Golpe de e-mail 'Mudanças de segurança de webmail' tenta roubar credenciais
Durante nossa investigação, descobrimos que "Webmail Security Changes" é, na verdade, um e-mail de spam projetado para enganar o destinatário. O e-mail parece ser uma notificação do provedor de serviços de e-mail do destinatário, alertando-o sobre alterações não autorizadas feitas em sua conta de e-mail. O objetivo do e-mail é roubar as credenciais de login do destinatário, o que permitirá que os invasores assumam o controle de sua conta de e-mail.
O e-mail de phishing geralmente é intitulado "Atenção: Autenticação de e-mail [recipient's_email_address]" e instrui o destinatário a revisar as alterações em sua conta de e-mail para evitar o bloqueio. No entanto, o e-mail é falso e o link fornecido leva a uma página de login de e-mail fraudulenta. Quando o destinatário insere seu endereço de e-mail e senha, os invasores por trás da campanha de spam registram essas informações e as usam para roubar a conta de e-mail da vítima.
As consequências de tal ataque podem ser graves. Os invasores podem usar a conta de e-mail sequestrada para roubar informações pessoais e financeiras do proprietário ou até mesmo espalhar malware. Eles também podem se passar pela vítima e pedir dinheiro ou doações a seus contatos ou promover vários golpes. Portanto, é essencial estar ciente dessas táticas de engenharia social e sempre ter cuidado ao abrir e-mails e clicar em links.
Quais são os quatro principais sinais de que um e-mail não solicitado é uma farsa?
- Remetente suspeito: se o endereço de e-mail do remetente parecer suspeito ou desconhecido, pode ser um sinal de que o e-mail é uma farsa. Os golpistas costumam usar endereços de e-mail falsos ou falsificados que se assemelham aos legítimos para enganar os destinatários.
- Táticas de urgência e medo: os golpistas costumam usar linguagem urgente e táticas de medo para pressionar os destinatários a tomarem medidas imediatas. Eles podem alegar que há um problema com sua conta ou que você corre o risco de perder dinheiro ou enfrentar consequências legais se não agir rapidamente.
- Solicitações de informações pessoais: os golpistas geralmente solicitam informações pessoais, como sua senha, número do Seguro Social ou detalhes da conta bancária. Organizações legítimas raramente solicitarão esse tipo de informação por e-mail, e você deve ter muito cuidado ao compartilhar informações confidenciais.
- Ofertas boas demais para ser verdade: se um e-mail não solicitado oferece um negócio ou oportunidade incrível que parece bom demais para ser verdade, provavelmente é. Os golpistas podem prometer a você uma grande quantia em dinheiro, uma oferta de emprego ou um prêmio, mas essas ofertas geralmente são projetadas para induzi-lo a compartilhar informações pessoais ou pagar uma taxa.