Não pense em clicar no golpe de colocação de pedidos
Table of Contents
Um e-mail que parece rotineiro, mas não é
O golpe "Order Placement" começa com o que parece ser um e-mail comercial padrão. Normalmente, ele chega com um assunto que menciona preço, disponibilidade ou um número de referência — algo como "Nº de Ref.: (18.06.05.0199)/ SO-03-25-00065 / Preço e disponibilidade de junho". A mensagem frequentemente alega que o remetente não conseguiu entrar em contato com você por telefone e agora está entrando em contato com uma solicitação de pedido. Anexado à mensagem, há um documento que supostamente contém os detalhes que você está sendo solicitado a analisar.
Aqui está o que diz:
Subject: Ref No : (18.06,05.0199)/ SO-03-25-00065 / June pricing and availability
Hope you are well. I have tried to reach you by phone,
We are ready to proceed with order placement.
Kindly revert with pricing and lead time for the following as attached , so we can finalize order.
Thank you for your understanding
Distinti saluti
Paola
KDiesel S.r.l.
Via Filzi, 15 - 20032 Cormano (MI) - Italy
Tel: +39 02 66307094
Fax:+39 02 66307159
@mail: info@kdiesel.it hxxps://kdiesel.it/
Aparência enganosamente profissional
O que torna este golpe especialmente convincente é seu tom e formato profissionais. Ao contrário de muitas mensagens de spam repletas de erros, esta costuma ser bem escrita e livre de erros óbvios. Pode ser endereçada ao seu nome ou à sua empresa e parecer que é de uma organização legítima. Isso não é por acaso. Os golpistas criam essas mensagens para se passarem por correspondência comercial real, aumentando a probabilidade de os destinatários caírem na armadilha.
O verdadeiro objetivo por trás da mensagem
O arquivo anexado — geralmente um documento do Microsoft Word com um nome genérico como "20250606152642_OCA8771_RFQ.docx" — não é uma ordem de compra real. Sua finalidade é iniciar um processo nocivo no seu dispositivo. Ao ser aberto, o documento pode solicitar que o usuário habilite a edição ou ative comandos de macro. Isso permite que scripts ocultos sejam executados em segundo plano, desencadeando uma reação em cadeia que leva ao download e à instalação de software malicioso.
Como esses anexos funcionam
Arquivos como os usados no golpe "Order Placement" são projetados para explorar recursos internos do software Office. Macros, quando ativadas, podem executar tarefas automaticamente. Em casos de uso legítimo, macros são úteis. Em golpes, no entanto, elas se tornam uma porta de entrada para ameaças no seu sistema. No momento em que um usuário ativa as macros, o script executa um comando em segundo plano — geralmente buscando arquivos adicionais da internet que contêm a ameaça real.
Os tipos de ameaças espalhadas por meio deste golpe
O tipo de software nocivo transmitido por meio desses anexos pode variar. Alguns tipos comuns incluem ladrões de dados que buscam senhas e dados pessoais armazenados, spywares que registram atividades ou até mesmo vídeos/áudio do seu dispositivo e programas projetados para tornar seu sistema vulnerável a explorações futuras. Em outros casos, pode ser instalado um ransomware, que criptografa seus arquivos e exige uma taxa para desbloqueá-los. Existem também mineradores de criptomoedas que usam secretamente o poder de processamento do seu computador para gerar moeda digital para o invasor.
Por que campanhas de spam como esta são eficazes
Esses golpes não são únicos. Mensagens semelhantes com temas diferentes — como " Loteria do Fundo Global Greengrants " ou " DHL - Uma Coleta de Encomenda Foi Registrada " — fazem parte de uma tendência constante. A grande variedade de mensagens garante que algumas passem pelos filtros de spam ou sejam capturadas pelo destinatário no momento certo. O objetivo é sempre o mesmo: criar urgência ou curiosidade suficiente para fazer você abrir o anexo ou clicar em um link.
Não se trata apenas de malware
Embora o objetivo principal do e-mail de "Encomenda" seja instalar software indesejado, os e-mails de spam também atendem a outros propósitos. Alguns direcionam os usuários para sites de phishing, onde são solicitados a acessar páginas falsas que se assemelham a serviços reais. Outros podem promover suporte técnico falso, golpes de reembolso ou esquemas de investimento enganosos. Em todos os casos, o objetivo final é comprometer sua privacidade, obter seu dinheiro ou ambos.
Por que cuidado extra é essencial
É um equívoco comum achar que mensagens prejudiciais são fáceis de identificar. Embora muitas ainda contenham sinais de alerta óbvios, um número crescente é profissionalmente elaborado e bem direcionado. Isso torna mais importante do que nunca analisar e-mails desconhecidos. Sempre questione anexos inesperados, especialmente de remetentes desconhecidos. Mesmo mensagens que pareçam vir de contatos conhecidos devem ser tratadas com cautela se algo parecer estranho.
Como se manter seguro
Para se proteger, evite abrir anexos não solicitados ou clicar em links inesperados. Mantenha seu sistema e aplicativos atualizados usando ferramentas oficiais e evite softwares "crackeados" de terceiros. Se você suspeitar que interagiu com um arquivo suspeito, uma verificação de segurança completa é uma boa ideia. Por fim, considere desabilitar macros no seu software do Office por padrão, a menos que você precise delas especificamente e confie na origem do arquivo.
Conclusão principal
O golpe do e-mail "Order Placement" é apenas uma das muitas mensagens enganosas que circulam hoje. Ele combina formatação profissional com táticas de manipulação para induzir os usuários a abrir arquivos maliciosos. Embora essas mensagens possam parecer rotineiras, alguns segundos de análise extra podem evitar danos desnecessários. Estar ciente de como esses golpes operam é o primeiro passo para manter suas informações, sua identidade e seus sistemas seguros.
