Esquema de e-mail do 'Gerenciador de servidor WebMail'
Nossa análise do e-mail rotulado como "WebMail Server Manager" revelou que se trata, na verdade, de spam malicioso, comumente conhecido como malspam. Este e-mail enganoso informa falsamente ao destinatário que várias mensagens não foram entregues em sua caixa de entrada.
Supostamente, esses e-mails não entregues podem ser acessados por meio dos anexos incluídos no e-mail. No entanto, ambos os arquivos anexados são idênticos e foram criados especificamente para infectar sistemas de computador com o Trojan de acesso remoto (RAT) do agente Tesla.
O e-mail fraudulento afirma que houve vinte e duas tentativas malsucedidas de entrega de mensagens recebidas e especula que o domínio de e-mail do destinatário pode ser o responsável pelas falhas. Sugere que os e-mails não entregues podem ser liberados na caixa de entrada ou excluídos, dando a impressão de solução para o problema.
Conforme enfatizado na introdução, é essencial reconhecer que todas as informações apresentadas neste e-mail fraudulento são falsas e que este e-mail não está associado a nenhum provedor de serviços legítimo.
Os arquivos anexados, denominados "UNDELIVERED MAILS.doc" e "UNDELIVERED MAILS 2.doc", são idênticos e servem como transportadores para o malware Agent Tesla. Esses documentos do Microsoft Word contêm texto idêntico relacionado a auditorias e finanças. Quando o usuário ativa comandos de macro (ou seja, edita), esses arquivos maliciosos iniciam o processo de download e instalação do malware.
Em resumo, os indivíduos que são vítimas de e-mails fraudulentos como "WebMail Server Manager" podem sofrer consequências graves, incluindo infecções do sistema, violações significativas de privacidade, perdas financeiras e até roubo de identidade.
Quais são os cinco principais sinais de que um e-mail é uma farsa?
Identificar e-mails fraudulentos é crucial para se proteger contra várias ameaças online, incluindo phishing, malware e fraude. Aqui estão os cinco principais sinais de que um e-mail pode ser uma farsa:
- E-mails não solicitados: se você receber um e-mail de um remetente desconhecido ou de quem você não esperava receber notícias, tome cuidado. Os golpistas costumam enviar e-mails não solicitados para um grande número de destinatários, na esperança de que alguns caiam em seus esquemas.
- Links de phishing: tenha cuidado com qualquer e-mail que contenha links para páginas de login, sites ou anexos, especialmente se eles solicitarem informações confidenciais, como credenciais de login, números de cartão de crédito ou dados pessoais. Passe o mouse sobre os links (sem clicar) para ver aonde eles realmente levam; tenha cuidado se o URL parecer suspeito ou não corresponder ao remetente reivindicado.
- Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para criar uma sensação de pânico ou pressão. Eles podem alegar que sua conta será suspensa, que você ganhou um prêmio ou que deve dinheiro. Os golpistas usam essa tática para manipular os destinatários para que tomem medidas imediatas, sem pensar criticamente.
- Gramática e ortografia ruins: muitos e-mails fraudulentos são originados de falantes não nativos de inglês ou de campanhas elaboradas às pressas. Como resultado, eles geralmente contêm erros gramaticais e ortográficos perceptíveis. Organizações legítimas geralmente tomam mais cuidado com suas comunicações.
- Solicitações de dinheiro ou informações pessoais: e-mails fraudulentos frequentemente solicitam dinheiro, doações ou informações pessoais. Seja extremamente cauteloso se for solicitado a enviar dinheiro, fornecer detalhes financeiros ou compartilhar informações pessoais, como número do Seguro Social, detalhes de contas bancárias ou senhas.