A armadilha na oferta dos itens abaixo Golpe de e-mail
Table of Contents
Uma investigação aparentemente inocente com intenção maliciosa
O golpe por e-mail "Oferta para os itens abaixo" é uma tentativa enganosa de phishing disfarçada de consulta comercial. O e-mail geralmente carrega a linha de assunto "CONSULTA" ou uma variação semelhante, fazendo com que pareça uma solicitação legítima de cotação. Os destinatários são incentivados a revisar um arquivo do Microsoft Excel anexado, que supostamente lista os itens em questão. No entanto, este e-mail é fraudulento e não tem conexão com nenhuma transação comercial real.
O perigo oculto por trás do arquivo “RFQ.XLS”
Se o destinatário clicar no link "DOWNLOAD RFQ.XLS", ele será levado a um site de phishing que se assemelha muito a uma página oficial do Microsoft Excel. A página da web solicita que ele faça login, alegando que é uma etapa de verificação para confirmar que ele não é um robô. Este é um estratagema projetado para coletar credenciais de login. Depois que o usuário insere suas credenciais de e-mail, o site de phishing captura os detalhes e os encaminha para os criminosos cibernéticos.
Veja o que o e-mail realmente diz:
Subject: ENQUIRY
Dear -,
Please send me an offer for the below items;
DOWNLOAD RFQ.XLS
Best Regards,
Hydrotec International L.L.C
Prinson Veigas
P.O.BOX 3298, PC 112
Sultanate of Oman
GSM : +968 92839288-
Working hours : Sunday to Thursday 8.00 am to 6.00 pm
Weekly Off : Friday and Saturday
Tel : 00968 24437036/24437041
Fax : 00968 24437255
Por que as contas de e-mail são os principais alvos
Os cibercriminosos geralmente têm como alvo contas de e-mail porque elas contêm informações confidenciais. Muitas plataformas, serviços e contas financeiras online são vinculadas a um endereço de e-mail, tornando o acesso não autorizado altamente lucrativo para os golpistas. Depois que os criminosos ganham o controle de uma conta de e-mail, eles podem explorá-la de várias maneiras, incluindo roubo de identidade, transações não autorizadas e outras tentativas de phishing visando os contatos da vítima.
Como credenciais roubadas são exploradas
Uma conta de e-mail comprometida pode ser usada para se passar por seu proprietário. Os criminosos cibernéticos podem enviar e-mails enganosos aos contatos da vítima, solicitando dados confidenciais, transferências de dinheiro ou acesso a contas adicionais. Em casos em que o e-mail violado está vinculado a plataformas financeiras, os fraudadores podem realizar compras não autorizadas, solicitar empréstimos ou sacar fundos. Além disso, os golpistas podem espalhar links e anexos maliciosos para propagar seus esquemas ainda mais.
Reconhecendo os riscos de e-mails de phishing
O e-mail "Oferta para os itens abaixo" é apenas uma das muitas campanhas de phishing que circulam online. Golpes semelhantes envolvem linhas de assunto enganosas, como " Revisão salarial ", "Documentos classificados" ou " Intuit QuickBooks - Não é possível processar o pagamento ". Esses e-mails geralmente tentam roubar credenciais de login, detalhes financeiros ou dados pessoais.
Ao contrário da crença popular, nem todos os e-mails de golpes são mal escritos ou cheios de erros gramaticais. Alguns são habilmente elaborados, parecendo que se originam de empresas, organizações ou instituições financeiras respeitáveis. Esse nível de sofisticação aumenta a probabilidade de que os destinatários sejam vítimas do golpe.
O papel dos e-mails de spam na disseminação de ameaças
E-mails de spam são comumente usados para distribuir várias ameaças digitais, incluindo golpes de roubo de credenciais e software malicioso. Os fraudadores podem anexar arquivos prejudiciais ou incorporar links, levando a sites enganosos. Esses anexos podem assumir várias formas, incluindo arquivos ZIP e RAR, arquivos executáveis (.exe, .run), documentos do Microsoft Office, PDFs e arquivos JavaScript.
Certos tipos de arquivo, como documentos do Microsoft Office, podem exigir interação do usuário para executar as ameaças incorporadas. Por exemplo, habilitar macros em um arquivo do Office ou clicar em um link em um documento do OneNote pode acionar o download de componentes prejudiciais adicionais.
Como se manter seguro contra golpes por e-mail
Para minimizar o risco de golpes como o e-mail "Oferta para os itens abaixo", sempre aborde mensagens não solicitadas com cautela. Evite clicar em anexos ou links em e-mails de fontes desconhecidas e verifique a legitimidade de qualquer solicitação antes de responder.
Além disso, seja cauteloso ao navegar na internet, pois o conteúdo enganoso é predominante em várias plataformas online. Os downloads devem sempre ser originados de canais oficiais e confiáveis para reduzir a exposição a softwares prejudiciais. Por fim, usar métodos legais e legítimos para atualizar ou ativar softwares ajuda a evitar a instalação acidental de programas prejudiciais.
Conclusão
Se você já inseriu suas credenciais em uma página de phishing, tome medidas imediatas. Altere sua senha de e-mail e quaisquer outras contas vinculadas que possam estar comprometidas. Entre em contato com os canais de suporte oficiais dos serviços afetados para proteger suas contas.
Ao permanecerem vigilantes e informados, os usuários podem se proteger contra golpes de e-mail enganosos e evitar os riscos associados ao roubo de credenciais e fraudes financeiras.
