Golpe de e-mail 'Mensagem de segurança da Capital One'
O e-mail intitulado "Mensagem de segurança do Capital One" é um exemplo de phishing. Ele se disfarça como uma comunicação da Capital One, indicando falsamente uma entrada de pagamento na conta do destinatário. O e-mail engana os destinatários para que façam login por meio de um documento HTML anexado, que é um arquivo de phishing projetado para capturar as informações inseridas.
É importante ressaltar que este e-mail enganoso não tem nenhuma afiliação com a real holding do banco Capital One.
O e-mail de spam, geralmente intitulado "Ação necessária: novo pagamento eletrônico pendente em sua conta" (o assunto pode variar), se apresenta como uma "mensagem de segurança" da Capital One. A mensagem informa o destinatário sobre um pagamento pendente e o instrui a baixar um suposto "anexo seguro" para verificar sua conta.
Conforme mencionado anteriormente, todos os detalhes fornecidos neste e-mail são fraudulentos e esta comunicação não está vinculada à Capital One.
O arquivo HTML anexado, geralmente denominado "Ação necessária para novo pagamento eletrônico pendente em sua conta.html" (o nome do arquivo pode ser diferente), é mascarado como uma página de login do Capital One. Quaisquer credenciais de login (como nomes de usuário e senhas) inseridas neste arquivo enganoso serão capturadas e enviadas aos golpistas que orquestram esta campanha fraudulenta.
Os invasores podem explorar as contas roubadas para várias atividades maliciosas envolvendo finanças e identidade. Indivíduos vítimas de tais e-mails fraudulentos, como o intitulado "Capital One SECURITY MESSAGE", podem encontrar graves violações de privacidade, perdas financeiras substanciais e até mesmo roubo de identidade.
Se você já divulgou seus dados de login, é imperativo alterar imediatamente as senhas de todas as contas potencialmente comprometidas e informar o suporte oficial desses serviços. Além disso, pode ser necessário entrar em contato com as autoridades apropriadas para outras ações.
Como você pode reconhecer e-mails de phishing e golpes?
Reconhecer e-mails de phishing e golpes é crucial para se proteger contra ameaças online. Aqui estão algumas dicas para ajudá-lo a identificar esses e-mails fraudulentos:
Verifique o endereço de e-mail do remetente: verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que se assemelham aos legítimos, mas com pequenas variações ou erros ortográficos.
Inspecione as linhas de abertura: Saudações genéricas como "Caro cliente" ou "Caro usuário" são comuns em e-mails de phishing. Organizações legítimas costumam usar seu nome em comunicações.
Procure por erros de ortografia e gramática: gramática ruim, erros ortográficos e frases estranhas são sinais de alerta. Organizações legítimas geralmente têm comunicação profissional.
Analise o URL: passe o mouse sobre os links sem clicar para ver o URL real. Seja cauteloso se o link não corresponder ao domínio do remetente ou redirecionar para um site suspeito.
Cuidado com solicitações urgentes: os golpistas geralmente criam um senso de urgência para pressioná-lo a agir sem pensar. Desconfie de e-mails que exigem ação imediata.
Examine o conteúdo: os e-mails de phishing geralmente contêm conteúdo vago ou excessivamente geral. Eles podem não ter detalhes específicos sobre sua conta ou transações.
Verifique se há anexos: tenha cuidado com anexos inesperados, especialmente se eles solicitarem que você habilite macros ou scripts. Instituições legítimas geralmente não enviam anexos não solicitados.
Desconfie de hiperlinks: mesmo que o link pareça legítimo, não clique nele diretamente no e-mail. Abra uma nova janela do navegador e digite manualmente a URL do site oficial.
Verifique solicitações de informações pessoais ou financeiras: organizações legítimas não solicitarão informações confidenciais como senhas, números de CPF ou detalhes de cartão de crédito por e-mail.
