Golpe de solicitação de compra do LinkedIn: um esquema de e-mail enganoso que não tem nada a ver com o LinkedIn real
Table of Contents
Uma consulta comercial que não é o que parece
O LinkedIn Request To Buy From You Scam é um esquema baseado em e-mail que se disfarça como uma oportunidade de negócio legítima. Os fraudadores criam essas mensagens para parecerem consultas de compra genuínas, com o objetivo de enganar os destinatários para que revelem detalhes pessoais. Entender como esses golpes operam pode ajudar os usuários a evitar serem vítimas deles.
Uma tática de representação para ganhar confiança
Neste golpe em particular, os cibercriminosos se passam por uma profissional chamada Elizabeth J Moore, alegando ser uma "Diretora Executiva de Vendas" envolvida em sourcing e marketing. O e-mail declara interesse em comprar produtos e solicita que um catálogo seja enviado para um endereço de e-mail designado. Para fazer a solicitação parecer legítima, o e-mail inclui um botão azul "Responder".
Veja o que diz a mensagem fraudulenta:
Subject: Please reply new business message from Elizabeth J
Elizabeth sent a request to buy from you.
Elizabeth J Moore
Executive Sales Director (Sourcing, Marketing, Merchandising)
January 2
Reply
Hi *****
Hi dear friend, We would like to inquire about your products. send your catalog
to replytoc4c@...seemore
Um site fraudulento disfarçado de página de login
Clicar no botão fornecido redireciona os destinatários para uma página da web enganosa, projetada para imitar portais de login de e-mail legítimos, como Gmail ou Yahoo Mail. O objetivo é enganar os usuários para que insiram suas credenciais de login. Depois que esses detalhes são enviados, os golpistas ganham acesso à conta de e-mail da vítima, potencialmente expondo dados pessoais e financeiros.
Explorando credenciais roubadas para futuras fraudes
Uma vez que os golpistas obtêm acesso a uma conta de e-mail, eles podem se passar pelo proprietário da conta para fraudar outros. Eles podem enviar mensagens para amigos, familiares ou colegas solicitando transferências de dinheiro ou informações confidenciais. Além disso, contas comprometidas podem ser usadas para enviar mais e-mails de phishing ou espalhar ameaças online para outros usuários desavisados.
Os riscos dos ataques de phishing
Golpes de phishing, como esse esquema do LinkedIn, são projetados para extrair informações confidenciais fingindo ser comunicações legítimas. Esses golpes geralmente se passam por empresas confiáveis, bancos ou profissionais conhecidos para fazer com que suas mensagens fraudulentas pareçam confiáveis. Se os usuários não reconhecerem o engano, eles correm o risco de roubo de identidade, perda financeira e outras consequências.
Outros exemplos de e-mail de phishing
Golpes de e-mail semelhantes incluem mensagens com linhas de assunto enganosas como " Espaço de armazenamento acabando ", " Contrato de digitalização " ou " Webmail - Aviso de alerta de atividade fraudulenta ". Esses e-mails fraudulentos podem solicitar que os usuários tomem medidas urgentes, como verificar suas contas ou abrir anexos suspeitos. Ter cuidado com esses e-mails é crucial para manter a segurança online.
Como e-mails de phishing podem distribuir ameaças online
Alguns e-mails fraudulentos fazem mais do que roubar credenciais; eles também podem conter anexos ou links prejudiciais. Os criminosos cibernéticos geralmente anexam arquivos aparentemente inofensivos, como documentos do MS Office, PDFs, arquivos de script ou arquivos compactados, o que pode levar a mais riscos de segurança. Quando abertos, esses arquivos podem solicitar que os usuários habilitem macros ou tomem outras ações que resultem em instalação de software não autorizada.
Links enganosos que levam a riscos de segurança
Além de anexos, e-mails de phishing frequentemente contêm links que direcionam os usuários para sites fraudulentos. Alguns desses sites são projetados para baixar automaticamente softwares prejudiciais, enquanto outros enganam os usuários para instalar manualmente programas enganosos. Clicar nesses links sem verificar sua legitimidade pode expor um dispositivo a ameaças de segurança.
Como se manter seguro contra golpes de phishing
Para evitar ser vítima de golpes de phishing como o LinkedIn Request To Buy From You Scam, é essencial examinar cuidadosamente os e-mails antes de interagir com eles. Seja especialmente cauteloso com mensagens de remetentes desconhecidos ou que pareçam inesperadas. Evite clicar em links ou abrir anexos, a menos que tenha certeza de que eles vêm de uma fonte confiável.
Conclusão
Os usuários devem baixar software somente de sites oficiais e lojas de aplicativos confiáveis. Evite obter programas de fontes desconhecidas, pois elas podem levar a downloads indesejados. Manter-se informado sobre golpes on-line comuns e reconhecer seus sinais de alerta pode ajudar os indivíduos a proteger suas contas e informações pessoais de esquemas fraudulentos.
