Golpe de e-mail de solicitação de autenticação
Ao analisar o e-mail de “Solicitação de autenticação”, ficou claro que ele é malicioso e de natureza spam. O e-mail avisa os destinatários que a falha na conclusão de um processo de autenticação pode fazer com que sua conta de e-mail seja desconectada. A intenção por trás deste e-mail é enganar os usuários para que divulguem suas credenciais de login em um site de phishing.
O e-mail de spam, com o assunto "Atualização de segurança de e-mailᵀᴹ" (o assunto pode variar), afirma que o provedor de serviços do destinatário está conduzindo verificações de segurança para proteger sua conta de e-mail. Afirma que a autenticação deve ser concluída antes de uma data especificada; o não cumprimento resultará na geração de uma nova senha, levando ao logout da conta. O destinatário é incentivado a clicar em “Autenticar agora” para manter o acesso usando as mesmas credenciais.
Conforme afirmado anteriormente, todas as informações apresentadas no e-mail de “Solicitação de Autenticação” são fabricadas e não estão associadas a nenhum provedor de serviços legítimo.
Ao visitar o site de phishing aprovado por esta campanha de spam, descobriu-se que ele imitava a página de login da conta de e-mail do destinatário. As credenciais de login inseridas neste site são capturadas e enviadas aos golpistas. No entanto, os cibercriminosos podem potencialmente sequestrar não apenas a conta de e-mail, mas também outras contas e plataformas registadas através dela.
Expandindo o potencial uso indevido, os golpistas podem se passar por proprietários de contas (por exemplo, e-mails, redes sociais, mídias sociais, etc.) para solicitar empréstimos ou doações de contatos/amigos/seguidores, promover golpes e distribuir malware por meio do compartilhamento de links/arquivos maliciosos.
Além disso, conteúdos comprometedores/confidenciais encontrados em plataformas de armazenamento de dados ou semelhantes podem ser explorados para chantagem ou outros fins ilícitos. Além disso, contas roubadas relacionadas com finanças (por exemplo, serviços bancários online, comércio eletrónico, carteiras digitais, etc.) podem ser utilizadas para transações fraudulentas e compras online.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento requer um exame cuidadoso de vários elementos. Aqui estão vários indicadores principais para ajudá-lo a identificar um e-mail fraudulento:
Endereço de e-mail do remetente: verifique cuidadosamente o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que parecem ligeiramente alterados ou se fazem passar por organizações legítimas. Procure erros ortográficos, domínios incomuns ou combinações aleatórias de letras e números.
Linguagem urgente ou ameaçadora: Os e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para solicitar uma ação imediata. Eles podem alegar que sua conta está em risco, exigir pagamento urgente ou ameaçar com ação legal se você não cumprir. As organizações legítimas normalmente comunicam assuntos importantes de forma profissional e sem urgência ou ameaças desnecessárias.
Erros ortográficos e gramaticais: preste atenção aos erros ortográficos e gramaticais no e-mail. Os golpistas geralmente cometem erros que uma organização legítima não cometeria. E-mails mal escritos podem ser um sinal de alerta indicando uma fraude.
Anexos ou links não solicitados: não clique em anexos ou links não solicitados em e-mails, especialmente se vierem de fontes desconhecidas ou suspeitas. Esses anexos ou links podem levar a infecções por malware, sites de phishing ou outras ameaças à segurança.
Solicitações ou ofertas incomuns: tenha cuidado com e-mails que fazem solicitações ou ofertas incomuns que parecem boas demais para ser verdade. Os golpistas podem prometer grandes somas de dinheiro, ganhos de loteria ou acordos exclusivos para induzir os destinatários a fornecer informações pessoais ou fazer pagamentos.
Anexos inesperados ou alertas de conta: tenha cuidado com anexos inesperados ou alertas de conta em e-mails, especialmente se eles alegarem ser de instituições financeiras, agências governamentais ou serviços online. Podem ser tentativas de phishing ou anexos infectados por malware.
Confie em seus instintos: se algo parecer estranho ou bom demais para ser verdade, confie em seus instintos e proceda com cautela. Se você não tiver certeza sobre a legitimidade de um e-mail, entre em contato diretamente com o suposto remetente usando informações de contato verificadas para verificar sua autenticidade.
Ao estar vigilante e atento a esses sinais de alerta, você pode se proteger melhor contra ser vítima de e-mails fraudulentos.
