Golpe de e-mail "Service Desk" engana usuários para que forneçam credenciais de login
Uma campanha enganosa de spam com o assunto "Service Desk" foi identificada como um ataque de phishing com o objetivo de roubar as credenciais de e-mail dos usuários. Disfarçado de alerta técnico, o e-mail alega que as mensagens não foram entregues devido a um problema de servidor resolvido e solicita aos destinatários que revisem seus e-mails não entregues. No entanto, o link fornecido leva a um site de phishing projetado para coletar informações de login.
Table of Contents
O que é o e-mail “Service Desk”?
O e-mail "Service Desk" não é de nenhuma organização legítima ou serviço de suporte de TI. Trata-se de uma mensagem de phishing que informa falsamente os destinatários sobre e-mails não entregues devido a um problema temporário no servidor. A mensagem afirma que o problema foi resolvido e que as mensagens pendentes agora podem ser revisadas — desde que o usuário siga um link antes que os e-mails sejam excluídos.
Esta é uma tática clássica de phishing. A mensagem é toda fabricada e seu objetivo é induzir os usuários a inserir suas credenciais de login de e-mail em um site falso.
O e-mail fraudulento diz o seguinte:
Subject: FWD: New Messages, not delivered to ********, Correct the Error now!
******** Service Desk
Hello ********,
Our Server has prevented the delivery of some new emails to your inbox due to server error which have now been corrected.
kindly review these messages here and choose what happens to them.View Emails
Emails will be deleted automatically after some days. You can change the frequency of these notifications within your email quarantine portal.
Alternatively you can visit the Service Desk Portal to update your email quarantine settings.
******** Support
This message is generated automatically by the server. Please follow the instructions in the email to resolve this issue or contact your network administrator
Como funciona o golpe
Ao clicar no link do e-mail, os usuários são redirecionados para um site de phishing que não se parece em nada com uma interface de e-mail. Nesta campanha, a página falsa parecia exibir um documento do Microsoft Excel desfocado intitulado "PRODUTOS DE VAREJO (EMBALAGEM DE CONSUMO)". Sobreposto a este, havia um pop-up solicitando ao usuário que "Faça login com a senha do e-mail para baixar o documento".
Esse prompt de login falso é a verdadeira armadilha. Qualquer informação inserida é enviada diretamente para os golpistas, que podem usá-la para sequestrar a conta de e-mail da vítima.
Contas de e-mail são alvos valiosos para cibercriminosos, pois frequentemente contêm dados pessoais sensíveis e servem como gateways para outros serviços. Uma vez comprometidas, essas contas podem ser exploradas para se passar pelo usuário, solicitar dinheiro de contatos, disseminar malware ou acessar plataformas financeiras como bancos online, contas de e-commerce e carteiras digitais.
Consequências de cair neste golpe
Confiar em um e-mail como a mensagem "Service Desk" pode levar a consequências graves. As vítimas podem enfrentar:
- Roubo de identidade
- Perda financeira por meio de transações não autorizadas
- Perda de acesso a contas pessoais ou comerciais
- Comprometimento generalizado de serviços e contatos associados
Se você já inseriu suas credenciais em um site de phishing, é essencial agir rapidamente. Altere as senhas de todas as contas potencialmente expostas imediatamente e notifique as equipes de suporte oficiais desses serviços.
Outros golpes de phishing a serem observados
O e-mail "Service Desk" é apenas uma das muitas táticas de phishing direcionadas aos usuários hoje em dia. Outros exemplos recentes incluem "Alguém digitou a senha correta para sua conta", "Informações de segurança da conta" e "Indenização DOGE para vítimas de fraude em todo o mundo".
Embora muitos presumam que e-mails de phishing sejam fáceis de identificar devido a erros de ortografia ou formatação inadequada, nem sempre é esse o caso. Algumas campanhas de spam são altamente elaboradas e imitam de forma convincente mensagens de empresas, instituições ou provedores de serviços reais.
Como e-mails de phishing podem transmitir malware
Além do roubo de credenciais, as campanhas de spam costumam incluir anexos ou links para download que transportam malware. Esses arquivos vêm em vários formatos, incluindo:
- Documentos do Microsoft Office e PDF
- Arquivos do OneNote com conteúdo incorporado
- Arquivos executáveis (.exe, .run)
- Arquivos (ZIP, RAR)
- Arquivos JavaScript
Em muitos casos, o malware é ativado quando os usuários ativam recursos de edição ou clicam em conteúdo incorporado. Uma vez iniciado, o malware pode se instalar silenciosamente e começar a comprometer o sistema.
Como se proteger
A melhor defesa contra e-mails de phishing e malware é cautela e conscientização. Aqui estão algumas dicas importantes a seguir:
- Sempre examine e-mails inesperados ou suspeitos, especialmente aqueles que pedem para você clicar em links ou abrir anexos
- Evite interagir com mensagens que criem urgência ou solicitem verificação de conta
- Baixe software apenas de sites oficiais e evite fontes de terceiros
- Nunca use cracks de software ilegais ou atualizadores de terceiros, pois eles geralmente vêm com malware
- Mantenha seu sistema operacional, aplicativos e software antivírus atualizados
- Execute verificações regulares com um programa de segurança confiável para detectar e remover ameaças
Se você suspeitar que seu dispositivo pode ter sido comprometido, execute uma verificação completa usando uma solução antimalware confiável para detectar e eliminar quaisquer infecções.
