Golpe de e-mail 'Por favor, encontre o recibo anexado'
Golpes por e-mail são uma ameaça online surpreendentemente comum. Um dos mais recentes é chamado simplesmente de "Encontre o recibo em anexo".
O golpe é incrivelmente simples, mas também muito eficaz. Em essência, é um golpe de phishing que visa redirecionar a vítima para uma página da web maliciosa.
O e-mail scam consiste em uma linha de assunto vazia com apenas "Fwd: Re:" nele. O corpo do texto do e-mail é o seguinte:
Senhor
Por favor, encontre o recibo em anexo.
Você pode corrigir o endereço da nossa empresa na última fatura que você compartilhou.
Obrigada.
Atenciosamente,
Isabel Yilmaz
Assistente de vendas
O e-mail malicioso tem o que parece ser um arquivo PDF anexado com uma fatura falsa. Não há anexo e nenhuma fatura real, é claro. A imagem falsa no e-mail, quando clicada, redireciona a vítima para uma página de phishing. Depois de clicar e acessar a página, a vítima é solicitada a fazer login usando suas credenciais de e-mail. Como a página é falsa e controlada pelo agente da ameaça que espalha o e-mail fraudulento, inserir suas credenciais de login de e-mail no formulário apenas fará com que as informações sejam roubadas e potencialmente abusadas ou revendidas.
Depois que o agente da ameaça tiver acesso à sua conta usando as credenciais roubadas, ele também terá acesso a todos os seus contatos e poderá propagar ainda mais o golpe ou roubar informações de identificação pessoal compartilhadas com você.
Nunca insira suas informações em qualquer formulário on-line que você acessou depois de clicar em um link em um e-mail, especialmente se você não reconhecer o remetente. Essa é a única maneira segura de se manter seguro contra golpes semelhantes e proteger suas credenciais online.