Golpe de e-mail 'Documentos e fundos foram creditados'

Após uma análise do e-mail em questão, nossa equipe determinou que a intenção por trás dele é enganar os destinatários para que divulguem suas informações pessoais. Emails desta natureza são classificados como tentativas de phishing. Neste caso específico, o objetivo dos golpistas é induzir os destinatários a fornecer detalhes confidenciais por meio do arquivo anexado.

Este e-mail de phishing informa falsamente os destinatários sobre o crédito de documentos e fundos de garantia e estende um convite para reuniões virtuais. Embora a mensagem seja elaborada para parecer legítima, ela é, na verdade, parte de um esquema de phishing projetado para enganar os destinatários para que revelem suas informações pessoais.

O arquivo anexado neste e-mail, contendo um número de pagamento fabricado e formatado como .htm, foi criado especificamente para lançar uma página de login falsificada com a intenção de obter credenciais de login de conta de e-mail ilegalmente. É importante notar que esta página de login enganosa imita a aparência de uma página da Web autêntica, adaptada para corresponder ao endereço de e-mail do destinatário.

Por exemplo, se o destinatário usar o Gmail como provedor de serviços de e-mail, a página fraudulenta imitará o portal de login do Gmail. Os golpistas podem usar indevidamente as credenciais de login da conta de e-mail adquiridas de várias maneiras maliciosas, incluindo roubo de identidade, fraude financeira e sequestro de e-mail.

Além disso, os golpistas podem se envolver em atividades como ataques de spam e phishing, roubo de dados, tentativas de resgate ou chantagem e acesso não autorizado a outros serviços online. Consequentemente, é altamente aconselhável evitar inserir informações pessoais em sites suspeitos.

Como você pode reconhecer um e-mail de phishing?

Reconhecer um e-mail de phishing é crucial para se proteger contra ameaças cibernéticas e proteger suas informações pessoais. Os e-mails de phishing são projetados para enganar os destinatários, levando-os a realizar ações prejudiciais, como revelar dados confidenciais ou clicar em links maliciosos. Aqui estão alguns sinais importantes para ajudá-lo a reconhecer um e-mail de phishing:

• Saudações genéricas: os e-mails de phishing geralmente começam com saudações genéricas como “Prezado cliente” ou “Olá, usuário” em vez de usar seu nome. Organizações legítimas geralmente personalizam seus e-mails com o seu nome.
• Remetente Inesperado: Tenha cuidado se receber um e-mail de um remetente inesperado, especialmente se ele alegar ser de uma empresa ou organização confiável.
• Endereços de e-mail com erros ortográficos ou suspeitos: inspecione cuidadosamente o endereço de e-mail do remetente. Os phishers costumam usar endereços de e-mail que imitam endereços legítimos com pequenos erros ortográficos ou variações.
• Linguagem urgente ou ameaçadora: Os e-mails de phishing geralmente usam linguagem urgente ou ameaçadora para criar uma sensação de pânico, incentivando você a tomar medidas imediatas. Eles podem alegar que sua conta foi suspensa ou que você enfrentará consequências se não agir rapidamente.
• Anexos ou links não solicitados: evite abrir anexos de e-mail ou clicar em links de e-mails de fontes desconhecidas ou que você não esperava receber. Passe o mouse sobre os links para visualizar o URL sem clicar.
• Solicitações de informações pessoais ou financeiras: organizações legítimas nunca solicitarão que você forneça informações confidenciais (por exemplo, número de seguro social, senha, detalhes de cartão de crédito) por e-mail. Desconfie de tais solicitações.
• Erros ortográficos e gramaticais: e-mails de phishing geralmente contêm erros ortográficos e gramaticais. As organizações profissionais normalmente revisam suas comunicações cuidadosamente.
• URLs incompatíveis: verifique o URL nos links de e-mail. Os e-mails de phishing podem direcionar para sites falsificados com URLs que se assemelham ligeiramente aos legítimos.