Cuidado com o golpe de e-mail do departamento de contas
Os golpes de phishing continuam a evoluir, com os cibercriminosos encontrando novas maneiras de enganar usuários desavisados. Um desses golpes é o e-mail do "Departamento de Contas", que usa um "documento de cronograma de pagamento" como isca para induzir os indivíduos a revelarem suas credenciais de login de e-mail.
Table of Contents
Visão geral do golpe
O e-mail fraudulento geralmente traz o assunto "Cronograma de pagamento julho de 2024.xlsx" (embora isso possa variar). Ele afirma ser do “departamento de contas”, compartilhando acesso a um documento do Microsoft Excel contendo um “calendário de pagamentos” para o mês. No entanto, este documento não existe e o e-mail não provém de nenhuma fonte legítima.
No momento da nossa pesquisa, o site vinculado ao e-mail estava fora do ar, mas isso pode mudar em versões futuras do golpe. Esses e-mails geralmente levam a sites de phishing disfarçados de páginas de login de contas de e-mail. Qualquer informação inserida nessas páginas é enviada diretamente aos golpistas.
Riscos e Consequências
Os e-mails geralmente contêm dados altamente confidenciais, e as contas relacionadas ao trabalho podem incluir informações confidenciais que podem comprometer toda uma rede corporativa. Os cibercriminosos podem usar e-mails sequestrados para diversas atividades maliciosas, incluindo chantagem, roubo de identidade e outros ataques de phishing.
Uma conta de e-mail comprometida pode levar ao acesso não autorizado a outras contas vinculadas ao mesmo endereço de e-mail, como redes sociais, bancos e plataformas de comércio eletrônico. Os golpistas podem explorar esse acesso para se passar pelo proprietário da conta, pedir empréstimos ou doações de seus contatos ou espalhar malware por meio de arquivos e links maliciosos.
Campanhas recentes de phishing
O golpe do “Departamento de Contas” é apenas um exemplo entre muitos. Campanhas recentes de phishing incluem "Doação de fundos criptográficos", "Chase - Verificação de conta", "Compensação de organizações internacionais de direitos humanos" e "Quarentena de e-mail OUTFRONT". Esses golpes variam em sofisticação, alguns parecem mal construídos e cheios de erros, enquanto outros imitam de perto comunicações legítimas de organizações respeitáveis.
Métodos de infecção
As campanhas de spam geralmente espalham malware ao incluir anexos ou links maliciosos em e-mails. Esses anexos podem ser documentos, executáveis, arquivos ou scripts. Abrir esses arquivos ou ativar determinados recursos, como macros em documentos do Microsoft Office, pode desencadear um processo de instalação de malware.
Medidas de Proteção
Para evitar ser vítima de tais fraudes, é crucial abordar todos os e-mails recebidos com cautela. Não abra anexos nem clique em links de e-mails suspeitos. Sempre verifique a autenticidade da fonte antes de realizar qualquer ação.
Além disso, certifique-se de que todos os downloads venham de canais oficiais e verificados. Evite usar ferramentas de ativação ilegais ou atualizadores de terceiros, pois podem conter malware.
Manter seu software antivírus atualizado e realizar verificações regulares do sistema é essencial para detectar e remover ameaças potenciais. Se você suspeitar que abriu um anexo malicioso, execute imediatamente uma verificação com um programa antimalware confiável.
Conclusão
Os golpes de phishing, como o e-mail do “Departamento de Contas”, continuam a representar riscos significativos para os usuários. Ao permanecer vigilante e cauteloso com as comunicações recebidas, você pode proteger suas informações pessoais e evitar ser vítima dessas ameaças cibernéticas. Caso você já tenha divulgado suas credenciais, altere suas senhas imediatamente e entre em contato com o suporte oficial dos serviços afetados.
