Golpe de e-mail 'Mensagem criptografada Anthem'

Após um exame cuidadoso, determinamos que o objetivo do e-mail em questão é induzir os destinatários a divulgar informações pessoais. O e-mail inclui um anexo projetado especificamente para apresentar um formulário de login falsificado. Disfarçado como uma notificação de pagamento da Anthem, o e-mail pede aos destinatários que desconsiderem seu conteúdo e evitem abri-lo.

O assunto do e-mail é intencionalmente chamativo, com o objetivo de incutir um senso de urgência. Ele pretende se originar de "Anthem", potencialmente referenciando a companhia de seguros de saúde. No e-mail, ele informa que o destinatário recebeu uma mensagem criptografada e o incentiva a baixar um anexo para visualizá-lo.

Notavelmente, o e-mail incorpora um aviso de direitos autorais da Proofpoint, Inc., uma empresa legítima especializada em segurança de e-mail. O arquivo HTML anexado é denominado "Anthem-HealthCare-Payments-Notification.html" (embora o nome possa variar). Depois de aberto, o anexo apresenta um formulário de login fraudulento que solicita a entrada de um endereço de e-mail e senha.

É evidente que os indivíduos por trás deste e-mail estão tentando furtar credenciais de login para contas de e-mail. Ao obter acesso à conta de e-mail da vítima, esses golpistas podem examinar as mensagens recebidas e enviadas, adquirindo assim conhecimento íntimo sobre a vida pessoal e profissional da vítima. Eles podem acessar informações confidenciais, como registros financeiros, conversas pessoais ou detalhes de login de outras contas.

Além disso, com controle sobre a conta de e-mail comprometida, os golpistas podem se passar pela vítima e enviar e-mails fraudulentos para os contatos da vítima. Eles podem tentar fazer login em outras contas usando as mesmas credenciais de login, iniciar solicitações de redefinição de senha para outros serviços online vinculados ao endereço de e-mail da vítima e se envolver em várias outras atividades maliciosas.

Como você deve lidar com e-mails não solicitados com anexos?

Ao se deparar com e-mails não solicitados contendo anexos, é importante ter cuidado e seguir estas etapas recomendadas para garantir sua segurança online:

• Não abra ou baixe anexos: a menos que você esteja esperando especificamente um e-mail com um anexo de uma fonte confiável, evite abrir ou baixar qualquer anexo. Os anexos podem conter malware, vírus ou outro conteúdo nocivo que pode comprometer seu computador ou informações pessoais.
• Verifique o remetente: verifique o endereço de e-mail do remetente e verifique se ele é de uma fonte conhecida e confiável. Tenha cuidado com e-mails que afirmam ser de organizações ou instituições conhecidas, mas com endereços de e-mail suspeitos ou desconhecidos. Lembre-se de que os endereços de e-mail podem ser falsificados, por isso é essencial procurar outros sinais de autenticidade.
• Examine o conteúdo do e-mail: Examine o conteúdo do e-mail em busca de sinais de tentativas de phishing ou elementos suspeitos. Tenha cuidado com e-mails que criam um senso de urgência, pressionam você a tomar medidas imediatas ou solicitam informações pessoais ou confidenciais. Procure erros de ortografia e gramática, saudações genéricas ou formatação inconsistente, pois podem ser indícios de e-mails fraudulentos.
• Excluir e-mails suspeitos: se você receber um e-mail não solicitado com um anexo que levante suspeitas ou pareça ilegítimo, é melhor excluir o e-mail imediatamente sem abrir ou baixar nenhum anexo. A exclusão do e-mail reduz o risco de interação acidental com conteúdo potencialmente nocivo.
• Use software antivírus: certifique-se de ter um software antivírus atualizado instalado em seu computador ou dispositivo. O software antivírus pode ajudar a detectar e bloquear anexos maliciosos ou avisá-lo sobre conteúdo potencialmente nocivo.