Golpe de e-mail 'Sua senha está vencida para renovação'

Ao examinar o e-mail "Sua senha está vencida para renovação", determinamos que ele está promovendo um esquema de phishing. Esta mensagem enganosa alerta falsamente o destinatário de que sua senha está prestes a expirar, afirmando que a renovação é essencial para evitar o bloqueio de sua conta de e-mail.

É fundamental ressaltar que as informações fornecidas neste e-mail de spam são imprecisas e confiar nelas pode levar ao comprometimento da conta de e-mail e diversas outras consequências graves.

O e-mail de spam, com o assunto "Notificação de expiração de senha - [endereço_de_e-mail da vítima]", comunica ao destinatário que sua senha está próxima de expirar. Aconselha-os a estendê-lo imediatamente para evitar um potencial bloqueio de conta. O destinatário é incentivado a clicar no botão "Clique aqui para estender" e inserir sua senha atual no site seguinte para evitar o risco de ser bloqueado.

Conforme destacado na introdução, as afirmações feitas por este e-mail de spam são infundadas e não está afiliado a nenhum provedor de serviços legítimo.

Ao clicar no botão mencionado no e-mail, fomos redirecionados para um site de phishing. Esta página apresentava uma mensagem – “Preocupações de segurança, faça login”, reiterando a necessidade de fazer login para obter acesso.

Os e-mails são o principal alvo dos cibercriminosos, pois geralmente estão vinculados a várias contas e plataformas. Consequentemente, através de um e-mail comprometido, os criminosos podem obter controle sobre o conteúdo interconectado.

Para detalhar o potencial uso indevido, os golpistas podem explorar identidades roubadas de proprietários de contas sociais (por exemplo, e-mails, redes sociais, mídias sociais, etc.) para solicitar empréstimos ou doações de contatos/amigos, propagar fraudes e disseminar malware por meio do compartilhamento de arquivos/links maliciosos.

Além disso, contas roubadas relacionadas com finanças (por exemplo, serviços bancários online, comércio eletrónico, transferência de dinheiro, carteiras de criptomoedas, etc.) podem ser exploradas para transações fraudulentas e compras online não autorizadas.

Como você deve agir se abrir um e-mail fraudulento?

Se você abriu inadvertidamente um e-mail fraudulento, é importante tomar medidas imediatas e apropriadas para minimizar riscos potenciais e se proteger. Aqui estão as etapas que você deve considerar seguir:

Não clique em links ou baixe anexos:
Evite clicar em links ou baixar anexos do e-mail, pois eles podem levar a sites maliciosos ou instalar malware em seu dispositivo.

Não responda nem se envolva:
Evite responder ao e-mail ou responder a quaisquer solicitações de informações pessoais. Organizações legítimas não solicitariam informações confidenciais por meio de e-mails não solicitados.

Marcar como Spam ou Phishing:
Use as ferramentas do seu provedor de e-mail para marcar o e-mail como spam ou phishing. Isso ajuda a melhorar o sistema de filtragem de e-mail e evita que e-mails semelhantes cheguem à sua caixa de entrada.

Reporte ao seu provedor de e-mail:
Denuncie o e-mail fraudulento ao seu provedor de e-mail. A maioria dos provedores possui mecanismos para relatar tentativas de phishing e podem tomar medidas para bloquear ou filtrar esses e-mails.

Atualize suas senhas:
Se o e-mail alegar ser de um serviço que você usa (por exemplo, seu banco, provedor de e-mail), acesse o site oficial de forma independente e altere sua senha. Não use nenhum link fornecido no e-mail suspeito.