Golpe de e-mail 'Seu e-mail será fechado'

Ao investigar a carta de spam intitulada "Seu e-mail será fechado", determinamos que se trata de uma forma de spam maliciosa conhecida como malspam. Essa mensagem enganosa avisa falsamente o destinatário de que sua conta de e-mail será encerrada, a menos que seja atualizada. O objetivo principal é induzir o destinatário a abrir um anexo malicioso, projetado especificamente para infectar dispositivos com o Agent Tesla RAT (Remote Access Trojan).

O e-mail de spam, que pode ter linhas de assunto variadas, como "ATUALIZAÇÃO DA INTERFACE DE E-MAIL, EVITE O ENCERRAMENTO DO SEU E-MAIL", informa ao destinatário que sua conta está programada para ser encerrada em uma data especificada. A desativação é supostamente devido a atualizações negligenciadas. Para continuar usando sua conta de e-mail, a mensagem solicita que o destinatário atualize sua conta imediatamente.

Além disso, o e-mail inclui um anexo intitulado "Undelivered Mails.doc". O título sugere que o arquivo contém e-mails que não chegaram à caixa de entrada do destinatário. No entanto, este documento anexado do Microsoft Word é realmente malicioso.

Depois que o documento é aberto, a mensagem interna instrui o usuário a clicar no botão "Ativar edição", ativando assim seus comandos de macro maliciosos e iniciando o processo de download e instalação do Agente Tesla. Para obter mais informações sobre esse malware versátil para roubo de informações, consulte nosso artigo sobre o Agente Tesla.

Concluindo, confiar em um e-mail como "Seu e-mail será fechado" pode expor os usuários a riscos, como infecções do sistema, violações significativas de privacidade, perdas financeiras e roubo de identidade. É crucial ter cuidado e abster-se de se envolver com e-mails suspeitos para se proteger desses perigos potenciais.

Como você pode dizer que um e-mail não solicitado em sua caixa de entrada é uma farsa?

Existem vários indicadores que podem ajudá-lo a identificar um e-mail não solicitado em sua caixa de entrada como um golpe em potencial:

• Remetente suspeito: Verifique o endereço de e-mail do remetente com cuidado. Os golpistas costumam usar endereços de e-mail que imitam organizações legítimas, mas contêm pequenas variações ou erros ortográficos. Seja cauteloso se o endereço de e-mail parecer desconhecido ou suspeito.
• Gramática e ortografia ruins: os e-mails fraudulentos geralmente contêm vários erros de gramática e ortografia. As organizações profissionais geralmente têm um padrão de comunicação mais alto, portanto, erros excessivos no e-mail podem ser uma bandeira vermelha.
• Linguagem urgente ou ameaçadora: os golpistas geralmente criam um senso de urgência ou medo de manipular os destinatários. Se o e-mail usa linguagem alarmante, pressionando você a tomar medidas imediatas ou ameaçando com consequências, é provável que seja um golpe. Organizações legítimas costumam manter um tom profissional e respeitoso.
• Solicitações de informações pessoais: Desconfie de e-mails não solicitados que solicitam informações pessoais ou confidenciais, como senhas, detalhes de cartão de crédito ou números de previdência social. Organizações legítimas normalmente não solicitam essas informações por e-mail.
• Anexos ou links suspeitos: tenha cuidado ao lidar com anexos ou links de e-mail, especialmente se forem inesperados ou de fontes desconhecidas. Os golpistas podem usar anexos ou links para fornecer malware ou direcioná-lo para sites de phishing projetados para roubar suas informações.
• Solicitações ou ofertas incomuns: se o e-mail contiver solicitações incomuns, como transferência de dinheiro para contas desconhecidas, participação em oportunidades de investimento duvidosas ou promessas de recompensas significativas por pouco esforço, provavelmente é uma farsa. Desconfie de ofertas que parecem boas demais para ser verdade.
• Falta de personalização: Saudações genéricas como "Caro senhor/senhora" ou nenhuma informação personalizada pode indicar um e-mail fraudulento. Organizações legítimas geralmente se dirigem aos destinatários pelo nome.