Golpe de e-mail 'Truist Online Banking Profile'
O e-mail em questão foi identificado como uma fraude, especificamente uma tentativa de phishing conduzida por golpistas com o objetivo de adquirir informações confidenciais dos destinatários. O seu objetivo é enganar os destinatários para que abram o ficheiro anexado e forneçam as informações solicitadas. Portanto, é altamente recomendável que os destinatários ignorem este e-mail.
O e-mail de phishing é exibido como uma mensagem automática relacionada ao perfil bancário on-line do destinatário, alegando ser uma atualização de segurança crucial. Insta o destinatário a confirmar o seu endereço de e-mail e número de telefone para garantir que as informações da sua conta estão atualizadas e para minimizar o risco de roubo de identidade.
Enfatizando o senso de urgência, a mensagem alerta que o não cumprimento no prazo de 24 horas pode levar ao cancelamento de transações de entrada e saída. Os destinatários são instruídos a baixar e abrir um arquivo anexo seguro para verificar sua identidade.
O e-mail sugere uma atualização global para todos os clientes Truist, enquadrando a verificação de informações como uma medida de proteção contra roubo de identidade. É fundamental esclarecer que o Truist é um banco legítimo e não está associado a este esquema fraudulento.
O arquivo anexado ("Truist_online security_alert.html", com nome sujeito a alterações) contém um formulário de login do banco Truist falsificado, solicitando o ID do usuário e a senha para fazer login. Ao obter credenciais de login por meio deste formulário de login do banco Truist falso, os golpistas podem envolver-se em várias atividades maliciosas.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento é crucial para evitar ser vítima de tentativas de phishing e outras atividades fraudulentas. Aqui estão vários sinais para ajudá-lo a identificar um e-mail fraudulento:
Endereço de e-mail do remetente incomum:
Verifique o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que imitam endereços legítimos, mas podem conter erros ortográficos sutis ou caracteres extras.
Saudações genéricas:
E-mails fraudulentos geralmente usam saudações genéricas como “Prezado Cliente” em vez de chamá-lo pelo seu nome. Organizações legítimas geralmente personalizam suas comunicações.
Anexos ou links inesperados:
Tenha cuidado com anexos ou links inesperados, especialmente de fontes desconhecidas. Passe o mouse sobre os links para visualizar o URL sem clicar e evite baixar anexos, a menos que tenha certeza de sua legitimidade.
Linguagem urgente ou ameaçadora:
E-mails fraudulentos geralmente criam um senso de urgência ou usam linguagem ameaçadora para pressionar os destinatários a tomar medidas imediatas. Seja cético em relação a e-mails que afirmam que você deve agir com urgência para evitar consequências negativas.
Solicitação de informações pessoais:
Organizações legítimas normalmente não solicitam informações confidenciais (como senhas ou detalhes de cartão de crédito) por e-mail. Desconfie de qualquer e-mail solicitando informações pessoais.
Erros ortográficos e gramaticais:
E-mails fraudulentos podem conter erros ortográficos e gramaticais. As organizações profissionais geralmente revisam suas comunicações quanto à precisão.