Sua fatura está pronta, golpe por e-mail

Depois de examinar o e-mail em questão, ficou evidente que se trata de um golpe comum conhecido como phishing. Os autores deste e-mail pretendem enganar os destinatários, alegando falsamente que a sua fatura está pronta e direcionando-os para um site de phishing com o objetivo de roubar informações pessoais.

O e-mail de phishing se disfarça como uma notificação de fatura legítima da "Demetrius Comes Handyman Services", afirmando que uma fatura no valor de US$ 1.600 está vencida para pagamento. Ele insta os destinatários a efetuarem o pagamento imediato e expressa apreço por seus negócios. Anexado ao e-mail está um arquivo chamado "SCAN_5689.shtml" (embora seu nome possa variar).

O arquivo anexado é um documento HTML fraudulento projetado para extrair informações pessoais. Ao abrir o anexo, um formulário de login falso da AT&T aparece, solicitando que os usuários insiram seu ID de usuário e senha. É importante observar que a AT&T é uma empresa legítima e não está envolvida nesse golpe. O objetivo final é enganar os indivíduos para que divulguem suas credenciais de login.

Os golpistas que adquirem credenciais da AT&T podem explorá-las de várias maneiras ilícitas. Eles podem tentar acessar a conta da AT&T da vítima para obter informações pessoais confidenciais, como detalhes de cobrança ou informações de contato, que podem então ser abusadas ou vendidas na dark web.

Como você deve agir se receber um e-mail fraudulento?

Se você encontrar um e-mail fraudulento, é importante tomar medidas imediatas e decisivas para proteger você e suas informações pessoais. Aqui está o que você deve fazer:

Não responda: evite interagir com o e-mail fraudulento ou clicar em quaisquer links ou anexos contidos nele. Responder ao e-mail ou interagir com seu conteúdo pode comprometer ainda mais a sua segurança.

Marcar como spam ou phishing: use as ferramentas integradas do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a alertar seu provedor de e-mail sobre a presença de mensagens fraudulentas e pode impedir que e-mails semelhantes cheguem à sua caixa de entrada no futuro.

Exclua o e-mail: exclua o e-mail fraudulento da sua caixa de entrada e de quaisquer outras pastas, como lixeira ou spam. Certifique-se de esvaziar a lixeira ou excluir permanentemente o e-mail para evitar abri-lo novamente acidentalmente.

Denunciar o golpe: denuncie o e-mail fraudulento ao seu provedor de e-mail, bem como às autoridades ou organizações relevantes. Muitos provedores de e-mail possuem mecanismos para denunciar tentativas de phishing, e denunciar o golpe pode ajudar a proteger outros usuários de serem vítimas de esquemas semelhantes.

Use software de segurança: considere usar software antivírus e antimalware confiável para ajudar a proteger seus dispositivos contra e-mails maliciosos e outras ameaças online. Mantenha seu software de segurança atualizado com as definições e patches mais recentes para proteção ideal.