Esquema de e-mail de 'correio de voz na nuvem'
Depois de examinar o e-mail intitulado "Cloud Voicemail", foi determinado que ele era spam. Esta mensagem enganosa informa ao destinatário sobre uma mensagem de voz que ele supostamente recebeu. Alega que a mensagem de voz está incluída como um anexo. No entanto, este anexo é na verdade uma tentativa de phishing projetada para imitar a página de login do e-mail do destinatário. Consequentemente, se os indivíduos confiarem neste e-mail e interagirem com ele, as suas contas de e-mail poderão ser comprometidas.
O e-mail de spam, muitas vezes com o assunto "Nova mensagem de correio de voz da DIERBERGS PHARMACY (+1 3XX XXX XXXX )" [o assunto pode variar], informa falsamente o destinatário de uma mensagem de voz urgente de uma farmácia. Dentro do e-mail, há uma tabela contendo detalhes sobre o suposto correio de voz. Os destinatários são instruídos a baixar o anexo, acreditando que ele contém o correio de voz inexistente.
É fundamental ressaltar que todas as informações fornecidas pelo “Cloud Voicemail” são fictícias e este e-mail não possui afiliação com nenhum provedor de serviço ou entidade legítima.
Ao inspecionar o anexo, descobriu-se que o documento HTML, geralmente denominado "VM10530_VMCloud_WAV.html" (o nome do arquivo pode ser diferente), é, na verdade, um arquivo de phishing. Este arquivo imita de forma convincente a página de login da conta de e-mail do destinatário. Apesar da sua aparência autêntica, a página de login é fraudulenta. Este documento enganoso captura todas as informações inseridas e as transmite a atores mal-intencionados.
Além de comprometer contas de e-mail expostas, esses agentes mal-intencionados também podem obter acesso ao conteúdo associado à conta. Para detalhar o potencial uso indevido, os cibercriminosos podem assumir as identidades dos proprietários das contas em diversas plataformas sociais (como e-mail, redes sociais, mensageiros, etc.), entrando em contato com contatos ou amigos para obter empréstimos ou doações, promovendo fraudes e divulgando malware compartilhando arquivos ou links maliciosos.
Além disso, contas financeiras roubadas (como serviços bancários online, comércio eletrónico, carteiras de criptomoedas, etc.) podem ser exploradas para realizar transações fraudulentas e compras online.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento é crucial para se proteger de diversas ameaças online, incluindo ataques de phishing, fraude e distribuição de malware. Aqui estão alguns sinais comuns para ajudá-lo a identificar um e-mail fraudulento:
- Saudações genéricas: e-mails fraudulentos geralmente usam saudações genéricas como “Prezado usuário” ou “Olá, cliente” em vez de chamá-lo pelo nome. Organizações legítimas geralmente personalizam suas mensagens.
- Palavras com erros ortográficos e gramática inadequada: e-mails fraudulentos geralmente contêm erros ortográficos, gramaticais ou frases estranhas. As organizações legítimas normalmente mantêm um nível mais elevado de profissionalismo nas suas comunicações.
- Linguagem urgente ou ameaçadora: os golpistas podem criar um senso de urgência ou medo para pressioná-lo a tomar medidas imediatas, como “Sua conta será suspensa” ou “Você enfrentará consequências legais”.
- Endereços de remetentes incomuns: verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que imitam endereços legítimos, mas apresentam pequenas variações ou domínios desconhecidos.
- Links suspeitos: passe o mouse sobre qualquer link do e-mail sem clicar neles. Verifique se o URL corresponde ao destino reivindicado. Tenha cuidado com URLs encurtados e nomes de domínio com erros ortográficos.
- Anexos de fontes desconhecidas: não abra anexos de fontes desconhecidas ou inesperadas, pois eles podem conter malware. Verifique a legitimidade do remetente antes de abrir anexos.
- Solicitações de informações pessoais ou financeiras: tenha cuidado com e-mails solicitando informações confidenciais, como números de seguro social, senhas ou detalhes de cartão de crédito. Organizações legítimas normalmente não solicitam esses dados por e-mail.
- Bom demais para ser verdade: se um e-mail promete enormes ganhos financeiros, brindes ou ofertas que parecem boas demais para ser verdade, provavelmente é uma fraude.
- E-mails não solicitados: tenha cuidado com e-mails não solicitados, especialmente aqueles que afirmam que você ganhou na loteria, herdou dinheiro de um parente distante ou recebeu um prêmio por um concurso em que não participou.