Golpe de e-mail 'Departamento de RH compartilhou um arquivo com você'

Ao examinar o e-mail intitulado “Departamento de RH compartilhou um arquivo com você”, ficou evidente que este e-mail é realmente spam. Sua intenção enganosa é atrair os destinatários para que visitem um site de phishing projetado para replicar a página de login de sua conta de e-mail, tudo sob o pretexto de que o RH (Recursos Humanos) compartilha um arquivo.

O e-mail fraudulento afirma falsamente que o destinatário recebeu um arquivo do departamento de Recursos Humanos, com o nome do arquivo incluindo o termo “Recibo de Pagamento”. É vital enfatizar que estas afirmações são totalmente falsas e que este e-mail não tem associação com nenhuma entidade legítima.

Quando clicamos no botão “Abrir” no e-mail, isso levou a um redirecionamento para um site de phishing que imitava a página de login do e-mail do destinatário. Quaisquer credenciais de login inseridas nesta página fraudulenta são capturadas e transmitidas aos golpistas. Além de comprometer as credenciais de e-mail, os cibercriminosos também podem obter acesso ao conteúdo armazenado nessas contas.

Além disso, estes burlões podem utilizar indevidamente as identidades de indivíduos com contas sociais (por exemplo, e-mails, redes sociais, redes sociais, plataformas de mensagens, etc.) para solicitar empréstimos, doações, promover esquemas fraudulentos e disseminar malware através da partilha de ficheiros maliciosos ou links.

Além disso, contas financeiras (por exemplo, serviços bancários online, comércio eletrônico, carteiras de criptomoedas, etc.) podem ser manipuladas para transações e compras online não autorizadas. Além disso, se for descoberto conteúdo sensível ou comprometedor no armazenamento de dados sequestrados ou em plataformas semelhantes, este poderá ser explorado para chantagem ou outras atividades ilícitas.

Como você pode reconhecer um e-mail fraudulento?

Reconhecer um e-mail fraudulento pode ajudá-lo a se proteger contra vários tipos de fraudes online e tentativas de phishing. Aqui estão alguns sinais comuns a serem observados ao identificar um e-mail fraudulento:

• Saudações genéricas: e-mails fraudulentos geralmente começam com saudações genéricas como “Prezado usuário” ou “Olá, cliente”, em vez de chamá-lo pelo nome. Organizações legítimas geralmente personalizam seus e-mails.
• Erros ortográficos e gramaticais: e-mails fraudulentos podem conter erros ortográficos, gramaticais e linguagem estranha. Organizações legítimas normalmente mantêm padrões de redação profissional.
• Endereço de e-mail do remetente suspeito: verifique o endereço de e-mail do remetente. Tenha cuidado com endereços de e-mail que usam nomes de domínio com erros ortográficos ou serviços gratuitos de hospedagem de e-mail (por exemplo, gmail.com, yahoo.com) para comunicações oficiais.
• Linguagem urgente ou ameaçadora: Os e-mails fraudulentos podem utilizar linguagem concebida para criar um sentimento de urgência ou medo, como ameaças de encerramento de conta ou ação legal. Organizações legítimas se comunicam de maneira mais profissional e respeitosa.
• Anexos ou links não solicitados: tenha cuidado com anexos de e-mail ou links em e-mails não solicitados, especialmente se você não os esperava. Passe o mouse sobre os links sem clicar para ver o URL real. Os golpistas podem usar domínios semelhantes.
• Solicitações de informações pessoais ou financeiras: organizações legítimas normalmente não solicitam informações pessoais ou financeiras confidenciais por e-mail. Seja cauteloso se for solicitado a fornecer essas informações.
• Ofertas boas demais para ser verdade: e-mails fraudulentos podem prometer negócios, prêmios ou oportunidades financeiras incríveis que parecem bons demais para ser verdade. Exercite o ceticismo ao encontrar tais ofertas.