Esquema de e-mail do relatório de proteção de e-mail
Ao examinar minuciosamente o e-mail em questão, ficou claro que ele foi elaborado por atores mal-intencionados com a intenção de extrair informações confidenciais de destinatários inocentes. Esses e-mails são categorizados como e-mails de phishing e geralmente se disfarçam como comunicações de empresas ou organizações respeitáveis.
Neste e-mail de phishing específico, o destinatário é alertado sobre três supostas mensagens mantidas na pasta de quarentena do seu endereço de e-mail nas últimas 24 horas. O e-mail fornece uma lista de mensagens, cada uma originada ostensivamente de remetentes diferentes e apresentando linhas de assunto relacionadas à pré-encomenda de mercadorias, confirmação de remessa e solicitação de pagamento.
O e-mail direciona o destinatário para revisar as mensagens pendentes clicando em um link fornecido. Além disso, oferece instruções sobre como marcar e-mails como spam ou colocá-los na lista de permissões, solicitando que o usuário insira seu e-mail e senha para essas ações.
No momento da nossa investigação, o site acessado através do hiperlink “Ver mensagens pendentes” não apontava para uma página ativa. No entanto, é evidente que o objetivo principal deste e-mail de phishing é enganar os destinatários para que divulguem informações críticas, como endereços de e-mail e palavras-passe.
Ao obter credenciais de login com sucesso, os golpistas conseguem acesso não autorizado às contas da vítima, abrindo caminho para diversas atividades maliciosas. Uma tática comum envolve o controle de contas, onde o invasor assume o controle das contas comprometidas, sejam elas de e-mail, mídia social ou plataformas bancárias.
Uma vez no controle, os golpistas podem explorar as credenciais roubadas para roubo de identidade, enviando e-mails de phishing para contatos ou disseminando conteúdo fraudulento nas redes sociais.
Como você deve agir se receber um e-mail fraudulento?
Encontrar um e-mail fraudulento pode ser preocupante, mas tomar medidas imediatas e apropriadas é crucial para se proteger e evitar possíveis danos. Aqui estão as etapas a seguir se você receber um e-mail fraudulento:
Não clique em links ou baixe anexos:
Evite clicar em qualquer link ou baixar anexos do e-mail suspeito. Isso pode levar a sites maliciosos ou desencadear a instalação de malware no seu dispositivo.
Não responda nem forneça informações pessoais:
Evite responder ao e-mail ou fornecer qualquer informação pessoal ou sensível. Organizações legítimas normalmente não solicitam informações confidenciais por e-mail.
Marcar como Spam ou Phishing:
Use as opções do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar o sistema de filtragem para evitar que e-mails semelhantes cheguem à sua caixa de entrada no futuro.
Exclua o e-mail:
Exclua o e-mail fraudulento da sua caixa de entrada e mova-o para a lixeira. Não o guarde na sua caixa de entrada, pois cliques acidentais ainda podem representar um risco.
Reporte ao seu provedor de e-mail:
Denuncie o e-mail fraudulento ao seu provedor de e-mail. A maioria dos serviços de e-mail possui mecanismos para denunciar e-mails de phishing ou suspeitos. Isso ajuda o provedor a melhorar suas medidas de segurança.
Eduque-se:
Familiarize-se com táticas comuns de phishing e tenha cuidado com e-mails semelhantes no futuro. Esteja atento a sinais de alerta, como saudações genéricas, linguagem urgente e solicitações de informações confidenciais.
