Golpe de login por e-mail de geolocalização não autorizado

phishing spam email

Os cibercriminosos nunca param de evoluir suas táticas, usando esquemas de phishing cada vez mais sofisticados para enganar indivíduos desavisados. Um desses golpes que tem circulado é o e-mail "Sign-in From Unauthorized Geolocation". Essa tentativa de phishing tem como objetivo enganar os destinatários para que forneçam suas credenciais de login, potencialmente expondo-os a roubo de identidade, perdas financeiras e outras ameaças cibernéticas. Veja como esse golpe funciona, por que ele é perigoso e como você pode se proteger.

Como funciona o golpe

O e-mail fraudulento é projetado para aparecer como um alerta de segurança oficial de um provedor de serviços de e-mail. Ele normalmente avisa o destinatário sobre uma "tentativa de login incomum" de um local não autorizado, geralmente um país que levanta suspeitas, como a Coreia do Norte ou a Rússia. A mensagem pode alegar que a tentativa foi feita usando um navegador e dispositivo específicos, incluindo até mesmo um endereço IP para fazê-la parecer legítima.

Para aumentar a urgência, o e-mail aconselha os destinatários a ignorar a notificação se a tentativa de login for legítima, mas a tomar medidas imediatas se não reconhecerem o login. Um hiperlink é fornecido, levando ao que parece ser uma página de login para seu provedor de e-mail. No entanto, este site é, na verdade, uma página de phishing projetada para capturar credenciais de login.

Veja o que o e-mail diz:

Subject: Unusual mail sign-in from unauthorized geolocation

Mail account
Unusual mail sign-in from unauthorized geolocation
We detected something unusual about a recent sign-in to your mail account ******** on 23/3/2025 21:15:54 (GMT) from an unauthorized geolocation.
If this was you, then you can safely ignore this email.
Country/region: North Korea
Platform: One UI
Browser: Naenara
IP address: 175.45.177.11
If this wasn't you, your account has been compromised. Please follow these steps:
1. Reset your password.
2. Review your security info.
3. Learn how to make your account more secure.
You can also opt out or change where you receive security notifications.

O que acontece se você clicar no link?

Clicar no link redireciona o destinatário para um site falso que imita de perto a página de login real de um provedor de e-mail bem conhecido. Depois que o usuário insere suas credenciais, os golpistas capturam essas informações e ganham acesso à conta de e-mail.

A partir daí, os cibercriminosos podem explorar os detalhes de login roubados de várias maneiras. Eles podem bloquear o e-mail da vítima, usá-lo para redefinir senhas de outras contas online ou enviar e-mails de phishing adicionais do endereço comprometido. Em alguns casos, contas de e-mail hackeadas são vendidas na dark web para exploração posterior.

Os riscos de uma conta de e-mail comprometida

Uma conta de e-mail comprometida pode ter consequências graves. Muitas pessoas armazenam informações confidenciais em suas caixas de entrada, incluindo extratos financeiros, links de recuperação de conta e conversas pessoais. Se os golpistas obtiverem acesso, eles podem:

  • Roubar informações financeiras e pessoais
  • Redefinir senhas para contas bancárias e de mídia social
  • Use o e-mail para enviar mensagens de phishing aos contatos
  • Distribuir malware por meio de anexos ou links maliciosos

Além disso, os criminosos cibernéticos podem tentar usar a conta de e-mail roubada para obter acesso a informações relacionadas aos negócios, colocando as organizações em risco.

Como identificar um e-mail de phishing

E-mails de phishing geralmente contêm sinais de alerta sutis (ou óbvios) que podem ajudar você a identificá-los. Fique atento aos seguintes sinais:

  • Linguagem urgente ou ameaçadora: o e-mail pode pressionar você a agir rapidamente para evitar a suspensão da conta ou o roubo de dados.
  • Saudações genéricas: e-mails de phishing geralmente usam saudações vagas como "Caro usuário" ou "Caro cliente" em vez de se dirigir a você pelo nome.
  • Links suspeitos: Passe o cursor do mouse sobre o link sem clicar para verificar o destino real. Se a URL parecer desconhecida ou contiver erros de ortografia, provavelmente é fraudulenta.
  • Gramática e ortografia ruins: e-mails de phishing geralmente contêm erros gramaticais ou frases estranhas.
  • Endereço de e-mail de remetente incomum: o e-mail do remetente pode parecer oficial à primeira vista, mas, após uma análise mais detalhada, pode conter caracteres extras ou um domínio não relacionado.

O que fazer se você receber este e-mail

Se você receber um e-mail "Sign-in From Unauthorized Geolocation", não entre em pânico. Siga estas etapas para se manter seguro:

  1. Não clique em nenhum link ou baixe anexos. Eles podem redirecioná-lo para sites de phishing ou instalar malware no seu dispositivo.
  2. Verifique a tentativa de login separadamente. Entre na sua conta de e-mail diretamente digitando a URL do site oficial no seu navegador, não pelo link do e-mail. Verifique as configurações de segurança da sua conta para qualquer atividade de login suspeita.
  3. Denuncie o e-mail de phishing. A maioria dos provedores de e-mail permite que você denuncie tentativas de phishing. Marque o e-mail como spam ou encaminhe-o para o endereço oficial de denúncia de phishing do seu provedor.
  4. Exclua o e-mail. Uma vez denunciado, exclua o e-mail da sua caixa de entrada para evitar interação acidental no futuro.
  5. Habilite a autenticação de dois fatores (2FA). Isso adiciona outra camada de segurança ao exigir uma segunda forma de verificação ao fazer login na sua conta.

Como se proteger de ataques de phishing

A melhor maneira de evitar ser vítima de golpes de phishing é permanecer vigilante e seguir as práticas recomendadas de segurança cibernética:

  • Use uma senha forte e única para cada conta. Isso reduz o risco de várias contas serem comprometidas se uma for violada.
  • Atualize suas senhas regularmente. Alterar senhas rotineiramente adiciona uma camada adicional de proteção.
  • Evite clicar em links em e-mails não solicitados. Se você receber um alerta de segurança, vá diretamente para o site do provedor em vez de clicar em links no e-mail.
  • Use um software de segurança confiável. Mantenha seu dispositivo protegido com um programa antivírus confiável que pode reconhecer e bloquear tentativas de phishing.
  • Mantenha-se informado sobre táticas de phishing. Os cibercriminosos mudam constantemente seus métodos, então manter-se atualizado com os golpes mais recentes pode ajudar você a reconhecer ameaças potenciais.

Considerações finais

O golpe de e-mail "Sign-in From Unauthorized Geolocation" é uma tentativa enganosa de phishing que se aproveita do medo e da urgência. Se você entender como esses golpes funcionam e reconhecer os sinais de alerta, poderá se proteger deles. Sempre tenha cuidado com e-mails inesperados, verifique alertas de segurança por meio de canais oficiais e implemente fortes medidas de segurança cibernética para manter suas contas seguras.

Por Willa
April 2, 2025
Phishing, Scam
Portuguese
April 2, 2025
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.