Esquema de e-mail 'Mudar para nova versão'

Após um exame minucioso, foi determinado que a intenção por trás deste e-mail é envolver-se em táticas enganosas destinadas a persuadir os destinatários a divulgar as suas informações pessoais. Esses e-mails são classificados como tentativas de phishing e, neste caso específico, os culpados estão assumindo a identidade de um provedor de serviços de e-mail para convencer os destinatários a compartilhar dados confidenciais em uma página fraudulenta.

O e-mail de phishing é meticulosamente elaborado para dar a impressão de ser proveniente de um provedor de serviços de e-mail legítimo. Emprega táticas que envolvem urgência e medo para manipular o destinatário. Informa o destinatário sobre a necessidade de fazer a transição para uma nova versão do seu servidor de e-mail para evitar a desativação do servidor do provedor de e-mail.

A mensagem afirma falsamente que o destinatário está usando um servidor de e-mail desatualizado e emite um aviso de que a falha em tomar medidas, verificando sua conta e mudando para o novo servidor, resultará na desativação de seu serviço de e-mail.

Para aumentar a pressão sobre o destinatário, o e-mail especifica que esta desativação ocorrerá exatamente 24 horas a partir da data e hora designadas. Além disso, o e-mail apresenta duas opções clicáveis: “MUDAR PARA NOVO SERVIDOR” e “USAR SERVIDOR ANTIGO”.

Os hiperlinks contidos neste e-mail direcionam os destinatários para um site de phishing que finge ser a página de login do serviço de webmail. O objetivo do site fraudulento é convencer os visitantes a inserirem suas credenciais de login em suas contas de e-mail.

Normalmente, os fraudadores utilizam credenciais de login roubadas para roubar identidade, procurar informações financeiras, como extratos bancários ou recibos de pagamento, enviar e-mails de phishing aos contatos da vítima, distribuir malware aos contatos da vítima e participar de outras atividades maliciosas.

Como você pode saber se um e-mail não solicitado é uma farsa?

Muitas vezes, você pode identificar um e-mail não solicitado como uma fraude em potencial, prestando atenção a vários sinais de alerta importantes. Os golpistas costumam usar essas táticas para induzir os destinatários a realizar ações prejudiciais ou financeiramente dispendiosas. Veja como você pode saber se um e-mail não solicitado é uma farsa:

• Saudações genéricas: e-mails fraudulentos geralmente começam com saudações genéricas como “Prezado Cliente”, em vez de chamá-lo pelo nome. Organizações legítimas normalmente personalizam suas mensagens.
• Palavras com erros ortográficos e gramática inadequada: os golpistas podem ter erros ortográficos, gramaticais ou uso de linguagem estranho em seus e-mails. Empresas respeitáveis geralmente revisam suas comunicações.
• Linguagem urgente ou ameaçadora: os golpistas criam um senso de urgência ou medo para pressionar os destinatários a tomarem medidas rápidas. Seja cético em relação a e-mails que exigem respostas imediatas ou ameaçam consequências negativas.
• Anexos ou links não solicitados: evite abrir anexos ou clicar em links em e-mails não solicitados, especialmente se você não estiver familiarizado com o remetente. Eles podem conter malware ou levar a sites de phishing.
• Solicitações de informações pessoais ou financeiras: organizações legítimas não solicitarão que você forneça informações confidenciais (como números de seguro social, senhas ou detalhes de cartão de crédito) por e-mail. Tenha cuidado se um e-mail solicitar esse tipo de dados.
• Ofertas boas demais para ser verdade: e-mails fraudulentos geralmente prometem ofertas incríveis, ganhos em loterias ou prêmios grátis. Se parece bom demais para ser verdade, provavelmente é.
• Representação de organizações confiáveis: os golpistas frequentemente se fazem passar por empresas, agências governamentais ou instituições financeiras conhecidas. Verifique o endereço de e-mail do remetente e verifique no site oficial ou entre em contato diretamente com a organização em caso de dúvida.