Golpe de e-mail 'Equipe de segurança da Microsoft - Expiração de senha'

Nosso exame do e-mail intitulado “Equipe de segurança da Microsoft – Expiração de senha” indica que é spam. O conteúdo deste e-mail incentiva o destinatário a atualizar sua conta de e-mail, alegando que a senha expirará hoje. O objetivo principal desta tentativa de phishing é obter ilicitamente as credenciais de login das contas de e-mail das vítimas.

O e-mail fraudulento, muitas vezes sob o assunto “Desativação da conta de e-mail - Comunidade Microsoft”, se apresenta como uma notificação da “Equipe de Segurança da Microsoft”. Ele notifica falsamente o destinatário de que a senha da sua conta de e-mail está definida para expirar no dia atual, enfatizando a necessidade de atualizar sua conta clicando em um botão fornecido no e-mail de spam.

É fundamental enfatizar que essas afirmações são falsas e que o e-mail não é afiliado à Microsoft Corporation ou à sua gama de produtos e serviços.

Ao clicar no botão “Manter senha atual”, nossa investigação revelou um redirecionamento para um site de phishing. Esta página enganosa imita a página de login da conta de e-mail do destinatário. Apesar da sua aparência relativamente autêntica, este site é, na verdade, falsificado. As páginas de phishing são projetadas para capturar informações inseridas e transmiti-las a agentes mal-intencionados.

O risco associado de ser vítima deste esquema de phishing vai além do comprometimento de uma conta de e-mail. Os e-mails são comumente vinculados a vários outros serviços online, permitindo que os cibercriminosos obtenham potencialmente acesso a contas e plataformas associadas ao e-mail comprometido.

Em termos de potencial uso indevido, os golpistas podem explorar identidades roubadas para manipular contas sociais. Esta manipulação pode envolver a solicitação de empréstimos ou doações de contactos, a promoção de fraudes e a disseminação de malware através da partilha de ficheiros ou links maliciosos.

Além disso, contas comprometidas relacionadas com finanças, como serviços bancários online, transferências de dinheiro e carteiras digitais, podem ser utilizadas para transações fraudulentas ou compras online não autorizadas.

Como você pode detectar um golpe ou e-mail de phishing?

Detectar um golpe ou e-mail de phishing é crucial para se proteger de várias ameaças online. Aqui estão algumas dicas para ajudá-lo a identificar e evitar ser vítima de e-mails de phishing:

Verifique o endereço de e-mail do remetente:
Verifique o endereço de e-mail do remetente para garantir que corresponde ao endereço de e-mail oficial da organização ou pessoa que afirma ser. Tenha cuidado com endereços de e-mail que pareçam suspeitos ou que contenham erros ortográficos.

Examine a Saudação:
Organizações legítimas geralmente chamam você pelo seu nome completo. Desconfie de e-mails que usam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário”.

Procure erros ortográficos e gramaticais:
Os e-mails de phishing geralmente contêm erros ortográficos e gramaticais. Organizações legítimas normalmente revisam suas comunicações, portanto, erros podem ser um sinal de alerta.

Verifique se há urgência ou ameaças:
Os golpistas geralmente criam um senso de urgência ou usam ameaças para solicitar ações rápidas. Seja cético em relação a e-mails que afirmam que é necessária uma ação imediata ou que ameaçam consequências negativas se você não obedecer.

Verifique os links passando o mouse sobre eles:
Passe o mouse sobre qualquer link do e-mail (sem clicar) para visualizar o URL real. Certifique-se de que o link corresponda ao site oficial do suposto remetente. Tenha cuidado se o URL parecer suspeito ou desconhecido.

Tenha cuidado com anexos inesperados:
Evite abrir anexos inesperados, especialmente se vierem de fontes desconhecidas. Anexos maliciosos podem conter malware que pode danificar seu computador ou comprometer sua segurança.