Conheça outro golpe: "Avast - escaneie sua conta de e-mail"

A internet está cheia de golpes projetados para enganar os usuários e fazê-los revelar informações confidenciais. Um desses golpes envolve um site de phishing que se apresenta falsamente como uma página oficial da Avast. A Avast, uma empresa de segurança cibernética bem conhecida, não tem nenhuma associação com essa página fraudulenta. O objetivo do golpe é roubar suas credenciais de login de e-mail sob o pretexto de escanear por ameaças prejudiciais.

O que é o golpe “Avast Scan Your Email Account”?

Este golpe opera por meio de uma página enganosa (www-avast.pages.dev) que se apresenta como um site legítimo da Avast. Os visitantes são atraídos por uma oferta falsa alegando que suas contas de e-mail foram comprometidas por um "vírus mortal". O site pede que os usuários verifiquem imediatamente suas contas de e-mail para remover a suposta ameaça.

O componente-chave do golpe é o botão "Scan Mailbox", que solicita que os usuários autentiquem suas contas de e-mail inserindo suas credenciais de login. Ao fazer isso, as vítimas, sem saber, fornecem seus endereços de e-mail e senhas aos golpistas. Em vez de receber uma verificação de vírus, os usuários recebem uma mensagem informando que sua senha está incorreta, encorajando-os a tentar novamente — verificando ainda mais suas credenciais para os fraudadores.

Veja como é a mensagem falsa:

avast

SCAN PROCESSING….

Scan your email account to delete the deadly
Virus
Antivirus
[Scan Mailbox]
Your email account will be free from virus

O que acontece quando credenciais são roubadas?

Depois que os golpistas acessam as credenciais da sua conta de e-mail, eles podem usar essas informações para várias atividades maliciosas. Infiltrar seu e-mail permite que eles coletem dados confidenciais, se passem por você em tentativas de phishing e enviem e-mails maliciosos para seus contatos. Isso pode ter um efeito cascata, expondo outras pessoas ao golpe e potencialmente comprometendo contas adicionais.

Às vezes, os golpistas tentam fazer login em outras plataformas — como mídia social, banco on-line ou outras contas — usando as mesmas credenciais. Isso ocorre porque muitos usuários reutilizam senhas em contas diferentes, facilitando o acesso dos golpistas a várias plataformas.

Vendendo suas credenciais na Dark Web

Credenciais de e-mail são valiosas na dark web. Endereços de e-mail e senhas roubados podem ser vendidos a outros criminosos cibernéticos, que podem usá-los para explorar ainda mais contas comprometidas. Desde o lançamento de campanhas de phishing até o acesso a dados confidenciais, as possibilidades são infinitas para aqueles que obtêm suas credenciais por meio desse golpe.

Portanto, proteger suas informações de login é essencial, e compartilhá-las com sites suspeitos pode levar a uma cascata de problemas que vão além de uma única conta de e-mail.

Como funcionam os sites de phishing

Sites de phishing, como o usado neste golpe, são projetados para imitar páginas da web legítimas para enganar os usuários a divulgar informações pessoais. Eles geralmente usam logotipos, marcas e design de empresas respeitáveis para fazer suas páginas parecerem confiáveis. Neste caso, os golpistas exploraram a marca da Avast, mas muitas outras empresas foram alvos semelhantes.

O propósito desses sites de phishing não é apenas roubar credenciais de e-mail, mas também realizar outras atividades prejudiciais. Eles podem ser usados para roubar dinheiro, empurrar usuários para instalar software indesejado adicional ou entregar mais ataques de phishing explorando dados pessoais coletados da primeira interação.

Como os usuários chegam a páginas de phishing como esta?

Sites de phishing são frequentemente promovidos por meio de anúncios enganosos, pop-ups e links enganosos. Os usuários podem tropeçar neles ao navegar em sites não confiáveis ou clicar em anúncios suspeitos. Em alguns casos, os usuários são direcionados a essas páginas por meio de e-mails ou mensagens de phishing que fornecem um link para o site fraudulento. Esses e-mails são criados para parecer oficiais e geralmente contêm um senso de urgência, enganando os usuários a clicar no link fornecido.

Além disso, algumas formas de adware promovem sites não confiáveis, que podem incluir páginas de phishing como a discutida. O adware exibe anúncios excessivos e redireciona os usuários para páginas potencialmente prejudiciais durante atividades normais de navegação.

Como se proteger de golpes de phishing

Evitar golpes de phishing como o esquema "Scan Your Email Account" requer uma combinação de vigilância e hábitos de navegação seguros. Aqui estão algumas dicas para ajudar você a permanecer seguro:

  • Não clique em links não solicitados: Desconfie de links em e-mails, mensagens ou anúncios de fontes desconhecidas ou suspeitas. Golpistas frequentemente usam e-mail para direcionar vítimas a sites de phishing.
  • Verifique a legitimidade do site: Antes de inserir qualquer informação pessoal em um site, verifique novamente a URL para garantir que seja um domínio oficial. Procure por indicadores como "https" ou um símbolo de cadeado na barra de endereço.
  • Use senhas únicas e fortes: Evite reutilizar senhas em contas diferentes. Se uma conta for comprometida, os golpistas tentarão usar essas credenciais para acessar outras contas.
  • Tenha cuidado com pop-ups e anúncios: Evite clicar em pop-ups ou anúncios suspeitos, especialmente aqueles em sites questionáveis. Eles podem frequentemente levar a tentativas de phishing ou outros redirecionamentos indesejados.

Considerações finais

O golpe "Avast - Scan Your Email Account" é apenas um exemplo de como sites de phishing podem se disfarçar de marcas legítimas para roubar suas informações. Esse golpe engana os usuários para que revelem suas credenciais de login, oferecendo um serviço falso que alega escanear seu e-mail em busca de vírus. Entender como os golpes de phishing funcionam e ser cauteloso ao compartilhar informações pessoais online pode ajudar a proteger suas contas desses esquemas. Sempre verifique a legitimidade de um site antes de interagir com ele e esteja atento a solicitações não solicitadas de suas credenciais de login.

Por Willa
September 5, 2024
Phishing
Portuguese
September 5, 2024
Phishing

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.