Golpe de e-mail de pagamento enviado: não há pagamento, não seja enganado
Table of Contents
O que é o golpe “Pagamento enviado”?
O golpe de e-mail "Pagamento foi enviado" é uma tática de phishing usada por criminosos cibernéticos para enganar destinatários a fornecer informações confidenciais. Este e-mail finge confirmar um pagamento supostamente enviado pelo destinatário e inclui um recibo ou link em anexo para "verificar" detalhes bancários. Embora pareça ser uma confirmação de pagamento de rotina, este e-mail tem apenas um objetivo: levar usuários desavisados a um site falso, onde serão solicitados a inserir informações confidenciais, como credenciais de login e detalhes pessoais.
Como esse golpe engana os usuários
Assim que um destinatário abre esse e-mail de phishing, ele recebe um prompt para clicar em um link ou botão como "Ver recibo de pagamento". O e-mail pode instruir o destinatário a revisar os detalhes bancários para garantir sua precisão. Se o link for clicado, ele normalmente leva a uma página que imita um portal de login legítimo, onde os visitantes são solicitados a inserir suas credenciais. Embora em alguns casos o link possa estar inativo ou levar a um site não funcional, o verdadeiro objetivo do golpe é fazer com que as vítimas baixem a guarda e compartilhem detalhes privados.
Veja o que diz a mensagem fraudulenta:
Subject: Payment done
Dear -
Kindly note that payment has been sent this morning Below is the payment receipt for your referenceView Payment Recept.pdf
Please check if bank details is correct.
O Impacto do Compartilhamento de Credenciais de Login
Se uma vítima fornecer seus detalhes de login em um desses sites de phishing, os invasores imediatamente ganham acesso a contas pessoais, o que pode ter consequências sérias. Com controle sobre contas de e-mail, perfis de mídia social ou até mesmo portais bancários, os criminosos cibernéticos têm o poder de realizar várias atividades maliciosas. Eles podem enviar e-mails fraudulentos para os contatos da vítima, obter acesso não autorizado a contas financeiras ou, em casos graves, roubar a identidade da vítima. Além disso, credenciais roubadas geralmente acabam na dark web, onde podem ser vendidas a outros criminosos.
As táticas dos e-mails de phishing
E-mails de phishing são notórios por imitar notificações legítimas de bancos, varejistas ou provedores de serviços, usando logotipos, linguagem e nomes de remetentes realistas para convencer os destinatários de sua autenticidade. A maioria dos e-mails de phishing é projetada para levar os destinatários a agir, criando um senso de urgência. Esse golpe específico incita os destinatários a verificar os detalhes do pagamento imediatamente, uma tática que pode fazer com que os indivíduos sintam que precisam agir imediatamente, aumentando a probabilidade de clicarem no link ou baixarem um anexo.
Como esses golpes podem levar a infecções por malware
Além do phishing, e-mails fraudulentos também são comumente usados para entregar malware a usuários desavisados. Os criminosos cibernéticos incorporam arquivos maliciosos ou incluem links para sites infectados nesses e-mails. Se um usuário baixar um anexo ou visitar o site vinculado, ele corre o risco de infectar seu computador com malware, que pode ser ativado abrindo o documento ou habilitando comandos de macro em certos arquivos. Isso é particularmente comum com documentos do Microsoft Office, que podem solicitar que os usuários "habilitem o conteúdo" para visualizar o arquivo, mas na verdade ativam software prejudicial em segundo plano.
O papel da engenharia social nesses golpes
Este golpe, como muitos outros, depende de engenharia social para manipular os usuários para que cumpram. Engenharia social é a tática de usar manipulação psicológica para fazer com que os usuários ajam contra seus melhores interesses. Ao apresentar um cenário familiar — uma notificação de pagamento — os cibercriminosos podem fazer com que os destinatários se sintam à vontade, especialmente se eles frequentemente fazem transações online. Este golpe alavanca tanto a confiança quanto a urgência, dois poderosos motivadores psicológicos, para aumentar as chances de sucesso.
Reconhecendo os sinais de alerta dos golpes de phishing
E-mails de phishing geralmente contêm pistas que podem ajudar os destinatários a identificá-los como golpes. Sinais comuns incluem saudações genéricas (como "Caro cliente"), pequenos erros gramaticais, endereços de remetentes suspeitos e instruções para baixar anexos inesperados ou clicar em links desconhecidos. Mesmo que o e-mail pareça legítimo, é crucial abordar qualquer e-mail que solicite uma ação inesperada com cautela. Passar o mouse sobre os links para ver aonde eles levam, inspecionar o endereço de e-mail do remetente de perto e verificar as confirmações de pagamento por meio de contas oficiais são etapas essenciais para permanecer seguro.
Outros golpes semelhantes a “Pagamento foi enviado”
Embora esse golpe se concentre em uma notificação de pagamento, os cibercriminosos usam muitos outros tipos de notificações falsas para coletar informações do usuário. Golpes semelhantes incluem e-mails com linhas de assunto como " MetaMask Wallet Verification " ou "Security Token for Business Email Is Outdated ". Essas tentativas de phishing podem ter como alvo detentores de carteiras de criptomoedas, proprietários de contas comerciais e outros indivíduos que provavelmente tomarão medidas para proteger suas contas. Ao mudar a mensagem enquanto seguem estratégias semelhantes, os golpistas tentam atingir um público mais amplo, procurando por qualquer usuário que possa clicar.
Dicas para evitar ser vítima de golpes de phishing
Para evitar golpes de phishing, os usuários devem analisar os e-mails antes de clicar em links ou baixar anexos. Qualquer e-mail inesperado ou incomum, especialmente aqueles que solicitam ações em contas bancárias ou informações pessoais, requer cuidado extra. Os usuários são incentivados a baixar apenas arquivos e softwares de fontes confiáveis, como sites oficiais e lojas de aplicativos, e evitar downloaders de terceiros ou sites não oficiais.
Conclusão
Golpes cibernéticos continuam a evoluir, e táticas de phishing estão se tornando mais sofisticadas. Reservar um tempo para revisar cuidadosamente e-mails, inspecionar links e evitar abrir anexos de remetentes desconhecidos pode ajudar muito a permanecer seguro online. Essa abordagem vigilante ajuda os usuários a evitar serem vítimas dos golpes mais recentes, protegendo informações pessoais e segurança financeira.
