Nos últimos anos, os cibercriminosos vêm aprimorando suas estratégias para enganar usuários desavisados. Uma técnica que tem chamado atenção em 2025 envolve o uso do sistema de anúncios do Google para enviar comunicações fraudulentas, principalmente relacionadas a empresas de transporte e logística. O velho golpe que simula notificações dos Correios, desta vez, surge com recursos mais sofisticados, explorando a confiança das pessoas em grandes empresas e plataformas reconhecidas.
Os responsáveis por essas fraudes elaboram e-mails falsos que aparentam ter origem em entidades como os Correios, FedEx ou UPS. O conteúdo destas mensagens enfatiza que uma encomenda está pendente de liberação, estimulando a urgência da vítima em regularizar a situação. Ao clicar em links fornecidos, o destinatário é redirecionado a páginas que pedem informações pessoais, como endereço, CPF e até dados bancários, além de, em alguns casos, exigir o pagamento de uma suposta taxa para liberar o pacote.
Como funciona o golpe do falso e-mail dos Correios?

O chamado golpe de phishing ocorre quando os criminosos criam uma espécie de “isca”, simulando comunicações legítimas para obter dados sensíveis de suas vítimas. No cenário atual, esses golpistas personalizam o remetente com nomes como “Portal de Encomendas” dos Correios, e associam o e-mail a temas comuns em compras online, como pendências de entrega ou cobranças alfandegárias. Utilizando recursos pagos no próprio Google, esses e-mails acabam driblando filtros tradicionais de spam e atingindo um número maior de pessoas.
A tendência preocupa porque, diferente de mensagens aleatórias, estes e-mails frequentemente carregam um número de informações reais, aumentando sua credibilidade. Elementos como o CNPJ de empresas legítimas, mesmo sem consentimento dos verdadeiros proprietários, também podem estar presentes para validar, aos olhos da vítima, a falsidade do contato. Tais práticas intensificam a dificuldade em identificar a fraude à primeira vista.
Por que os golpes utilizam o ecossistema de anúncios do Google?
A utilização do sistema de anúncios patrocinados do Google revela um novo patamar na atuação dos estelionatários virtuais. Ao recorrer às plataformas de publicidade paga, os golpistas conseguem burlar mecanismos de proteção, já que anúncios pagos obtêm maior visibilidade e credibilidade junto ao público. Além disso, o processo de verificação automatizada do Google pode apresentar falhas, permitindo que até mesmo CNPJs verídicos – porém indevidamente associados – sejam usados para dar legitimidade às campanhas fraudulentas.
Essa estratégia representa um desafio adicional para as autoridades e empresas que pretendem manter seus clientes protegidos. O impacto dos golpes é ampliado à medida que mais pessoas se sentem seguras ao clicar em links presentes em anúncios considerados “oficiais” ou “patrocinados”, sem desconfiar de seu teor malicioso.
Como se proteger contra tentativas de phishing com encomendas?
Adotar medidas preventivas se mostra fundamental diante do aumento de ameaças digitais envolvendo falsas notificações de entrega. Entre as recomendações, destaca-se a orientação de nunca fornecer dados pessoais ou efetuar pagamentos a partir de links enviados por e-mail, SMS ou aplicativos de mensagens. Empresas como os Correios reforçam que não solicitam pagamentos ou atualização de informações por esses canais, sempre recomendando o uso dos sites e apps oficiais para acompanhamento de encomendas.
- Desconfie de mensagens que solicitam dados sensíveis ou pagamento imediato.
- Verifique sempre o remetente do e-mail e procure erros de ortografia ou endereços suspeitos.
- Acesse sites inserindo o endereço manualmente no navegador e nunca por meio de links de e-mails não solicitados.
- Fique atento a ofertas “boas demais para ser verdade” e cobranças inesperadas de taxas alfandegárias.
- Mantenha dispositivos atualizados e use soluções confiáveis de segurança digital.
Caso seja vítima de alguma fraude ou suspeite de tentativa de golpe, é recomendado registrar o caso nas autoridades competentes e informar os serviços afetados, como bancos, empresas de transporte e plataformas digitais. O combate a esse tipo de crime depende da colaboração entre usuários, empresas e organismos de segurança.
O que fazer se receber um e-mail suspeito sobre encomendas?
Ao identificar um e-mail estranho sobre supostas pendências de entrega, a recomendação é não clicar em links nem fornecer informações pessoais. Suspender o acesso imediato ao conteúdo e consultar diretamente os canais oficiais das empresas envolvidas pode evitar perdas financeiras e o compartilhamento indevido de dados. Centros de Atendimento ao Consumidor dos Correios, FedEx e outras transportadoras também estão aptos a esclarecer dúvidas e confirmar a veracidade de notificações recebidas.
Manter-se informado e atento às novas estratégias aplicadas por golpistas contribui para a proteção dos dados pessoais e financeiros, reduzindo os riscos associados às fraudes digitais. Educação digital e boas práticas na internet são aliados fundamentais para evitar prejuízos e garantir uma experiência online mais segura.
Quais sinais podem indicar que um e-mail ou anúncio é fraudulento?

Apesar do aumento da sofisticação dos golpes, existem alguns indícios que ajudam a identificar tentativas de fraude. E-mails com escrita inadequada, erros ortográficos, uso de logotipos em baixa qualidade e endereços de remetente que não condizem com os domínios oficiais de empresas confiáveis costumam ser um sinal de alerta. Além disso, solicitações de pagamentos inesperados, pedidos urgentes de atualização de dados ou ameaças de bloqueio de serviços também sugerem golpe. Por fim, verificar se o link apresentado realmente corresponde ao site oficial das empresas é uma prática importante para evitar cair em armadilhas virtuais.
Como os órgãos de fiscalização e empresas estão reagindo a essa evolução dos golpes?
Autoridades e empresas do setor de logística e tecnologia têm intensificado suas ações para mitigar a disseminação dessas fraudes. Muitas organizações reforçaram as campanhas de conscientização dos usuários e aprimoraram seus sistemas de detecção de atividades suspeitas. Paralelamente, órgãos de fiscalização têm desenvolvido parcerias para monitorar e denunciar domínios e anúncios maliciosos, buscando bloquear rapidamente conteúdos identificados como fraudulentos. Apesar disso, o ritmo de atualização das estratégias criminosas exige respostas constantes e inovadoras, ressaltando a importância do trabalho conjunto entre setor público, privado e os próprios usuários.