Não responda ao golpe por e-mail da ExxonMobil
Table of Contents
Uma oferta comercial que não é o que parece
Um e-mail que alega representar a ExxonMobil tem circulado, chamando a atenção de profissionais e empresas. A mensagem convida os destinatários a se cadastrarem como fornecedores para os próximos projetos da ExxonMobil para 2025/2026, criando a impressão de uma oportunidade de negócio de alto perfil. No entanto, essa comunicação não é genuína. A ExxonMobil não é afiliada a este e-mail, pois se trata de um golpe criado para enganar e coletar informações confidenciais sob o pretexto de parcerias corporativas.
Disfarçado como um convite de vendedor
A mensagem geralmente chega com um assunto como "Registro de Fornecedor", embora isso possa variar. O corpo do e-mail explica que a ExxonMobil está buscando fornecedores em todo o mundo e incentiva os destinatários a expressarem interesse respondendo ao endereço de e-mail informado. A partir daí, os destinatários recebem a promessa de documentos adicionais, incluindo um questionário e um formulário de Manifestação de Interesse — documentos normalmente encontrados em processos de licitação formais.
Por que o e-mail não deve ser confiável
Apesar do tom e da formatação profissionais, este e-mail não possui vínculo com a verdadeira Exxon Mobil Corporation. O remetente está se passando pela empresa na tentativa de ganhar a confiança dos destinatários. Esses documentos falsos podem solicitar informações confidenciais da empresa ou identificadores pessoais, como cópias de passaportes, carteiras de identidade ou dados bancários.
Veja como é o e-mail fraudulento:
Subject: Vendor Registration
Dear Sir/Madam
We are pleased to invite your esteemed organization to register as a vendor and explore
potential partnership opportunities for the upcoming ExxonMobil projects scheduled for
2025/2026. These projects are open to all qualified companies around the world.If your company is interested in participating, please confirm by requesting our Vendor
Questionnaire and Expression of Interest (EOI) forms via email at enroll@exxonvendormy.comWe look forward to your prompt response to this exclusive opportunity.
Best regards,
Farahiyah Jumilis.
Project Coordinator
Vendor Registration Unit
O Fim do Jogo: Coleta de Dados e Engano
O verdadeiro objetivo do golpe é obter dados que possam ser usados para ganho financeiro. Uma vez que os golpistas tenham essas informações, eles podem usá-las para roubo de identidade ou atividades financeiras não autorizadas. Em alguns casos, as vítimas podem ser induzidas a enviar dinheiro para cobrir taxas de registro, impostos ou taxas de processamento de documentos fictícios.
Mais do que apenas uma tentativa de phishing
Além de solicitar informações, esses golpes também podem levar a sites de phishing disfarçados de páginas de login de provedores de e-mail, instituições financeiras ou plataformas de mídia social. As vítimas que tentam fazer login nessas páginas falsas, sem saber, fornecem suas credenciais, colocando várias contas em risco.
Infecção por meio de arquivos anexados
Algumas versões desse golpe vão além, incluindo anexos ou links para download. Esses arquivos podem se passar por documentos legítimos, mas podem conter conteúdo prejudicial. Os formatos de arquivo comuns usados nesses golpes incluem PDFs, documentos do Word, arquivos ZIP e arquivos executáveis. Em alguns formatos, os usuários precisam realizar ações adicionais — como habilitar macros — para acionar o processo prejudicial, adicionando outra camada de engano.
Bem escrito, bem disfarçado
É fácil presumir que e-mails fraudulentos estejam cheios de erros e conteúdo mal escrito, mas nem sempre é esse o caso. Esta mensagem com tema da ExxonMobil é um exemplo de como os golpistas conseguem imitar de forma convincente a comunicação corporativa legítima. Logotipos, formatação e linguagem formal são cuidadosamente elaborados para baixar a guarda do leitor.
Como permanecer cauteloso sem se alarmar
É importante não entrar em pânico ao receber mensagens suspeitas como essas. A melhor abordagem é manter a calma e a cautela. Verifique o endereço do remetente e evite clicar em links ou baixar anexos se a mensagem parecer desconhecida ou fora do contexto. Nunca forneça informações confidenciais sem verificar a legitimidade da solicitação.
O que fazer se você respondeu
Se você já respondeu a um e-mail desse tipo ou enviou alguma informação pessoal ou financeira, é importante agir rapidamente. Entre em contato com as instituições relevantes, como seu banco ou o suporte de TI, e relate o incidente. Altere as senhas de quaisquer contas que possam ter sido comprometidas e informe os serviços de suporte oficiais vinculados a essas plataformas.
Compreendendo o panorama geral
O golpe da ExxonMobil é apenas um exemplo de uma longa série de campanhas de e-mail projetadas para induzir os usuários a revelar dados ou clicar em conteúdo malicioso. Outras campanhas usam temas como ganhos na loteria, suspensões de contas e ofertas de doações. As táticas podem variar, mas o objetivo final permanece o mesmo: acesso aos seus dados, à sua identidade ou ao seu dinheiro.
Dicas de segurança diárias para comunicação digital
Alguns hábitos simples podem ajudar você a evitar golpes como este. Seja seletivo com os e-mails aos quais responde. Ative filtros de spam na sua caixa de entrada e use a autenticação multifator sempre que possível. Seja extremamente cauteloso com e-mails que enfatizam a urgência ou prometem oportunidades inesperadas.
Considerações finais
O golpe por e-mail da ExxonMobil mostra como as ameaças podem se apresentar disfarçadas profissionalmente. Ao entender como essas campanhas funcionam e estar atento aos sinais de alerta, você pode proteger a si mesmo e à sua organização de serem vítimas. A principal lição é confiar, mas verificar — especialmente quando se trata de convites digitais não solicitados.
