Golpe de e-mail 'Medidas para fortalecer a segurança do servidor' usa isca antiga
Depois de examinar o e-mail intitulado "E-mails recebidos foram restritos", nossa investigação descobriu que se trata de um tipo de spam chamado phishing. Seu objetivo é induzir os destinatários a fornecer suas credenciais de login da conta de e-mail. Este e-mail fraudulento afirma que as mensagens não puderam ser entregues na caixa de entrada do destinatário e que sua conta de e-mail será desativada, a menos que seja atualizada ou verificada.
O e-mail com o assunto "Warning!! Email Deactivation-2023 Update Required" declara que nove mensagens recebidas não puderam ser entregues porque o servidor de e-mail requer verificação ou atualização. Em seguida, pressiona o destinatário a tomar medidas imediatas para evitar a desativação de sua conta de e-mail.
No entanto, como observado anteriormente, este e-mail é falso e todas as suas afirmações são fraudulentas. Portanto, quando clicamos no botão "Verificar", fomos direcionados a um site de phishing semelhante à página de login da conta de e-mail do destinatário. A página da Web falsa afirma falsamente que a sessão expirou e exige que o destinatário faça login novamente em sua conta.
As informações de login (endereço de e-mail e senha) inseridas neste site serão expostas aos golpistas. Eles podem então usar as contas de e-mail comprometidas para potencialmente roubar o conteúdo registrado por meio delas. Para dar um exemplo, eles podem usar contas relacionadas a finanças (por exemplo, banco on-line, transferência de dinheiro, comércio eletrônico, carteiras digitais e assim por diante) para fazer transações e compras on-line não autorizadas.
Além disso, eles podem roubar as identidades dos proprietários de contas sociais (por exemplo, e-mails, redes sociais/mídia, mensageiros, etc.) e solicitar empréstimos ou doações de seus contatos/amigos, promover golpes e espalhar malware compartilhando arquivos/links maliciosos.
Quais são os quatro principais sinais de que um e-mail não solicitado é uma farsa?
Aqui estão quatro sinais de que um e-mail não solicitado pode ser uma farsa:
Urgência: o e-mail pode criar uma sensação de urgência ou pânico, pressionando você a agir imediatamente, sem pensar ou investigar mais a fundo.
Solicitação de informações pessoais: O e-mail pode solicitar que você forneça informações pessoais ou financeiras, como senhas, detalhes de contas bancárias, número do seguro social ou outras informações confidenciais.
Gramática e ortografia ruins: os golpistas geralmente cometem erros de ortografia e gramática, o que pode ser um sinal de que o e-mail não é legítimo.
Links ou anexos suspeitos: o e-mail pode conter links para sites desconhecidos ou suspeitos ou anexos que podem conter vírus ou outro malware.