Os golpes de pacotes falsos acabaram de atingir um marco preocupante. Os golpistas agora estão usando IA para gerar fotos falsas de entregadores segurando um pacote com seu nome. Muitos franceses se viram na mira desses golpes aprimorados por IA nas últimas semanas.
Os golpes de entrega de pacotes continuam a evoluir. Há alguns meses, a França foi assolada por uma onda de golpes sofisticados e extremamente personalizados. Ao vasculhar inúmeros diretórios de dados comprometidos, os cibercriminosos conseguiram desenvolver golpes ultraconvincentes. Para acalmar a desconfiança dos seus alvos, os hackers não hesitam em encher as suas mensagens com informações pessoais, como o nome, endereço físico ou mesmo o número autêntico do pacote. Os repetidos ataques de hackers sofridos por transportadoras, como Mondial Relay, Colis Privé e Chronopost, não estão alheios ao preocupante desenvolvimento de fraudes de encomendas.
Leia também: Nos infiltramos em um grupo de WhatsApp que quer roubar seus dados bancários – descriptografia de golpe
Golpe de encomendas atinge novo marco
Nas últimas semanas, os golpes tomaram um novo rumo. Como podemos ver nas redes sociais, os hackers estão agora a combinar os dados que possuem com imagens geradas por inteligência artificial. Em sua conta X, o especialista Victoir Baait enfatiza que “O golpe de entrega de encomendas está cada vez melhor”. Na rede social, foram vários os depoimentos de pessoas que receberam uma mensagem de phishing acompanhada de uma foto tirada com ajuda de IA. A foto mostra o pacote em questão na mão do entregador, bem em frente a uma van cheia de outros pacotes a serem entregues. Um olho destreinado não verá nada além de fogo.
#fio
O golpe de entrega de encomendas está cada vez melhor! Lembramos que por trás disso está um golpe envolvendo falsos consultores bancários. Após adicionar uma URL personalizada com o nome/sobrenome do alvo, eles adicionam uma foto com o suposto pacote e o nome/sobrenome acima pic.twitter.com/0X5PRBAMVA-Victor Baait (@VictorBanait) 13 de março de 2026
Os hackers estão atentos aos detalhes. Na imagem do pacote gerado pela IA, vemos o nome completo do destinatário. A edição tende a confirmar as palavras da mensagem. Ele afirma que o pacote não cabia na caixa de correio devido ao seu tamanho. O entregador pede então ao seu interlocutor que lhe forneça novas instruções de entrega clicando num link. O texto enfatiza, como sempre, a urgência, ao evocar um pacote em espera ou um retorno iminente ao remetente, a fim de levar o alvo a clicar sem pensar.
O golpe segue sempre a mesma lógica. Se a vítima concordar em clicar no link incluído na mensagem, ela se encontrará em uma versão falsa do site da transportadora. O site falso exibe uma página de rastreamento ou reagendamento de entrega. Para solicitar uma nova entrega, o internauta será convidado a finalizar a compra. A página de pagamento parece um módulo de pagamento autêntico. Solicita o número do cartão, a data de validade e o criptograma do cartão.
Do pacote ao falso consultor bancário
Na realidade, a pessoa não será cobrada. O objetivo da manobra é apenas recuperar dados bancários. Essas informações serão usadas como parte da segunda fase do ataque. Pouco depois, a vítima é contactada telefonicamente por uma pessoa que se apresenta como consultor bancário ou membro do departamento antifraude do seu banco. O interlocutor afirma ter detectado transações suspeitas no cartão do banco. Para capturar seu alvo, ele destacará a extensa informação que possui.
Convencida de que está falando com um funcionário real, a vítima obedecerá às instruções do falso assessor. Ele pode pedir que ele instale um aplicativo de controle remoto, valide transferências fingindo que são cancelamentos ou confirme mensagens SMS de segurança. Todas essas táticas permitem que ele retire dinheiro da conta bancária. Os golpistas também podem aumentar os limites ou fazer transferências para contas no exterior.
Uma campanha contínua
Tudo sugere que as fraudes de IA deste tipo estão actualmente a aumentar em França. Muitos internautas quase caíram na armadilha, se acreditarmos nos depoimentos que circulam no X. A imagem gerada pela IA é quase idêntica em cada ataque. Podemos pensar que os hackers reutilizam a mesma solicitação e simplesmente modificam o nome exibido no pacote.
Recebido esta manhã! As tentativas estão cada vez mais bem feitas, e infelizmente as pessoas ainda se deixam enganar…
– Guillaume (@magicgg91) 16 de março de 2026
Duas pessoas diferentes receberam exatamente o mesmo SMS fraudulento, com nome e sobrenome próprios… acompanhados da mesma foto gerada por IA.
As consequências muito concretas das fugas de dados. https://t.co/d0v6xV9g3O pic.twitter.com/bwy7FnQ3l6
-Seb (@seblatombe) 16 de março de 2026
Esta manhã recebi por SMS o phishing de maior sucesso até agora: personalização com meu nome, meu endereço (agora infelizmente clássico), mas acima de tudo uma imagem AI de um entregador segurando um pacote @mondialrelay com meu nome nele 🙃
CC @Ced_haurus @seblatombe pic.twitter.com/hGJkmG2rpz
– Mathieu Flaig (@MathieuFlex) 16 de março de 2026
Se você receber uma mensagem como essa, ignore. Não cometa o erro de clicar no link do SMS. De modo mais geral, tenha cuidado com todas as comunicações não solicitadas, mesmo que contenham dados e fotos autênticos que pareçam reais para você. Na era da IA, é fundamental que você tenha cuidado com tudo o que vê online.
Leia também: Vazamento de dados – Anssi minimiza situação na França, haveria muito “blefe”
Por sua vez, a Mondial Relay aconselha os seus clientes a “somente retorno” em seus canais oficiais, como seu aplicativo oficial ou seu site “para verificar qualquer informação relacionada à sua entrega”. Em troca com a 01net, a entregadora lembra que “nunca envia fotos personalizadas de pacotes com nome e sobrenome dos clientes.” Você foi avisado.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.