Bank Of America - Golpe de e-mail de pagamento processado com sucesso
Table of Contents
Compreendendo o golpe de e-mail do Bank of America
O golpe de e-mail "Pagamento processado com sucesso" é uma tentativa de phishing que se passa pelo Bank of America para enganar os destinatários a revelar suas informações confidenciais. Este e-mail fraudulento alega falsamente que um pagamento foi processado da conta do destinatário e fornece detalhes falsos da transação. O plano é enganar os destinatários a clicar em um link malicioso e inserir suas credenciais bancárias em um site falso. Além disso, não tem nada a ver com o Bank of America real.
Como funciona o e-mail fraudulento
O e-mail de phishing foi criado para parecer uma notificação oficial do Bank of America. Ele alega que um pagamento de $ 169,00 foi processado da conta ADV PLUS BANKING do destinatário. Para fazer o e-mail parecer legítimo, ele afirma que não houve taxa de transação e que o pagamento aparecerá na conta no próximo dia útil.
Além disso, o e-mail inclui um botão "Revisar conta", pedindo aos destinatários que cliquem se não autorizaram o pagamento. Os golpistas usam essa tática para enganar as vítimas e fazê-las interagir com um site fraudulento projetado para roubar suas credenciais bancárias.
Veja o que diz a mensagem fraudulenta:
Subject: You have a message
Bank of America.
Your payment has been processed successfully
On ********, you made a payment from your ADV PLUS BANKING account.
Transaction type ELECTRONIC PAYMENT
Amount $169.00
Transaction paid? YES
Fee $0.00
This transaction will appear on your account in the next business day. If this transaction wasn't made by you, kindly tap on the secured link below to secure and automatically file a dispute.
Review account
How to avoid transactions being returned:Check your accounts daily in the mobile app or Online Banking. Get the app now
Set up automatic daily balance and transaction alerts delivered to your phone or email. Set alerts
Learn about overdraft services or view your Deposit Agreement
Get notified if your account balance is trending toward $0. Turn on Balance Watch in the mobile app (not available for Small Business accounts).
We'll never share your information with any third party organization, any data shared with us is confidential and well protected.
Please don't reply to this automatically generated service email.
Privacy Notice Equal Housing Lender
Bank of America, N.A. Member FDIC
© 2025 Bank of America Corporation
O propósito por trás do golpe
Embora o site de phishing vinculado no e-mail estivesse inativo no momento da análise, provavelmente ele tinha a intenção de imitar uma página de login genuína do Bank of America. Esses tipos de sites falsos são normalmente usados para capturar nomes de usuários e senhas de vítimas desavisadas. Depois que os golpistas obtêm credenciais bancárias, eles podem acessar contas, conduzir transações fraudulentas e até mesmo drenar fundos.
Além do roubo financeiro direto, credenciais roubadas podem ser usadas para ataques posteriores. Os criminosos cibernéticos frequentemente tentam acessar outras contas, incluindo e-mail, mídia social e contas de jogos, usando os mesmos detalhes de login. Isso pode levar ao roubo de identidade, acesso não autorizado à conta e à disseminação de conteúdo malicioso para outras pessoas.
Como os e-mails de phishing enganam as vítimas
Golpes de phishing são projetados para parecer urgentes e legítimos. Eles frequentemente se passam por organizações bem conhecidas para construir credibilidade e pressionar os destinatários a tomarem medidas imediatas. E-mails como o golpe do Bank of America geralmente contêm alertas de segurança falsos, confirmações de transações ou avisos de conta para criar um senso de urgência.
Essas mensagens enganosas podem incluir links para sites maliciosos ou anexos que podem comprometer dispositivos. Se os usuários caírem nesses truques, eles correm o risco de ter suas informações pessoais e financeiras roubadas.
Outros golpes comuns de e-mail de phishing
O golpe do Bank of America é apenas um exemplo de tentativas de phishing. E-mails fraudulentos semelhantes incluem:
- “ Problema de caixa de correio identificado ” – Afirma que uma conta de e-mail tem um problema que requer atenção urgente.
- " Atualize a segurança do seu sistema de nomes de domínio (DNSS) " – Solicita que os usuários atualizem as configurações de segurança para evitar a interrupção do serviço.
- "Notificação de limite de espaço de hospedagem" – Avisa que o espaço de hospedagem na web está acabando e solicita que os usuários tomem medidas.
Esses e-mails seguem táticas semelhantes, se passando por empresas confiáveis e pressionando os usuários a interagir com links ou anexos prejudiciais.
Como os e-mails de phishing distribuem malware
Alguns e-mails de phishing não só roubam credenciais, mas também distribuem malware. Os criminosos cibernéticos usam anexos maliciosos ou links enganosos para infectar computadores com software prejudicial. Dependendo do tipo de arquivo, o malware pode ser executado imediatamente após a abertura ou exigir ações adicionais, como habilitar macros em documentos do Microsoft Office.
Os tipos comuns de arquivos maliciosos incluem:
- PDFs e documentos do Microsoft Office
- Arquivos executáveis (.exe)
- Arquivos de script (.js, .vbs)
- Arquivos compactados (.zip, .rar)
- Imagens de disco ISO
Links maliciosos também podem acionar downloads automáticos ou redirecionar usuários para sites perigosos, onde eles são induzidos a instalar malware manualmente.
Como se proteger de golpes de phishing
Para evitar golpes de phishing, como a fraude de notificação de pagamento do Bank of America, siga estas práticas recomendadas:
- Tenha cuidado com e-mails inesperados – Não abra e-mails de remetentes desconhecidos, especialmente aqueles que contêm links ou anexos.
- Verifique e-mails de forma independente – Se um e-mail alega ser do seu banco, faça login diretamente pelo site oficial em vez de clicar em links na mensagem.
- Verifique os endereços e links dos remetentes – E-mails fraudulentos geralmente usam endereços de e-mail que parecem semelhantes aos oficiais, mas contêm pequenas variações.
- Evite interagir com anúncios e pop-ups suspeitos – Evite clicar em pop-ups, notificações ou links aleatórios de fontes não confiáveis.
- Baixe software apenas de fontes oficiais – Sempre instale aplicativos de lojas de aplicativos confiáveis ou sites de desenvolvedores.
Principais tomadas
O golpe de e-mail "Bank of America - Pagamento processado com sucesso" é uma tentativa de phishing projetada para enganar os destinatários a revelar suas credenciais bancárias. Embora nem todos os destinatários possam cair no golpe, aqueles que caem correm o risco de perda financeira, roubo de identidade e outras ameaças cibernéticas. Ao permanecerem vigilantes e seguirem as melhores práticas de segurança cibernética, os usuários podem se proteger de ataques de phishing e manter suas informações pessoais seguras.
