Phishes de e-mail de contrato de vendas para dados de login da vítima
Após análise da carta, chegámos à conclusão de que se trata de um e-mail de phishing que visa extrair informação confidencial dos seus destinatários. O e-mail consiste em um anexo que redireciona para um site falso, disfarçado como um contrato de venda do Sea Map Group.
O e-mail de phishing supostamente se origina de um representante de vendas chamado Bohdan Danilo, afiliado a uma empresa conhecida como Sea Map Group. Ele solicita que os destinatários revisem um arquivo PDF contendo um pedido experimental e organizem um contrato de vendas de acordo. Além disso, pede preços FOBa e prazo de entrega para produção, afirmando que eles estão procurando o melhor preço de venda, pois estão analisando ofertas de outras empresas.
O e-mail tem um hiperlink (botão "Faça o download do arquivo do PDF") que leva a um formulário de login falso, projetado para enganar os usuários e fazê-los fornecer suas informações confidenciais. A página confeccionada apresenta uma mensagem informando que o arquivo está protegido por AdobeDoc® Security e solicita que o usuário forneça seu e-mail e senha para acessar o documento. No entanto, inserir as informações e clicar no botão "Exibir documento PDF" não permitirá o acesso ao documento, mas exporá as informações confidenciais.
Os vigaristas podem usar o endereço de e-mail e a senha do usuário em uma página falsa para obter acesso à conta de e-mail da vítima ou outras contas que compartilham as mesmas credenciais de login. Eles podem usar essas informações para furtar informações confidenciais, como dados financeiros e pessoais, ou usá-las para lançar novos ataques de phishing ao usuário ou seus contatos.
Quais são as principais bandeiras vermelhas de que um e-mail é uma farsa?
Existem várias bandeiras vermelhas que podem indicar que um e-mail é uma farsa. Alguns dos mais comuns incluem:
- Remetente suspeito: o e-mail é enviado de um domínio ou endereço de e-mail desconhecido ou suspeito.
- Linguagem urgente ou ameaçadora: o e-mail cria uma sensação de urgência ou pânico, usando linguagem ameaçadora para coagir o destinatário a tomar uma ação imediata.
- Anexos não solicitados: o e-mail contém anexos não solicitados que o destinatário não solicitou ou não esperava.
- Solicitações de informações pessoais: o e-mail solicita informações pessoais, como senhas, números de previdência social ou informações de cartão de crédito.
- Gramática e ortografia incorretas: o e-mail contém vários erros ortográficos e gramaticais, indicando que pode ser uma mensagem fraudulenta.
- Bom demais para ser verdade: o e-mail promete uma oportunidade ou recompensa inacreditável, como uma grande quantia em dinheiro, uma oferta de emprego ou um prêmio, sem qualquer indicação prévia de que o destinatário é elegível para tal oferta.
É importante ser cauteloso ao receber e-mails, especialmente aqueles que parecem suspeitos ou desconhecidos. Sempre verifique o remetente e verifique novamente todas as solicitações de informações pessoais antes de responder ou realizar qualquer ação.