Esquema de e-mail de aviso do servidor
O "Aviso do Servidor" é um e-mail de phishing que visa enganar os destinatários para que revelem os detalhes de login da sua conta. Afirma falsamente a necessidade de autenticação de e-mail, ameaçando bloquear a conta/domínio se o destinatário não cumprir. Disfarçado de relatório e aviso do servidor, o e-mail de spam é intitulado "O servidor de e-mail (endereço_de_email da vítima) está aguardando algumas mensagens" (o assunto pode variar).
A afirmação fabricada sugere que o e-mail do destinatário contém mensagens pendentes que não chegaram à caixa de entrada. A comunicação fraudulenta urge a autenticação imediata da conta para acesso aos e-mails supostamente retidos, ressaltando que o processo deve ser concluído em até 12 horas para evitar o bloqueio do domínio.
É fundamental ressaltar que todas as informações fornecidas neste e-mail são falsas e que a mensagem não é afiliada a nenhum prestador de serviço ou entidade legítima.
Ao clicar no botão “Autenticar e-mail”, o destinatário é direcionado para um site de phishing que imita a página de login do e-mail. Apesar de sua aparência aparentemente autêntica, a página é fraudulenta, com a intenção de capturar os dados inseridos, como a senha do e-mail, e transmiti-los aos golpistas.
As repercussões vão além do comprometimento da conta de e-mail, pois o conteúdo furtado pode ser explorado. Os cibercriminosos podem usar indevidamente as informações roubadas para se passarem por proprietários de contas com orientação social, manipulando contatos em plataformas como e-mails, sites de redes sociais, mídias sociais e mensageiros. Isso pode envolver a solicitação de empréstimos ou doações, a promoção de golpes e a disseminação de malware por meio de arquivos ou links maliciosos.
Além disso, contas financeiras comprometidas, incluindo carteiras de criptomoedas, podem ser exploradas para transações fraudulentas e compras online não autorizadas.
Como você pode saber se um e-mail não solicitado é uma farsa?
Identificar se um e-mail não solicitado é uma fraude requer um exame cuidadoso de vários elementos. Aqui estão alguns sinais que podem ajudá-lo a determinar se um e-mail pode ser uma fraude:
Saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado usuário” ou “Prezado cliente” em vez de se dirigir a você pelo seu nome. Organizações legítimas geralmente personalizam sua comunicação.
Erros ortográficos e gramaticais:
Ortografia e gramática inadequadas são comuns em e-mails fraudulentos. As organizações legítimas normalmente revisam suas comunicações com cuidado, enquanto os golpistas podem não prestar tanta atenção aos detalhes.
Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que imitam endereços legítimos, mas podem conter pequenos erros ortográficos ou variações. Desconfie de endereços que não correspondam ao domínio oficial da organização.
Urgência e ameaças:
E-mails fraudulentos geralmente criam um senso de urgência, usando ameaças ou alertando sobre consequências terríveis se você não agir imediatamente. Organizações legítimas geralmente fornecem comunicação clara e calma, sem pressões desnecessárias.
Anexos ou links não solicitados:
Tenha cuidado com anexos ou links não solicitados. E-mails fraudulentos podem conter links maliciosos que levam a sites de phishing ou malware, portanto, evite clicar neles.
Solicitações de informações pessoais ou financeiras:
Organizações legítimas normalmente não solicitam informações confidenciais por e-mail. Seja cético em relação a e-mails solicitando senhas, detalhes de cartão de crédito ou outras informações pessoais.