Golpe de e-mail Proton.me visa roubar suas credenciais

Steam Free Game Phishing Scam

No mundo da comunicação online, os golpes de phishing continuam a evoluir, sendo um dos mais recentes o golpe de e-mail Proton.me. Embora possa parecer legítimo à primeira vista, esse golpe usa táticas enganosas para enganar os usuários e fazê-los revelar informações confidenciais. Aqui, exploraremos o que é o golpe de e-mail Proton.me, como ele opera e quais medidas você pode tomar para proteger suas contas online.

O que é o golpe de e-mail Proton.me?

O golpe de e-mail Proton.me é uma campanha de phishing que imita um e-mail legítimo do Proton Mail, um conhecido provedor de serviços de e-mail seguro. O golpe normalmente chega na caixa de entrada do destinatário com uma linha de assunto que sugere que uma ação urgente é necessária, como "Notificação: Mensagens retidas para revisão de segurança". Embora a linha de assunto possa variar, a mensagem alega que vários e-mails foram retidos da caixa de entrada do usuário devido a novas políticas de segurança.

O e-mail pede aos destinatários que revisem essas supostas mensagens clicando em um link. No entanto, essas alegações são falsas. Os e-mails retidos não existem e o e-mail não está associado ao Proton Mail ou a qualquer serviço legítimo. O objetivo desse golpe é levar os destinatários a um site de phishing onde suas credenciais de login de e-mail podem ser roubadas.

Como funciona o golpe?

Assim que o destinatário clica no botão "Review Held Messages", ele é redirecionado para um site de phishing disfarçado como uma página de login de e-mail. Esta página é projetada para parecer uma tela de login legítima do Proton Mail, enganando os usuários para que insiram suas credenciais de e-mail. Ao fazer isso, os usuários, sem saber, dão aos golpistas acesso às suas contas de e-mail.

O que torna esse golpe particularmente perigoso é o valor das informações armazenadas em contas de e-mail. Além de e-mails pessoais, muitos usuários vinculam outras contas — como mídia social, serviços bancários on-line e serviços de assinatura — ao seu e-mail. No momento em que os golpistas obtêm acesso a uma conta de e-mail, eles podem desbloquear uma ampla gama de informações pessoais e usá-las para fins fraudulentos.

Aqui está o texto do e-mail fraudulento:

Subject: Notification: Messages Held for Security Review

This email has been verified by proton.me's automated system.

Hello -,

We have recently implemented updates to our IMAP policy, which may have temporarily affected some messages in your inbox. As part of our commitment to ensuring your account's security, we've held certain emails for review.

Please take a moment to review these emails and manage your inbox to ensure everything is in order:

Review Held Messages

Thank you for your prompt attention to this matter and for your continued support.

Best regards,
The proton.me Support Team

If you have any questions, please contact our support team.
© 2024 proton.me. All rights reserved.

Os perigos das credenciais de e-mail roubadas

Os cibercriminosos estão particularmente interessados em contas de e-mail porque elas frequentemente contêm informações confidenciais. Com acesso a uma conta de e-mail, os golpistas podem redefinir senhas para outros serviços, assumir contas de mídia social ou até mesmo roubar dinheiro por meio de plataformas de serviços bancários on-line e comércio eletrônico.

Em alguns casos, os golpistas podem usar o e-mail comprometido para se passar pela vítima. Eles podem enviar mensagens aos contatos da vítima, pedindo empréstimos, promovendo golpes ou compartilhando links maliciosos. Contas relacionadas a finanças, como carteiras digitais ou aplicativos bancários, estão especialmente em risco, pois podem ser usadas para fazer transações e compras não autorizadas.

Como reconhecer o golpe de e-mail Proton.me

E-mails de phishing, como o golpe Proton.me, geralmente compartilham características comuns que podem ajudar os usuários a identificá-los. Por exemplo, o e-mail pode conter linguagem urgente, sugerindo que uma ação imediata é necessária para evitar a perda de acesso a mensagens importantes. Ele também pode incluir links que parecem legítimos, mas na verdade redirecionam os usuários para um site de phishing.

Se você receber um e-mail de uma fonte desconhecida ou inesperada alegando que suas mensagens estão sendo retidas, é essencial verificar a legitimidade do e-mail. Entre em contato com o provedor de serviços diretamente por meio de canais oficiais em vez de clicar em links ou botões dentro do e-mail. Sempre verifique o endereço de e-mail do remetente para quaisquer discrepâncias ou irregularidades, pois e-mails de phishing geralmente vêm de endereços que são versões ligeiramente alteradas do serviço real.

O que fazer se você caiu no golpe

Se você já clicou no link e inseriu suas credenciais de e-mail, não entre em pânico. Ações imediatas ainda podem ajudar a minimizar os danos. Primeiro, altere a senha da sua conta de e-mail e de quaisquer outras contas vinculadas a ela. Habilite a autenticação de dois fatores (2FA) para maior segurança, pois isso exigirá uma segunda etapa de verificação antes que alguém possa acessar suas contas.

Além disso, notifique o suporte oficial do provedor de serviços de e-mail sobre a tentativa de phishing e siga suas orientações. Se você perdeu o acesso a quaisquer contas financeiras, entre em contato com seu banco ou instituição financeira imediatamente para evitar transações não autorizadas.

O panorama mais amplo dos e-mails de phishing

O golpe de e-mail Proton.me é apenas uma das muitas campanhas de phishing que circulam hoje. Golpes semelhantes incluem e-mails alegando ser da Netflix ou de bancos , geralmente usando avisos falsos sobre suspensões de contas, senhas expiradas ou entregas com falha para solicitar ação imediata dos destinatários.

As campanhas de phishing não se limitam a roubar credenciais de login; elas também buscam informações pessoais, como números de previdência social, ou tentam distribuir arquivos prejudiciais por meio de anexos e links para download. Esses anexos geralmente vêm em vários formatos de arquivo, como PDFs, documentos do Word ou arquivos ZIP, e podem iniciar infecções quando abertos.

Como se manter seguro contra golpes de phishing

Com os golpes de phishing se tornando cada vez mais sofisticados, é importante permanecer vigilante. Sempre aborde e-mails e mensagens não solicitados com cautela, principalmente aqueles que pedem informações pessoais ou solicitam que você clique em links desconhecidos. Evite abrir anexos de remetentes desconhecidos, pois eles podem conter arquivos prejudiciais.

Ao navegar na internet, tenha cuidado com sites fraudulentos que se disfarçam de serviços legítimos. Baixe software apenas de fontes oficiais e evite usar ferramentas de terceiros, pois elas podem ser agrupadas com conteúdo prejudicial.

Conclusão

O golpe de e-mail do Proton.me é outro lembrete da importância de permanecer cauteloso online. Embora os golpes de phishing possam ser convincentes, eles geralmente dependem da urgência e do engano para pegar os usuários desprevenidos. Ao reconhecer os sinais de um e-mail de phishing e tomar medidas imediatas se você caiu em um, você pode proteger suas informações pessoais e contas online de serem comprometidas. Mantenha-se informado e tenha cuidado ao lidar com e-mails não solicitados para proteger sua vida digital.

Por Willa
October 8, 2024
Phishing
Portuguese
October 8, 2024
Phishing

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.