Tentativas fraudulentas de e-mail de 'confirmação de disponibilidade do produto' para roubar credenciais

Ao examinar o e-mail "Confirmação de disponibilidade do produto", descobrimos que é fraudulento. A mensagem falsa parece ser uma demanda urgente de compra do remetente e funciona como um golpe de phishing ao promover um site falso do SharePoint. Este site destina-se a coletar e roubar senhas de contas de e-mail.

O e-mail falso, intitulado "Requisito de novo produto", sugere que o destinatário foi indicado por um ex-cliente deles. Ele os incentiva a verificar a disponibilidade de seus produtos instantaneamente e fornecer detalhes de preços. No entanto, todas essas informações são falsas.

Quando pressionamos o botão "CONFIRMAÇÃO DO PRODUTO" no e-mail, ele nos levou a uma página de phishing disfarçada de SharePoint. Esta página indica que os arquivos são privados e protegidos contra acesso não autorizado. Para obter acesso a esses documentos, os golpistas esperam que as vítimas insiram suas credenciais de e-mail para que possam ser supostamente vinculadas ao provedor de e-mail por meio de um "canal IMAP seguro" para autorização. Claro, isso é tudo fumaça e espelhos e parte do golpe.

Os cibercriminosos por trás dessa campanha de spam registrarão e transmitirão todas as credenciais de conta de e-mail (endereço de e-mail e senha correspondente) inseridas neste site.

Além de roubar e-mails expostos, os criminosos podem explorar contas financeiras roubadas (como serviços bancários online, comércio eletrônico, carteiras digitais) para transações fraudulentas ou compras online. Os golpistas também podem assumir o controle de contas de mídia social (e-mails, redes sociais, mensageiros) e usá-las para solicitar empréstimos ou doações aos contatos, promover golpes e espalhar malware por meio de links/arquivos maliciosos.

É essencial manter-se cauteloso com e-mails suspeitos e evitar clicar em links desconhecidos. Sempre verifique a autenticidade do remetente do e-mail e examine cuidadosamente o conteúdo antes de realizar qualquer ação. Além disso, é recomendável usar senhas fortes e ativar a autenticação de dois fatores em todas as contas para impedir o acesso não autorizado. A atualização regular de software e programas antivírus também pode ajudar a proteger contra possíveis ameaças.

Como você pode reconhecer um e-mail fraudulento em sua caixa de entrada?

1. Verifique o endereço de e-mail do remetente com cuidado. Se parecer suspeito ou desconhecido, não abra o e-mail.
2. Desconfie de e-mails que transmitam um senso de urgência, como "pedido de compra urgente" ou "agir agora".
3. Fique atento a erros gramaticais e ortográficos no conteúdo do e-mail. Empresas legítimas geralmente revisam suas mensagens antes de enviá-las.
4. Não clique em nenhum link do e-mail, a menos que tenha certeza de que são legítimos.
5. Evite fornecer informações pessoais como senhas, detalhes de cartão de crédito ou números de previdência social em resposta a e-mails não solicitados.
6. Se você receber um e-mail inesperado de uma empresa conhecida, verifique sua autenticidade entrando em contato diretamente com a equipe de suporte ao cliente.
7. Instale um software antivírus e mantenha-o atualizado para proteger sua caixa de entrada contra malware e ataques de phishing.
8. Confie no seu instinto e relate qualquer e-mail suspeito ao seu departamento de TI ou autoridade relevante imediatamente.