Golpe de e-mail 'Microsoft Corporation - Atualização de conta de e-mail'
Ao analisar o e-mail "Microsoft Corporation - Atualização de conta de e-mail", nossa investigação descobriu que se trata de uma forma de spam. O e-mail é apresentado como uma notificação da Microsoft sobre atualizações críticas necessárias para a conta de e-mail do destinatário. O objetivo desse golpe é promover um site de phishing que captura as senhas de e-mail inseridas nele.
O e-mail, com o assunto "Aviso!!! Atualização de e-mail necessária" (que pode variar), usa o nome da Microsoft e o logotipo do Windows para criar uma impressão de legitimidade. Ele alega que a conta de e-mail do destinatário precisa ser atualizada para a versão mais recente para evitar que seja encerrada. É importante observar que este e-mail de spam não está conectado à autêntica Microsoft Corporation de forma alguma.
Ao clicar no botão "Atualizar conta" encontrado no e-mail, fomos redirecionados para um site de phishing disfarçado como uma página de login de conta de e-mail. Quaisquer credenciais de login inseridas neste site serão transmitidas aos cibercriminosos por trás do golpe.
Além disso, os cibercriminosos podem não apenas roubar os e-mails expostos, mas também controlar o conteúdo registrado por meio deles. Eles podem assumir as identidades dos proprietários de contas sociais (por exemplo, e-mails, redes sociais/mídia, mensageiros etc.) e pedir empréstimos ou doações a seus contatos/amigos/seguidores, promover golpes e distribuir malware compartilhando arquivos/links maliciosos.
Além disso, eles podem utilizar contas roubadas relacionadas a finanças (por exemplo, banco online, comércio eletrônico, carteiras digitais, etc.) para realizar transações não autorizadas e/ou compras online.
Em conclusão, ao confiar em um e-mail como "Microsoft Corporation - atualização de conta de e-mail", os usuários correm o risco de infecções do sistema, graves violações de privacidade, perdas financeiras e roubo de identidade.
O que você deve fazer se inserir suas credenciais de login em uma página fraudulenta?
Se você inseriu suas credenciais de login em uma página fraudulenta, é crucial agir rapidamente para evitar possíveis danos. Aqui estão alguns passos que você deve tomar:
- Alterar sua senha: Acesse o site legítimo da conta que foi comprometida e altere sua senha imediatamente. Se você usar a mesma senha para outras contas, altere essas senhas também.
- Habilitar autenticação de dois fatores: configure a autenticação de dois fatores em suas contas para aumentar a segurança. Isso exigirá um código de verificação enviado para seu telefone ou e-mail quando você fizer login de um dispositivo desconhecido.
- Entre em contato com a empresa legítima: Informe a empresa legítima cuja conta foi comprometida sobre o incidente. Eles podem ajudá-lo e tomar medidas para evitar mais fraudes.
- Monitore suas contas: fique de olho em suas contas para qualquer atividade ou transação incomum. Se você notar quaisquer transações não autorizadas, comunique-as imediatamente ao seu banco ou administradora de cartão de crédito.
- Instale um software antimalware: Examine seu dispositivo em busca de malware usando um software antimalware confiável. Isso ajudará a detectar e remover possíveis ameaças.
Em resumo, é importante tomar medidas imediatas se você inseriu suas credenciais de login em uma página fraudulenta. Alterar sua senha, ativar a autenticação de dois fatores, entrar em contato com a empresa legítima, monitorar suas contas e instalar software antimalware são etapas cruciais para evitar mais danos.