Mensagens no golpe de e-mail do Soundbox
Analisamos o e-mail em questão e determinamos que se trata de uma mensagem enganosa destinada a enganar os destinatários para que comprometam seus computadores. Ele contém um anexo prejudicial usado para distribuir malware. O e-mail se disfarça como uma notificação relacionada a mensagens no serviço Soundbox.
O e-mail fraudulento afirma ser da “Soundbox” e informa ao destinatário sobre três mensagens não entregues em sua Soundbox devido a um erro no sistema do servidor de e-mail. O destinatário é solicitado a verificar seu e-mail para liberar as mensagens do Soundbox em sua pasta de caixa de entrada.
Além disso, o e-mail ameaça que a não divulgação dos e-mails levará à desativação da conta e ao encerramento permanente dos dados do e-mail. O e-mail fraudulento usa linguagem urgente para forçar o destinatário a abrir o documento MS Excel anexado ou clicar no link fornecido para baixar um arquivo.
O arquivo distribuído por este e-mail é malicioso, embora o tipo específico de malware que ele contém não seja identificado no momento. Pode ser um ransomware, que criptografa arquivos e exige pagamento pela descriptografia. Alternativamente, pode ser outro tipo de malware, como um Trojan bancário ou um registrador de pressionamento de tecla, destinado a roubar informações confidenciais.
Além disso, os cibercriminosos podem utilizar o arquivo para enganar os usuários e fazê-los infectar seus computadores com um minerador de criptomoeda. Este malware sobrecarrega os recursos do computador para extrair criptomoedas, resultando em desempenho lento e aumento do consumo de eletricidade, entre outros problemas.
Como você pode identificar um e-mail de phishing?
Detectar um e-mail de phishing é crucial para se proteger contra ameaças cibernéticas e roubo de identidade. Aqui estão os principais indicadores para ajudá-lo a identificar um e-mail de phishing:
Endereço de remetente incomum: verifique cuidadosamente o endereço de e-mail do remetente. Os e-mails de phishing geralmente vêm de endereços que se assemelham a organizações legítimas, mas apresentam pequenas variações ou nomes de domínio incomuns.
Saudações genéricas: os e-mails de phishing geralmente usam saudações genéricas em vez de abordar você pelo seu nome. Cuidado com esta bandeira vermelha.
Linguagem urgente ou ameaçadora: Os e-mails de phishing geralmente criam uma sensação de urgência ou medo de solicitar uma ação imediata. Cuidado com mensagens que ameaçam consequências, como encerramento de conta ou perda de acesso, se você não agir rapidamente.
Links suspeitos: passe o mouse sobre os links do e-mail (sem clicar) para visualizar o URL de destino. Os e-mails de phishing podem incluir links que levam a sites falsos projetados para roubar suas credenciais de login ou instalar malware.
Anexos inesperados: Tenha cuidado com anexos de e-mail, especialmente de remetentes desconhecidos. Os e-mails de phishing podem conter anexos que enviam malware ou vírus para o seu computador.
Solicitações de informações pessoais: organizações legítimas raramente solicitam informações confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito, por e-mail. Trate qualquer pedido desse tipo com suspeita.
