Phishes fraudulentos de 'Pedido para excluir seu e-mail' para credenciais de login
Ao realizar uma análise do e-mail denominado "Pedido para excluir seu e-mail", determinamos que é uma mensagem de spam. Este e-mail enganoso afirma falsamente que a conta de e-mail do destinatário corre o risco de ser encerrada e solicita que ele clique no link de um site para evitar que isso aconteça. No entanto, este site é um site de phishing que visa as credenciais de login da conta da vítima.
O e-mail fraudulento, que pode ter como assunto "Solicitação de cancelamento de servidor da Web recebida", informa ao destinatário que uma solicitação para excluir sua conta de e-mail foi recebida. Caso o destinatário não tenha feito essa solicitação, ele é instruído a clicar em "Cancelar solicitação" imediatamente. O e-mail foi assinado com a "Microsoft Corporation" para criar um senso de legitimidade, mas este e-mail é, na verdade, falso e deve ser desconsiderado, pois não está associado a nenhuma entidade legítima.
Ao clicar no link deste e-mail, fomos direcionados para um site de phishing que parece ser uma página de login de conta de e-mail. Quaisquer credenciais inseridas nesta página da Web, como endereço de e-mail e senha, serão comprometidas e divulgadas aos cibercriminosos. Isso pode levar os cibercriminosos a obter acesso ao conteúdo da conta de e-mail, bem como às redes sociais ou contas de rede associadas a ela. Os cibercriminosos podem usar a identidade da vítima para enganar outras pessoas ou distribuir malware por meio do compartilhamento de links e arquivos maliciosos.
Quais são os três principais sinais de que um e-mail não solicitado é uma farsa?
E-mails não solicitados podem ser um terreno fértil para golpes. Aqui estão três sinais de que um e-mail não solicitado pode ser uma farsa:
- Remetente suspeito: o endereço do remetente do e-mail pode não corresponder à suposta empresa ou organização que ele afirma representar. O endereço de e-mail do remetente pode incluir uma variação do nome da empresa ou conter caracteres adicionais, tornando-o semelhante, mas não idêntico ao real.
- Táticas de urgência ou medo: o e-mail pode usar táticas de medo ou criar um senso de urgência para fazer com que o destinatário tome uma ação imediata. Eles podem ameaçar com ação legal, suspensão de conta ou perda de acesso a serviços se o destinatário não responder ou fornecer informações pessoais.
- Solicitação de informações pessoais: O e-mail pode solicitar informações pessoais, como senhas, números de cartão de crédito, CPF ou outros dados confidenciais. Empresas ou organizações legítimas não solicitarão informações pessoais por e-mail ou solicitarão que você clique em links para atualizar os detalhes de sua conta.