Aí vem outro: problema de caixa de correio identificado como golpe de e-mail
Table of Contents
O que é o golpe de e-mail “Problema de caixa de correio identificado”?
O golpe de e-mail 'Mailbox Problem Identified' é uma tentativa de phishing disfarçada como uma notificação legítima de um provedor de serviços de e-mail. Os criminosos cibernéticos usam esse golpe para enganar os destinatários a fornecer suas credenciais de login de e-mail, redirecionando-os para uma página de login falsa. Esses e-mails enganosos devem ser ignorados para evitar riscos de segurança.
Como funciona esse golpe
O e-mail fraudulento alega falsamente que um problema foi detectado com a conta de e-mail do destinatário e pede que ele faça login imediatamente para resolvê-lo. Um botão ou link proeminente "LOGIN NOW" é incluído na mensagem, que redireciona para um site falso, imitando o provedor de e-mail real do destinatário.
Por exemplo, se a vítima em potencial usa o Gmail, a página fraudulenta será projetada para se assemelhar muito à página de login real do Gmail. O objetivo é roubar detalhes de login, incluindo endereços de e-mail e senhas. Depois que os golpistas obtêm essas credenciais, eles podem usá-las indevidamente de várias maneiras, como enviar mais e-mails de phishing, distribuir spam ou lançar ataques de malware.
Veja o que diz a notificação fraudulenta:
Subject: XXXXXXX Mail Problem Resolved
MAILBOX PROBLEM IDENTIFIEDDear XXXXXXX,
An problem has been detected in your mailbox at XXXXXXX.
To maintain secure and uninterrupted communication, please log in promptly to address and fix the issue.LOGIN NOW
This is an automated mail alert from the email protection system of XXXXXXX .
Riscos potenciais de cair neste golpe
Se os golpistas puderem acessar uma conta de e-mail, eles podem extrair informações pessoais adicionais de e-mails armazenados, contatos e contas vinculadas. Eles também podem tentar acessar outros serviços online usando as mesmas credenciais de login, levando a fraude financeira ou roubo de identidade.
Além disso, os cibercriminosos frequentemente vendem credenciais roubadas na dark web, aumentando a probabilidade de mais violações de segurança. Portanto, é essencial que os destinatários reconheçam e ignorem tais tentativas de phishing.
Como os e-mails de phishing enganam os usuários
Golpes de phishing geralmente usam linguagem urgente para pressionar os destinatários a tomarem medidas imediatas. Esses e-mails podem alegar que uma conta está em risco, um serviço será suspenso ou uma atualização de segurança é necessária. Como eles criam um senso de urgência, os golpistas aumentam as chances de que os usuários cliquem em links fraudulentos sem avaliar cuidadosamente a legitimidade do e-mail.
Golpes de e-mail de phishing semelhantes incluem " Atualize a segurança do seu sistema de nomes de domínio (DNSS) ", "Notificação de limite de espaço de hospedagem" e " Seus e-mails não serão mais entregues ". Essas mensagens enganosas geralmente usam marcas e formatações semelhantes às de provedores de serviços reais para parecerem legítimas.
Como e-mails de phishing podem levar a infecções por malware
E-mails de phishing também podem ser usados para distribuir malware, além do roubo de credenciais. Os criminosos cibernéticos conseguem isso incluindo anexos ou links maliciosos que iniciam downloads de malware. Alguns tipos de arquivo, como PDFs, documentos do Microsoft Office, arquivos de script e executáveis, podem conter ameaças ocultas que são ativadas ao serem abertas.
Em alguns casos, e-mails de phishing instruem os usuários a habilitar macros em documentos, permitindo que malware seja executado em seus sistemas. Clicar em links maliciosos também pode redirecionar os usuários para sites comprometidos que baixam automaticamente softwares prejudiciais em seus dispositivos.
Como evitar golpes de phishing
Para minimizar o risco de cair em golpes de phishing como o e-mail "Problema de caixa de correio identificado", os usuários devem seguir estas precauções:
- Seja cético em relação a e-mails inesperados – Se um e-mail alegar que há um problema urgente com sua conta, verifique-o fazendo login diretamente no site oficial do seu provedor de serviços em vez de clicar em links incorporados.
- Verifique o endereço do remetente – Golpistas geralmente usam endereços de e-mail que parecem um pouco com os legítimos, mas contêm pequenas inconsistências. Sempre verifique o e-mail do remetente antes de tomar qualquer atitude.
- Fique atento a sinais de alerta – Gramática ruim, erros de ortografia e saudações genéricas como "Caro usuário" são indicadores comuns de tentativas de phishing.
- Passe o mouse sobre os links antes de clicar – Ao fazer isso sem clicar, você pode visualizar a URL para determinar se ela leva a um site legítimo ou a um domínio suspeito.
- Habilitar autenticação de dois fatores (2FA) – Adicionar uma camada extra de segurança às contas de e-mail ajuda a evitar acesso não autorizado, mesmo que as credenciais de login sejam roubadas.
- Use um software de segurança confiável – Executar verificações regulares com uma ferramenta de segurança confiável pode ajudar a detectar e bloquear tentativas de phishing.
Conclusão
O golpe de e-mail 'Mailbox Problem Identified' é uma tentativa enganosa de phishing projetada para roubar credenciais de login de e-mail dos usuários. Ao aparecer como uma notificação legítima de um provedor de e-mail, os golpistas tentam manipular os destinatários para fornecer informações confidenciais. Entender como esses golpes funcionam e praticar hábitos on-line seguros pode ajudar os usuários a se protegerem de serem vítimas de ataques de phishing. Sempre verifique e-mails inesperados, evite clicar em links suspeitos e habilite outras medidas de segurança para proteger sua conta de e-mail.
