Esquema de e-mail de 'manutenção de rotina do sistema'

Após um exame minucioso, foi confirmado que este e-mail é, de fato, um esquema de phishing. Os indivíduos que orquestram esta campanha fraudulenta visam enganar os destinatários para que revelem informações confidenciais em uma página da web falsificada. Consequentemente, é altamente recomendável desconsiderar este e-mail.

O e-mail de phishing, disfarçado como uma notificação de manutenção de rotina do sistema, é direcionado ao destinatário, abordando ostensivamente atividades suspeitas recentes em sua conta. Ele insta o destinatário a participar de um suposto processo de restauração de conta para se proteger contra possíveis violações por terceiros.

O e-mail pretende oferecer medidas de alta segurança, mas carece de detalhes específicos. A mensagem enganosa insiste que o destinatário deve restaurar as configurações da sua conta para recuperar o acesso, enfatizando que a sua conta permanecerá inacessível até que as medidas sugeridas sejam tomadas.

A mensagem é assinada como proveniente do “Sec-Management” do prestador de serviços do destinatário, tentando ainda dar uma aparência de legitimidade à comunicação fraudulenta. Ele contém um botão denominado "Restaurar configurações (endereço de e-mail do destinatário)", projetado para abrir um site de phishing.

A página de phishing imita a aparência da página de login oficial do provedor de serviços de e-mail, ajustando seu design para corresponder ao endereço de e-mail específico do destinatário. Por exemplo, se um destinatário usar o Yahoo Mail, ele encontrará uma página enganosa que se assemelha ao site de login autêntico do Yahoo Mail.

Esta imitação tem como objetivo enganar os utilizadores, fazendo-os inserir as suas credenciais de login (endereços de e-mail e palavras-passe) num site falso. Os golpistas podem explorar credenciais de login de contas de e-mail roubadas de várias maneiras prejudiciais.

Principalmente, obtêm acesso não autorizado à conta de e-mail da vítima, fornecendo-lhes informações pessoais e confidenciais. Isso inclui acesso a e-mails, contatos e documentos potencialmente armazenados, que podem ser explorados para roubo de identidade, fraude financeira ou extorsão.

Além disso, os golpistas podem usar a conta de e-mail comprometida como plataforma de lançamento para ataques de phishing. Eles podem enviar e-mails maliciosos aos contatos da vítima, muitas vezes aproveitando a confiança associada ao catálogo de endereços da vítima para enganar outras pessoas e fazê-las cair em seus golpes.

A conta comprometida da vítima pode ser utilizada para uma ampla gama de atividades maliciosas, incluindo disseminação de malware, solicitação de pagamentos fraudulentos ou perpetração de fraude de pagamento antecipado. Além disso, os golpistas podem tentar redefinir senhas de outras contas online associadas ao endereço de e-mail da vítima.

Como você pode reconhecer um e-mail fraudulento?

Reconhecer um e-mail fraudulento é crucial para se proteger contra diversas ameaças online, como phishing, malware e fraude. Aqui estão alguns sinais comuns que podem ajudá-lo a identificar um e-mail fraudulento:

  • Endereço de e-mail do remetente: verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que parecem suspeitos, contêm caracteres aleatórios ou se fazem passar por organizações legítimas, fazendo pequenas alterações no nome de domínio.
  • Saudações genéricas: e-mails fraudulentos geralmente usam saudações genéricas ou impessoais, como “Prezado cliente” ou “Olá, usuário”. Organizações legítimas geralmente chamam você pelo seu nome.
  • Linguagem urgente ou ameaçadora: e-mails fraudulentos frequentemente usam linguagem urgente ou ameaçadora para criar uma sensação de pânico, como “Ação imediata necessária” ou “Sua conta será suspensa”.
  • Erros ortográficos e gramaticais: procure erros ortográficos e gramaticais no e-mail. Os golpistas podem não prestar atenção aos detalhes do idioma, enquanto as organizações legítimas buscam o profissionalismo.
  • Anexos ou links não solicitados: tenha cuidado com anexos ou links não solicitados em e-mails, especialmente se você não os esperava. Os golpistas podem usá-los para entregar malware ou páginas de phishing.
  • Solicitações de informações pessoais: e-mails fraudulentos podem solicitar informações pessoais ou confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito. Organizações legítimas não solicitam essas informações por e-mail.
  • Ofertas boas demais para serem verdadeiras: se um e-mail promete recompensas, prêmios ou ofertas inacreditáveis, provavelmente é uma fraude. Se parece bom demais para ser verdade, provavelmente é.
  • Falsificação de e-mail: os golpistas podem falsificar o endereço do remetente para fazer parecer que o e-mail é de uma fonte legítima. Verifique a autenticidade do remetente entrando em contato com ele pelos canais oficiais.
  • Notificações de prêmios não solicitados: tenha cuidado se receber e-mails informando que ganhou um prêmio ou loteria em que não participou. Muitas vezes, isso leva a fraudes que solicitam informações pessoais ou pagamentos.

Por Zaib
October 11, 2023
Scam
Portuguese
October 11, 2023
Scam

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.