Cuidado com o golpe de e-mail Temu - entrega de pacote pendente
Descobriu-se que um golpe de phishing se disfarça como uma notificação legítima do Temu, um mercado online estabelecido. Este e-mail, concebido para enganar os destinatários, representa uma ameaça significativa ao tentar extrair informações pessoais.
O e-mail de phishing, adornado com o assunto “Atenção: confirme seu endereço de entrega”, afirma estar associado a uma remessa pendente de Temu. Ele emprega uma seção “ENTREGA DE PACOTE PENDENTE”, obrigando os destinatários a agendar a entrega por meio de notificações push.
Índice
Conteúdo enganoso e métodos de phishing
O e-mail fornece um código de rastreamento e solicita que os usuários agendem a entrega para evitar problemas futuros. No entanto, todo o conteúdo é um estratagema criado por atores mal-intencionados para manipular os destinatários para que divulguem informações pessoais confidenciais.
Clicar no botão "Agendar sua entrega" abre uma página que exibe um mapa do histórico de remessas fabricado. Os usuários são incentivados a clicar em “Confirmar” para acessar as mensagens, gerando uma série de perguntas e eventualmente redirecionando para uma página de phishing solicitando informações pessoais.
Extração de dados potencial
Na página de phishing, os usuários são coagidos a fornecer detalhes como nome, endereço, código postal, cidade, número de telefone e endereço de e-mail. Esta página também pode tentar extrair detalhes de cartão de crédito, expondo as vítimas a possíveis roubos de identidade e fraudes financeiras.
Exploração Potencial
Os golpistas utilizam informações adquiridas para roubo de identidade e compras não autorizadas. Os dados roubados são frequentemente vendidos na dark web, contribuindo para um mercado clandestino de informações pessoais.
A concessão de permissões de notificação pode inundar os usuários com anúncios enganosos, levando-os a golpes idênticos ou semelhantes e sites fraudulentos. Linhas de assunto enganosas, frases de chamariz urgentes, solicitações de informações pessoais e erros gramaticais são características comuns de e-mails de phishing. Seu objetivo é manipular os destinatários para que divulguem dados confidenciais ou cliquem em links maliciosos por urgência ou importância.
Exemplos como “Expiração de autenticação de email”, “Entrega de pacote pendente de IPS” e “Equipe de segurança da Microsoft – Expiração de senha” compartilham características e riscos semelhantes.
Proteção contra spam e malware de e-mails fraudulentos
Os usuários podem comprometer seus computadores interagindo com anexos maliciosos em e-mails, incluindo arquivos executáveis, arquivos JavaScript e arquivos de documentos.
Os e-mails podem conter links enganosos que levam a sites fraudulentos que hospedam malware. O reconhecimento destas ameaças é crucial, pois a abertura de ficheiros maliciosos nem sempre resulta em infecções imediatas.
Evite abrir links ou anexos em e-mails suspeitos. Atualize regularmente software antivírus e antimalware, sistemas operacionais e aplicativos. Baixe aplicativos apenas de fontes confiáveis e evite clicar em anúncios e pop-ups em sites suspeitos.
Nunca permita que páginas questionáveis enviem notificações, pois isso pode levar à exposição a anúncios enganosos e potenciais riscos de segurança. Fique atento para se proteger contra roubo de identidade, fraude financeira e acesso não autorizado a contas pessoais.
