Esquema de e-mail de informações de segurança

Nossa análise do e-mail "Informações de segurança" revelou que se trata de uma mensagem de spam que promove um esquema de phishing. Este e-mail fraudulento afirma falsamente que a senha da conta de e-mail do destinatário está prestes a expirar, com a intenção de enganá-lo e fazê-lo revelar suas credenciais de login confidenciais.

O e-mail de spam, que normalmente traz o assunto "Security Alert!™ [Verify Password]" (embora isso possa variar), afirma que a senha da conta de e-mail está definida para expirar hoje. O destinatário tem duas opções: manter a senha existente ou alterá-la. Conforme mencionado anteriormente, essas informações são fabricadas e o e-mail não tem associação com nenhum provedor de serviços legítimo.

Portanto, os botões incluídos no e-mail levam a um site de phishing que imita a página de login do e-mail da vítima em potencial. Independentemente de quão autêntica esta página possa parecer, ela é fraudulenta e registrará quaisquer credenciais de login inseridas pela vítima.

Os riscos potenciais vão além do comprometimento de uma conta de e-mail, pois os cibercriminosos também podem obter acesso ao conteúdo armazenado nela. Os golpistas podem roubar as identidades dos titulares de contas de redes sociais (como e-mail, redes sociais e outras plataformas) e usar essas contas para solicitar empréstimos, doações, promover esquemas fraudulentos e distribuir malware por meio do compartilhamento de arquivos ou links maliciosos.

Além disso, as contas financeiras (incluindo serviços bancários online, transferências de dinheiro, comércio eletrónico, etc.) podem ser exploradas para transações não autorizadas e compras online. Além do mais, quaisquer dados confidenciais ou comprometedores encontrados em armazenamento comprometido ou plataformas semelhantes podem ser utilizados para chantagem ou outros fins ilícitos.

Como você pode saber se um e-mail não solicitado é uma farsa?

E-mails não solicitados, especialmente aqueles de fontes desconhecidas ou não verificadas, muitas vezes podem ser fraudes. Para ajudá-lo a identificar se um e-mail não solicitado é uma fraude, procure estes sinais de alerta comuns:

• Remetentes incomuns: verifique o endereço de e-mail do remetente. Tenha cuidado se o email vier de um endereço de e-mail suspeito ou desconhecido. Os golpistas costumam usar endereços de e-mail que parecem aleatórios ou inconsistentes.
• Saudações genéricas: e-mails fraudulentos geralmente usam saudações genéricas como “Prezado usuário” ou “Olá, cliente” em vez de chamá-lo pelo nome. Organizações legítimas geralmente personalizam seus e-mails.
• Linguagem urgente ou ameaçadora: tenha cuidado com e-mails que criam um senso de urgência ou ameaçam consequências negativas se você não tomar medidas imediatas. Os golpistas usam o medo e a pressão para manipular os destinatários.
• Erros de digitação e gramática ruim: e-mails fraudulentos podem conter erros ortográficos, gramaticais e frases estranhas. Organizações legítimas normalmente mantêm comunicação profissional.
• Anexos ou links não solicitados: evite abrir anexos ou clicar em links em e-mails não solicitados, especialmente se você não reconhecer o remetente. Eles podem conter malware ou levar a sites de phishing.
• Solicitações de informações pessoais: organizações legítimas raramente solicitam informações confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito por e-mail. Seja extremamente cauteloso se um e-mail solicitar tais informações.
• Bom demais para ser verdade: se uma oferta parece boa demais para ser verdade, provavelmente é. Os golpes geralmente prometem benefícios irrealistas, como ganhar em loterias nas quais você não participou ou receber grandes somas de dinheiro de um estranho.
• Falsificação de e-mail: alguns golpistas usam falsificação de e-mail para fazer com que seus e-mails pareçam vir de uma fonte confiável. Verifique o endereço de e-mail real do remetente.