Cuidado com o golpe de e-mail 'Fazendo negócios com sua empresa'
Table of Contents
Compreendendo a consulta comercial enganosa
O golpe de e-mail 'Doing Business With Your Company' é uma tentativa astuta de phishing disfarçada de uma investigação comercial legítima. Os golpistas por trás deste e-mail pretendem enganar os destinatários, apresentando uma oferta aparentemente genuína de possível colaboração comercial. O e-mail pode alegar oferecer amostras de produtos e direcionar os destinatários a clicar em links enganosos para visualizar essas amostras. Esses links geralmente solicitam que os usuários façam login com o e-mail e a senha da empresa.
A página de login falsa
Clicar em links como "Ver nossa amostra" ou "Download" nesses e-mails fraudulentos geralmente redireciona os destinatários para uma página de login falsa. Esta página foi projetada para roubar as credenciais de login que foram inseridas. Depois que os golpistas obtêm essas credenciais, eles obtêm acesso à conta de e-mail da vítima, onde podem pesquisar informações confidenciais, enviar mais e-mails de phishing ou até mesmo distribuir software malicioso aos contatos da vítima.
Aqui está o texto do e-mail:
Subject: New_Order#SQ031776
Hello XXXXXXXX,
We are Interested in Doing Business with your company
Kindly log-in with your valid Company email and password to
view the samples of the product we want to purchase thanks.View Our Sample
New Order .xls
2 files
2 Specification & Sample
order.PDF 11 MB
Riscos de credenciais de login roubadas
Com credenciais de e-mail roubadas, os cibercriminosos podem tentar acessar outras contas, incluindo redes sociais e plataformas bancárias. Isso pode levar ao roubo de identidade, perdas financeiras e outros problemas graves. É crucial examinar minuciosamente os e-mails suspeitos antes de fornecer qualquer informação pessoal ou clicar em links incorporados.
Táticas comuns usadas em e-mails de phishing
E-mails de phishing como esses geralmente usam linguagem urgente ou atraente para induzir os destinatários a acreditarem que receberam documentos importantes, como faturas, notificações de remessa ou avisos legais. O objetivo principal é roubar informações confidenciais, mas esses e-mails também podem servir como vetor para distribuição de software malicioso.
Exemplos semelhantes de e-mail de phishing
Outros exemplos de e-mails de phishing semelhantes incluem “ Atualizamos nossa política ”, “ DHL - Aviso de falha na entrega de pacote ” e “ E-mail deve ser validado ”. Esses e-mails usam vários pretextos para induzir os destinatários a clicar em links maliciosos ou abrir anexos perigosos.
Como o malware pode ser distribuído por e-mail
Os cibercriminosos distribuem malware por e-mail, enviando arquivos ou links maliciosos. Links em e-mails fraudulentos podem redirecionar os usuários para sites que hospedam malware, levando a downloads não intencionais de arquivos ou programas prejudiciais. Às vezes, os sites baixam automaticamente malware no sistema do usuário sem o seu conhecimento.
Anexos maliciosos em e-mails
E-mails fraudulentos geralmente contêm anexos como documentos do MS Office e PDF, arquivos, executáveis e arquivos JavaScript. Abrir esses anexos pode iniciar o processo de infecção por malware. Por exemplo, ativar macros em documentos comprometidos do MS Office ou executar executáveis maliciosos pode levar a graves violações de segurança.
Medidas de precaução contra fraudes por e-mail
Para se proteger desses golpes:
- Não confie em e-mails inesperados de remetentes desconhecidos, especialmente se contiverem arquivos ou links.
- Sempre examine cuidadosamente o conteúdo dos e-mails antes de realizar qualquer ação.
- Baixe software apenas de fontes confiáveis, como sites oficiais ou lojas de aplicativos, e evite usar fontes não confiáveis, como redes P2P ou downloaders de terceiros.
Navegação segura e práticas de e-mail
Evite interagir com links, botões, pop-ups e anúncios encontrados em sites duvidosos. Não permita que esses sites enviem notificações para você. Mantenha seu sistema operacional e todos os programas instalados atualizados para minimizar vulnerabilidades. Além disso, instalar uma ferramenta de segurança confiável e verificar regularmente o seu computador pode ajudar a detectar e prevenir ameaças.
Pensamentos finais
O golpe por e-mail 'Doing Business With Your Company' destaca a importância da vigilância na era digital. Ao compreender as táticas utilizadas pelos golpistas e adotar medidas proativas, você pode proteger suas informações pessoais e financeiras. Sempre verifique a legitimidade dos e-mails não solicitados antes de tomar qualquer ação e mantenha-se atualizado sobre as últimas tendências de golpes para se proteger contra ameaças online.
