O golpe de e-mail de atualização de segurança do sistema de nomes de domínio (DNSS)
Table of Contents
Compreendendo o golpe de e-mail “Atualize seu DNSS”
Os cibercriminosos frequentemente usam e-mails enganosos para enganar os usuários e fazê-los revelar informações confidenciais. Um desses golpes de phishing é o e-mail "Atualize a Segurança do Sistema de Nomes de Domínio (DNSS)". Essa mensagem fraudulenta pede que os destinatários atualizem suas configurações de DNSS para recuperar e-mails em quarentena. No entanto, é uma tentativa inteligentemente projetada para roubar credenciais de login.
O e-mail, que pode aparecer com o assunto "NOTIFICAÇÃO DE SUPORTE: Atualize suas configurações de DNSS de e-mail", afirma falsamente que e-mails importantes não chegaram à caixa de entrada do destinatário. Ele avisa que, sem uma atualização imediata, essas mensagens serão excluídas em quatro dias. Essas alegações são totalmente falsas e são projetadas para criar urgência e pânico.
Aqui está o que esta mensagem realmente diz:
Subject: SUPPORT NOTIFICATION: Upgrade Your E-mail DNSS Settings
Hello XXXXXXX,
Update your Domain Name System Security (DNSS), to deliver incoming messages that were delayed.
Log on to XXXXXXX Portal to Auto-update (DNSS) settings.
Proceed To Auto-update DNS Settings
Note: Quarantined emails will be automatically deleted after 4 days.
XXXXXXX Support Privacy Policy.
Copyright 2025
Como o golpe opera
O e-mail fraudulento contém um link chamado "Prosseguir para atualização automática das configurações de DNS". Clicar neste link redireciona o destinatário para um site de phishing projetado para se assemelhar a uma página de login de e-mail. Depois que as credenciais de login são inseridas, os criminosos cibernéticos as coletam.
Contas de e-mail são particularmente valiosas para golpistas porque geralmente contêm informações confidenciais. Uma conta de e-mail comprometida pode ser explorada para redefinir senhas, obter acesso a contas financeiras ou enviar mais e-mails de phishing para contatos. As consequências podem ser graves, incluindo fraude financeira e roubo de identidade.
Possíveis consequências de ser vítima
Se os golpistas obtiverem o controle de uma conta de e-mail, eles podem se passar pelo proprietário e manipular os contatos para enviar dinheiro, clicar em links maliciosos ou fornecer informações pessoais. Além disso, os criminosos cibernéticos podem usar credenciais roubadas para obter acesso a mídias sociais, armazenamento em nuvem e outros serviços vinculados.
Quando contas financeiras são comprometidas, criminosos podem iniciar transações não autorizadas, fazer compras fraudulentas ou até mesmo drenar fundos de carteiras digitais. Uma vez que o acesso é perdido, recuperar ativos roubados pode ser difícil ou impossível.
O que fazer se você for alvo
Se você suspeitar que inseriu suas credenciais em um site de phishing, tome medidas imediatas:
- Renove a senha da sua conta de e-mail e de quaisquer outras contas que utilizem as mesmas credenciais.
- Habilite a autenticação de dois fatores (2FA) para maior segurança.
- Monitore seu e-mail e contas financeiras em busca de qualquer atividade não autorizada.
- Informe seu provedor de e-mail e as autoridades relevantes sobre a tentativa de phishing.
Muitos e-mails de phishing seguem padrões semelhantes. Outros golpes recentes incluem "Notificação de Limite de Espaço de Hospedagem", " Seus E-mails Não Serão Mais Entregues " e " Problema de Caixa de Correio Identificado ". Esses e-mails geralmente alegam envolver segurança de conta, falhas de pagamento ou atualizações urgentes para enganar os destinatários e fazê-los agir sem pensar.
Como identificar e evitar e-mails de phishing
E-mails de phishing geralmente contêm sinais reveladores de fraude. Desconfie de mensagens que:
- Crie urgência, como ameaças de suspensão de conta ou exclusão de e-mail.
- Conter erros gramaticais ou de ortografia.
- Use saudações genéricas como "Caro usuário" em vez do seu nome real.
- Inclua anexos ou links inesperados.
- Ter endereços de e-mail que não correspondem ao domínio oficial da empresa que eles afirmam ser.
Para ficar do lado seguro, evite clicar em links suspeitos. Em vez disso, visite sites oficiais diretamente digitando a URL no seu navegador. Se você receber um e-mail alegando que há um problema com sua conta, verifique as informações entrando em contato com o suporte ao cliente por meio dos canais oficiais.
Distribuição de malware por meio de e-mails de phishing
Além do roubo de credenciais, e-mails de phishing podem espalhar malware por meio de anexos maliciosos ou links de download. Esses arquivos vêm em diferentes formatos, incluindo arquivos ZIP, arquivos executáveis e documentos do Microsoft Office. Alguns exigem interação do usuário, como habilitar macros em um documento do Office, enquanto outros instalam malware simplesmente por serem abertos.
Para minimizar o risco, evite abrir anexos de remetentes desconhecidos e tenha cuidado ao baixar arquivos. Não se esqueça de atualizar seu software e ferramentas de segurança para se proteger contra as ameaças mais recentes.
Práticas gerais de segurança online
Como golpes de phishing e ameaças de malware são comuns, adotar hábitos de segurança fortes é essencial. Aqui estão algumas recomendações:
- Baixe software somente de fontes oficiais e confiáveis.
- Seja cético em relação a mensagens inesperadas, mesmo que pareçam vir de contatos conhecidos.
- Use senhas únicas e fortes para contas diferentes.
- Ative a autenticação de dois fatores sempre que possível.
- Faça backup de arquivos importantes regularmente para evitar perda de dados em caso de ataques cibernéticos.
Os cibercriminosos nunca param de evoluir suas táticas, tornando essencial se manter informado sobre as últimas ameaças. Ao reconhecer golpes como o e-mail de phishing "Update Your Domain Name System Security (DNSS)", os usuários podem proteger suas informações pessoais e financeiras contra cair em mãos erradas.
