Cuidado com o golpe de e-mail 'Informações de segurança foram adicionadas'
Cuidado para não ser vítima do esquema de e-mail "Security Info Was Added", uma manobra enganosa que visa enganar os destinatários para que divulguem informações pessoais confidenciais em um site falsificado. Disfarçado de notificação de um provedor de serviços de e-mail, esse golpe emprega uma mensagem habilmente elaborada contendo um link enganoso que direciona indivíduos desavisados para uma página de phishing.
O que o esquema de e-mail "Security Info Was Added" tenta fazer?
O e-mail fraudulento afirma falsamente que informações de segurança foram adicionadas à conta de e-mail do destinatário. Implica que quem reconhece esta ação pode descartar o email com segurança. Porém, para quem não autorizou a suposta adição, é emitido um aviso, sugerindo que um ator malicioso pode ter comprometido sua conta. O e-mail incentiva os destinatários a revisar as atividades recentes da conta e fornece um link para “Revisar atividades recentes”, juntamente com opções para cancelar ou modificar preferências para notificações de segurança.
Os hiperlinks incorporados no e-mail levam a uma página da Web enganosa, meticulosamente projetada para emular a interface de login do provedor de serviços de e-mail do destinatário. Por exemplo, se o destinatário usa o Gmail, a página de phishing replica a aparência do portal de login do Gmail. O objetivo principal desta página fraudulenta é obter ilicitamente as credenciais de login da conta de e-mail da vítima.
Depois que os golpistas obtêm acesso às credenciais da conta de e-mail, eles podem explorar a conta comprometida para lançar ataques de phishing nos contatos da vítima. Além disso, as credenciais roubadas podem ser usadas para roubo de identidade ou acesso não autorizado a outras contas online associadas à vítima. Além disso, o comércio ilícito de contas de e-mail roubadas na dark web contribui para um próspero mercado negro de credenciais comprometidas, aumentando os danos potenciais para indivíduos e organizações.
Interrompendo e eliminando o golpe de e-mail "Security Info Was Added"
Para se proteger contra tais ameaças, é crucial ter cuidado com anexos e links maliciosos em e-mails. Os cibercriminosos costumam usar anexos aparentemente inocentes, como documentos ou executáveis, para implantar malware no computador do destinatário. É aconselhável instalar programas antivírus e antimalware confiáveis, atualizando-os regularmente para identificar e eliminar as ameaças mais recentes. Manter o sistema operacional e o software atualizados também é essencial.
Evite clicar em links ou baixar anexos de e-mails enviados por fontes não confiáveis. Fique longe de software pirata e ferramentas de cracking e tenha cuidado ao encontrar anúncios e pop-ups em sites questionáveis. Obtenha aplicativos e arquivos exclusivamente de sites oficiais e lojas de aplicativos autorizadas para reduzir o risco de ser vítima de malware.
Se, apesar das precauções, foram abertos anexos maliciosos, é recomendável executar uma verificação com um programa anti-malware confiável para eliminar automaticamente qualquer malware infiltrado. Ao adotar essas medidas preventivas, os indivíduos podem reduzir significativamente a probabilidade de serem vítimas de golpes por e-mail e proteger seus ativos digitais contra ameaças potenciais.
