Remoção de golpe de e-mail de ID de correio
Após análise do e-mail intitulado "Removal Of Mail ID", foi determinado que ele era spam, funcionando como um esquema de phishing destinado a adquirir credenciais de login de contas de e-mail. O e-mail fraudulento afirma falsamente que o ID de e-mail do destinatário será removido dentro de 48 horas, solicitando que ele verifique seu ID dentro de 24 horas para proteger sua conta de e-mail. Os destinatários são instruídos a clicar nos botões do e-mail e inserir a senha do e-mail.
É fundamental enfatizar que as informações fornecidas neste e-mail são falsas e não estão afiliadas a nenhum provedor de serviços legítimo.
Durante a investigação, descobriu-se que o site de phishing vinculado a esta campanha de spam estava inativo. No entanto, há potencial para que ele esteja operacional em futuras iterações do e-mail “Removal Of Mail ID”, direcionando os destinatários para páginas da web em funcionamento.
Claramente, esse e-mail enganoso promove um site de phishing direcionado às credenciais de login da conta de e-mail, provavelmente disfarçado como uma página de login da conta de e-mail. Os cibercriminosos estão particularmente interessados em e-mails, pois servem como porta de entrada para outros conteúdos online. Consequentemente, através de contas de e-mail comprometidas, contas e plataformas vinculadas também podem ser comprometidas.
Expandindo o potencial uso indevido, os golpistas podem sequestrar as identidades dos proprietários das contas (como e-mails, contas de redes sociais, plataformas de mensagens, etc.) para solicitar empréstimos ou doações de contatos, promover fraudes e disseminar malware por meio de links ou arquivos maliciosos.
Além disso, contas financeiras roubadas (por exemplo, serviços bancários online, serviços de transferência de dinheiro, plataformas de comércio eletrónico, carteiras de criptomoedas, etc.) podem ser exploradas para transações fraudulentas e compras online. Além disso, conteúdo sensível ou confidencial armazenado em plataformas de armazenamento de dados comprometidas pode ser usado para chantagem ou outros fins maliciosos.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento requer uma combinação de vigilância, pensamento crítico e atenção aos detalhes. Aqui estão vários indicadores que podem ajudar a identificar um e-mail fraudulento:
Endereço de e-mail do remetente: verifique cuidadosamente o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail semelhantes aos legítimos, mas podem conter pequenos erros ortográficos ou extensões de domínio incomuns.
Erros ortográficos e gramaticais: Organizações legítimas normalmente possuem padrões de comunicação profissionais. E-mails fraudulentos geralmente contêm erros ortográficos e gramaticais, bem como frases estranhas.
Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente criam uma sensação de urgência ou medo de solicitar uma ação imediata. Tenha cuidado com e-mails que ameaçam consequências por não responder rapidamente ou exigem informações confidenciais com urgência.
Solicitações de informações pessoais: tenha cuidado com e-mails solicitando informações pessoais ou financeiras, como senhas, números de seguro social ou detalhes de cartão de crédito. Organizações legítimas raramente solicitam essas informações por e-mail.
Anexos ou links não solicitados: evite abrir anexos ou clicar em links em e-mails de fontes desconhecidas ou não confiáveis. Esses anexos ou links podem conter malware ou levar a sites de phishing.
Ofertas boas demais para serem verdadeiras: seja cético em relação a e-mails que prometem recompensas, prêmios ou negócios irrealistas. Se uma oferta parece boa demais para ser verdade, provavelmente é.
URLs incompatíveis: passe o mouse sobre os links nos e-mails para revelar o URL de destino real. Os golpistas costumam usar links enganosos que parecem legítimos, mas que levam a sites de phishing.
