Golpe de e-mail 'Por favor, encontre o recibo anexado'

Golpes por e-mail são uma ameaça online surpreendentemente comum. Um dos mais recentes é chamado simplesmente de "Encontre o recibo em anexo".

O golpe é incrivelmente simples, mas também muito eficaz. Em essência, é um golpe de phishing que visa redirecionar a vítima para uma página da web maliciosa.

O e-mail scam consiste em uma linha de assunto vazia com apenas "Fwd: Re:" nele. O corpo do texto do e-mail é o seguinte:

Senhor

Por favor, encontre o recibo em anexo.

Você pode corrigir o endereço da nossa empresa na última fatura que você compartilhou.

Obrigada.

Atenciosamente,

Isabel Yilmaz

Assistente de vendas

O e-mail malicioso tem o que parece ser um arquivo PDF anexado com uma fatura falsa. Não há anexo e nenhuma fatura real, é claro. A imagem falsa no e-mail, quando clicada, redireciona a vítima para uma página de phishing. Depois de clicar e acessar a página, a vítima é solicitada a fazer login usando suas credenciais de e-mail. Como a página é falsa e controlada pelo agente da ameaça que espalha o e-mail fraudulento, inserir suas credenciais de login de e-mail no formulário apenas fará com que as informações sejam roubadas e potencialmente abusadas ou revendidas.

Depois que o agente da ameaça tiver acesso à sua conta usando as credenciais roubadas, ele também terá acesso a todos os seus contatos e poderá propagar ainda mais o golpe ou roubar informações de identificação pessoal compartilhadas com você.

Nunca insira suas informações em qualquer formulário on-line que você acessou depois de clicar em um link em um e-mail, especialmente se você não reconhecer o remetente. Essa é a única maneira segura de se manter seguro contra golpes semelhantes e proteger suas credenciais online.