Cuidado com o golpe "A senha do e-mail deve ser renovada em breve"

A mensagem “A senha do e-mail deve ser renovada em breve” é um exemplo clássico de spam projetado para enganar os destinatários, fazendo-os divulgar as credenciais de suas contas de e-mail. Esse golpe se aproveita do medo de perder o acesso ao e-mail, avisando que a senha irá expirar em breve.

Visão geral do golpe de e-mail “Email Password Must Renew Soon”

O e-mail de spam, geralmente intitulado "Conta de WebMail [endereço_de_email do destinatário] expirará em breve" ou algo semelhante, se disfarça como uma notificação automática. Afirma falsamente que a senha do e-mail do destinatário está prestes a expirar e implica que ocorrerão interrupções no serviço, a menos que o usuário tome medidas imediatas.

O e-mail instrui os destinatários a autenticar suas contas clicando no botão “MANTER MINHA SENHA”. Esta ação leva a uma página da web com a mensagem "BEM-VINDO À SUA CONTA ADMINISTRATIVA" e solicita aos usuários que "Clique abaixo para continuar com a configuração do administrador para verificar a propriedade". Seguir estas instruções redireciona o usuário para um site de phishing projetado para imitar uma página de login de e-mail legítima.

Consequências de cair no golpe

Sites como esses registram todas as informações inseridas e as enviam diretamente aos golpistas. Confiar em tal página pode expor os usuários a vários riscos:

• Sequestro de contas de e-mail: os cibercriminosos podem obter acesso a dados confidenciais da conta de e-mail comprometida e usá-los como porta de entrada para outros serviços vinculados.
• Roubo de identidade: os golpistas podem se passar pelo proprietário da conta para solicitar empréstimos ou doações de seus contatos, promover golpes e espalhar malware.
• Chantagem e Fraude: Informações confidenciais ou comprometedoras encontradas em contas comprometidas podem ser usadas para chantagem. As contas relacionadas com finanças podem ser exploradas para transações fraudulentas ou compras online.

Exemplos de campanhas semelhantes de spam de phishing

Nossas investigações revelaram inúmeras campanhas de spam com objetivos semelhantes, como "Conta de e-mail requer verificação", "Mensagens foram bloqueadas pelo seu servidor", "Notificação oficial: acesso para avaliação de desempenho" e "Ordem de pagamento irrevogável". Esses golpes geralmente visam coletar credenciais de login, informações de identificação pessoal e dados financeiros.

E-mails de spam também podem promover sextorção, golpes de suporte técnico, reembolsos, taxas antecipadas, heranças e muito mais. Além disso, eles podem servir como vetores para distribuição de malware.

Métodos e prevenção de infecção

Como as campanhas de spam espalham malware Os e-mails de spam geralmente incluem anexos ou links maliciosos. Esses arquivos vêm em vários formatos, incluindo arquivos (ZIP, RAR), executáveis (.exe), documentos (PDF, Microsoft Office, OneNote) e scripts (JavaScript). A abertura desses arquivos pode acionar o download e a instalação de malware.

Medidas preventivas

• Tenha cuidado: tenha cuidado com e-mails recebidos, DMs/PMs, SMS e outras mensagens. Não abra anexos nem clique em links de e-mails suspeitos ou irrelevantes.
• Baixe de fontes confiáveis: baixe software apenas de fontes oficiais e confiáveis. Use ferramentas legítimas para ativação e atualizações de software para evitar rachaduras carregadas de malware e atualizações de terceiros.
• Use software de segurança confiável: Instale e mantenha um programa antivírus atualizado para realizar verificações regulares do sistema e remover ameaças. Se anexos maliciosos já tiverem sido abertos, use um programa antimalware para eliminar qualquer malware infiltrado.

O golpe “Email Password Must Renew Soon” destaca a necessidade de vigilância e medidas de segurança proativas para proteger informações pessoais e manter a segurança digital. Mantendo-se informados e cautelosos, os usuários podem se defender contra essas táticas enganosas e proteger suas contas contra criminosos cibernéticos.