaças Internas de 2024, publicado pela Cybersecurity Insiders, aponta que 71% das organizações são moderadamente vulneráveis a ameaças internas. Nesse mesmo contexto, mais de 83% das empresas entrevistadas alegaram ter sofrido com ataques deste tipo.

O que diz a Lei Geral de Proteção de Dados (LGPD) sobre o caso?

Diante de um caso como esse, a LGPD poderia exigir que tanto a Amazon quanto suas parceiras logísticas adotassem medidas mais rígidas de segurança da informação. Por exemplo, isso incluiria o monitoramento contínuo de acessos internos e auditorias regulares para identificar possíveis vulnerabilidades.

Caso algum vazamento seja de fato confirmado, a lei exige que as empresas informem de maneira clara e imediata qualquer incidente de segurança à Autoridade Nacional de Proteção de Dados (ANPD) e aos consumidores afetados. Até o momento, todas as entregadoras citadas nos golpes emitiram alertas em seus sites e redes sociais, em conformidade com a lei.

A legislação também permite que a ANPD determine a aplicação de sanções, caso seja constatada negligência no tratamento das informações – que podem ir desde advertências e multas milionárias, até a suspensão do uso de determinados dados.

Como se proteger de casos como esse?

Casos como esse são conhecidos como “phishing”, uma gíria em inglês para “pescaria”. Por meio de mensagens fraudulentas, mas elaboradas, os criminosos tentam “fisgar” potenciais vítimas. Geralmente, a abordagem envolve alguma distração para sensibilizar o senso crítico dos alvos, como cobranças inesperadas ou um tom de urgência repentino.

A seguir, listamos algumas medidas para se proteger de ataques como esse.

Verifique a mensagem com atenção: desconfie de erros de ortografia, saudações genéricas ou tom de urgência;Cheque o link antes de clicar: passe o mouse sobre ele para confirmar se o endereço corresponde ao domínio oficial da empresa;Use apenas canais oficiais: se houver dúvida, entre em contato diretamente com a empresa, nunca pelo link ou número enviado na mensagem;Não compartilhe dados sensíveis: senhas, CPF ou informações bancárias não devem ser enviados por e-mail ou aplicativos de mensagem;Ative a autenticação em dois fatores (2FA): mesmo que sua senha seja comprometida, essa medida ajuda a proteger a conta;Mantenha antivírus e sistemas atualizados: softwares de segurança podem bloquear links e sites fraudulentos;Desconfie de cobranças inesperadas: empresas sérias não pedem pagamentos adicionais fora dos canais oficiais.

Você suspeita que foi afetado por um golpe? Envie seu relato nas redes sociais do TecMundo ou em nossos canais de denúncia: [email protected] e [email protected].