Novo golpe por e-mail de documento de compra
O e-mail “Novo Documento de Compra” é uma forma de spam que promove um esquema de phishing. A mensagem foi projetada para aparecer como uma notificação sobre um arquivo enviado ao destinatário, com a intenção de enganar os usuários para que revelem as credenciais de login de suas contas de e-mail, especificamente suas senhas.
O e-mail de spam, apresentando linhas de assunto como "Novos documentos de compra compartilhados com [recipient's_email_address] para ações futuras" (a linha de assunto pode ser um pouco diferente), informa o destinatário sobre documentos de compra supostamente compartilhados. O e-mail afirma que o arquivo “New Secured Purchase List.pdf de janeiro” está disponível em um portal na nuvem e pode ser acessado clicando no botão fornecido no e-mail.
É fundamental ressaltar que todas as informações apresentadas neste e-mail são falsas e a mensagem não é afiliada a nenhum prestador de serviço ou entidade legítima.
Este e-mail serve como meio de promover um site de phishing disfarçado como uma página de login de conta de e-mail. Quaisquer credenciais de login inseridas neste site enganoso serão capturadas e enviadas aos cibercriminosos. Armados com essas informações, esses criminosos podem comprometer as contas de e-mail expostas.
É importante observar que, como essas contas comprometidas estão frequentemente vinculadas a outros conteúdos, elas podem ser potencialmente invadidas. Expandindo o possível uso indevido, os golpistas podem se passar por proprietários de contas sociais (e-mails, redes sociais, mídias sociais) e solicitar doações ou empréstimos de contatos, promover golpes e distribuir malware por meio do compartilhamento de links ou arquivos maliciosos.
Além disso, qualquer conteúdo sensível ou confidencial descoberto em armazenamento de dados comprometido ou plataformas semelhantes pode ser explorado para chantagem ou outros fins maliciosos. Além disso, contas relacionadas com finanças (por exemplo, serviços bancários online, comércio eletrónico, carteiras digitais) podem ser utilizadas para transações fraudulentas ou compras online.
Como você deve agir se receber um e-mail fraudulento?
Se você encontrar um e-mail fraudulento, é essencial tomar medidas imediatas e cuidadosas para proteger você e suas informações pessoais. Aqui estão as etapas que você pode seguir:
Não clique em links ou baixe anexos:
Evite clicar em qualquer link ou baixar anexos do e-mail suspeito. Eles podem conter malware ou direcioná-lo para sites de phishing.
Não responda nem forneça informações pessoais:
Evite responder ao e-mail ou fornecer qualquer informação pessoal ou financeira. Organizações legítimas não solicitariam informações confidenciais por e-mail.
Marcar como Spam ou Phishing:
Use as ferramentas do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar os filtros do provedor e protege outros usuários.
Exclua o e-mail:
Mova o e-mail para a lixeira ou exclua-o imediatamente. Certifique-se de também esvaziar a lixeira ou a pasta de itens excluídos para remover totalmente o e-mail.
Use autenticação multifator (MFA):
Habilite a autenticação multifator sempre que possível, especialmente para e-mail e outras contas confidenciais. Isso adiciona uma camada extra de segurança.
Monitore suas contas:
Monitore regularmente suas contas bancárias, cartões de crédito e outras contas online em busca de qualquer atividade não autorizada. Relate quaisquer transações suspeitas à sua instituição financeira.
