Golpe de e-mail com dados bancários: como funciona e como se manter seguro
Table of Contents
Compreendendo o golpe de e-mail com detalhes bancários
O golpe de e-mail "Dados bancários" é uma tentativa enganosa de phishing criada para enganar os destinatários e fazê-los revelar informações confidenciais. O e-mail de golpe geralmente alega que uma fatura enviada pelo destinatário não tem detalhes bancários, levando o remetente a solicitar essas informações. Na realidade, essa é uma tentativa fraudulenta de direcionar as vítimas para um site de phishing onde os invasores visam roubar credenciais de login de e-mail.
Como o golpe é executado
O assunto do e-mail geralmente diz "Dados bancários", embora existam variações. A mensagem afirma que o remetente não conseguiu entrar em contato com o representante oficial do destinatário e que os dados bancários são necessários para o processamento do pagamento. Ela pede que o destinatário forneça essas informações o mais rápido possível preenchendo um formulário anexo. No entanto, o e-mail não é de uma empresa legítima e suas alegações são totalmente falsas.
Veja o que diz a mensagem fraudulenta:
Subject: Bank Details
Good-Day,
We have tried to call your office today but no response,
we noticed your Invoice details do not bear your company's bank details,
as we intend to bank-in the payment for progress payment certificate for claim no. 5.
CLICK HERE TO FILL THE BANK DETAILS FORM
Please check above to reconfirm your company bank details ASAP and fill the bank details form above.
Waiting for Your Quick Response.
Regards,
Chee Sian
CSCON SDN BHD (1214937-X)
CSTAN ENGINEERING (SA0169040-T)
33,JLN PEKAN BARU, TMN ENG ANN,
41150 KLANG,SELANGOR.
F:03-3342 1048
P Save a tree! Print this message only if it's absolutely necessary
A tática de phishing
O arquivo anexado, comumente chamado de "Bank Detail Form.pdf" (embora os nomes dos arquivos possam variar), parece ser um documento protegido, mas, na verdade, está desfocado para encorajar os usuários a clicar em um link que alega permitir que eles visualizem o arquivo online. Esse link leva a um site fraudulento disfarçado como um serviço legítimo de compartilhamento de arquivos, como o WeTransfer .
Como as vítimas são enganadas
Uma vez no site de phishing, as vítimas recebem uma mensagem enganosa informando que os arquivos estão protegidos e exigem verificação. A página solicita que os usuários digitem seu endereço de e-mail e senha, efetivamente entregando suas credenciais aos criminosos cibernéticos. Uma vez que esses detalhes são inseridos, os golpistas ganham acesso à conta de e-mail da vítima.
As consequências de ser vítima
Credenciais de e-mail roubadas podem ser usadas de várias maneiras maliciosas. Os invasores podem explorar contas de e-mail comprometidas para chantagear vítimas, obter acesso a serviços vinculados ou enviar mensagens fraudulentas aos contatos da vítima. Esse tipo de violação pode resultar em roubo de identidade, transações financeiras não autorizadas e na disseminação de golpes adicionais.
Riscos financeiros potenciais
Como esse golpe gira em torno de informações bancárias, há uma forte possibilidade de que os invasores também tenham como objetivo roubar dados financeiros. Se os criminosos obtiverem acesso a contas bancárias on-line, plataformas de e-commerce ou carteiras digitais, eles podem fazer transações ou compras não autorizadas.
O que fazer se você foi alvo
Se você inseriu suas credenciais em um site de phishing, tome medidas imediatas alterando suas senhas para todas as contas afetadas. Além disso, notifique as equipes de suporte oficiais desses serviços para ajudar a proteger suas contas. Se informações financeiras ou pessoalmente identificáveis foram compartilhadas, entre em contato com as autoridades relevantes e seu banco para evitar perdas potenciais.
Reconhecendo golpes comuns de phishing
O golpe de e-mail "Bank Details" é apenas uma das muitas tentativas de phishing que circulam online. Outros golpes recentes incluem e-mails que falsamente alegam ser de bancos, instituições financeiras ou provedores de serviços conhecidos. Esses e-mails geralmente afirmam que uma conta foi comprometida ou que uma ação urgente é necessária para manter o acesso a um serviço.
Como os golpistas espalham seus ataques
Os criminosos cibernéticos usam campanhas de spam para distribuir e-mails de phishing, geralmente anexando arquivos maliciosos ou links que levam a sites fraudulentos. Esses arquivos maliciosos podem vir em vários formatos, incluindo arquivos compactados (ZIP, RAR), executáveis (.exe) e documentos (PDF, Microsoft Office, OneNote). Simplesmente abrir um desses arquivos pode iniciar uma infecção que compromete o sistema do usuário.
O papel do malware em ataques de phishing
Alguns e-mails de phishing contêm software malicioso projetado para roubar informações diretamente do dispositivo da vítima. O malware pode registrar pressionamentos de tecla, tirar capturas de tela ou acessar detalhes de login armazenados, amplificando ainda mais o dano que os golpistas podem infligir.
Melhores práticas para evitar ser vítima
Para se proteger de golpes de phishing, não se esqueça de ser cauteloso ao receber e-mails inesperados, principalmente aqueles que solicitam informações confidenciais. Não clique em links ou baixe anexos de remetentes desconhecidos. Se um e-mail alega ser de uma empresa legítima, verifique a autenticidade do remetente entrando em contato com a organização diretamente por meio de canais oficiais.
Navegação segura e hábitos de e-mail
Os cibercriminosos refinam continuamente suas táticas, fazendo com que os e-mails de phishing pareçam mais convincentes. Fique atento ao navegar online, pois o conteúdo fraudulento geralmente parece legítimo. Atualize as senhas regularmente, habilite a autenticação de dois fatores (2FA) e garanta que medidas de segurança fortes protejam seu e-mail e contas bancárias.
Considerações finais
Golpes de phishing como a fraude de e-mail "Bank Details" são criados para manipular as vítimas para que entreguem informações pessoais e financeiras. Ao se manterem informados sobre essas ameaças e praticarem bons hábitos de segurança cibernética, os usuários podem proteger seus dados de forma eficaz e evitar serem vítimas de golpes online.
