Golpe de e-mail de ordem de compra e cotação do melhor preço
Table of Contents
Um e-mail enganoso disfarçado de consulta comercial
Os cibercriminosos continuam a refinar suas táticas enganosas, e o golpe por e-mail "Purchase Order And Quotation Of Best Price" é um exemplo claro. Este e-mail fraudulento é projetado para enganar os destinatários, fazendo-os acreditar que receberam uma solicitação urgente de uma ordem de compra. No entanto, seu objetivo real é roubar informações confidenciais por meio de um site de phishing disfarçado de página de login legítima.
Como este golpe tenta manipular os destinatários
O e-mail é criado para parecer uma solicitação genuína de um gerente de vendas da Brite Recruitment Ltd. Ele pede ao destinatário que analise uma ordem de compra anexada e forneça uma cotação para os melhores preços. O e-mail também contém um suposto anexo rotulado como "PDF Reversed Purchase Order-6890" junto com um link "Download". Essa abordagem enganosa visa atrair usuários desavisados a interagir com o link fornecido.
Veja o que diz a mensagem fraudulenta:
Subject: Important Notice: Delay in Incoming Message Delivery
Dear {user} ,
kindly refer to the attached our purchase order and provide us Quotation of your best prices.
Best regard .
Sales Manager
Brite Recruitment Ltd
PDF Reversed Purchase Order-6890(11KB).pdf
O perigo por trás do link de download falso
Clicar no link de download redireciona o destinatário para uma página de login falsa do Google. Este site de phishing alega falsamente que a sessão do usuário expirou, solicitando que ele insira suas credenciais de e-mail para recuperar o acesso. Depois que as credenciais são inseridas, elas são imediatamente enviadas para golpistas, que podem explorá-las para várias atividades fraudulentas.
Como os golpistas exploram credenciais de login roubadas
Os criminosos cibernéticos podem usar indevidamente contas de e-mail comprometidas de várias maneiras. Eles podem procurar informações confidenciais armazenadas em e-mails, enviar mais mensagens de phishing para contatos ou obter acesso não autorizado a contas vinculadas, como perfis bancários ou de mídia social. Além disso, detalhes de login roubados são frequentemente vendidos em mercados online ilícitos, colocando as vítimas em risco de novos ataques.
Reconhecendo os sinais de um e-mail de phishing
Este golpe emprega várias táticas de engenharia social para parecer legítimo. E-mails de phishing frequentemente se passam por empresas conhecidas ou indivíduos confiáveis, usando urgência e solicitações enganosas para pressionar os destinatários a agir sem cautela. A inclusão de links e anexos enganosos é uma técnica comum usada para coletar dados pessoais e financeiros.
O impacto mais amplo dos ataques de phishing
Além do roubo de credenciais, golpes como esses podem resultar em perdas financeiras e fraude de identidade. Os criminosos cibernéticos podem aproveitar informações roubadas para acessar detalhes bancários, cometer fraudes ou se passar por vítimas para outros golpes. Outros e-mails enganosos, como "Fundos desembolsados pela administração presidencial", " A conta deve ser atualizada " e " Emirates NBD - Notificação bancária segura ", usam estratégias semelhantes para atingir indivíduos e empresas.
O papel dos anexos e links maliciosos
E-mails de phishing também são comumente usados para distribuir softwares nocivos. Os fraudadores anexam arquivos infectados ou direcionam os usuários para sites comprometidos, onde as ameaças podem ser instaladas automaticamente. Esses arquivos vêm em vários formatos, incluindo PDFs, executáveis, imagens ISO, scripts e pastas compactadas, tornando crucial abordar anexos inesperados com cautela.
Melhores práticas para evitar ser vítima
Para se proteger contra tentativas de phishing, os usuários devem permanecer céticos em relação a e-mails inesperados contendo links ou anexos, especialmente aqueles que alegam ser urgentes. Evite clicar em links de download suspeitos e sempre verifique a autenticidade do remetente antes de tomar qualquer atitude. Além disso, nunca insira credenciais de login em uma página da web acessada por meio de um link de e-mail — sempre navegue até o site oficial manualmente.
Fortalecendo a segurança online
Algumas medidas ativas podem reduzir muito o risco de cair em golpes de phishing. Usar autenticação multifator (MFA) para contas online adiciona outra camada de segurança, dificultando o acesso dos golpistas, mesmo que as credenciais sejam roubadas. Manter o software atualizado e baixar apenas aplicativos de fontes confiáveis também minimiza a exposição a riscos de segurança.
Conclusão
Os cibercriminosos desenvolvem continuamente novas estratégias para enganar os usuários. Ao se manterem informados e cautelosos, indivíduos e empresas podem evitar potenciais violações de dados e danos financeiros. Examinar e-mails antes de interagir com anexos ou links é uma maneira simples, mas eficaz, de evitar que ataques de phishing sejam bem-sucedidos.
