Amostras do golpe de e-mail do produto só vão tirar seu dinheiro
Em um mundo onde e-mails são a espinha dorsal da comunicação, os golpes evoluíram para atingir usuários desavisados com sofisticação crescente. Um desses golpes que está circulando é o e-mail "Amostras do Produto", que se apresenta como uma consulta de compra legítima. Aqui, nos aprofundamos no que esse golpe envolve, como ele opera e como você pode se proteger para não ser vítima dele.
Table of Contents
O que é o golpe de e-mail “Amostras do produto”?
O golpe "Amostras do Produto" é um esquema de phishing disfarçado de consulta comercial. Nesse golpe, os destinatários recebem um e-mail que parece ser de uma empresa bem conhecida, como a Sanmina Corporation, solicitando um orçamento para um produto. O assunto do e-mail normalmente diz "NEW ORDER PRODUCTS NEEDED", mas pode variar. A mensagem pede que o destinatário analise uma lista de produtos e forneça um orçamento, sugerindo que o destinatário poderia potencialmente garantir um pedido lucrativo.
No entanto, o e-mail é totalmente fraudulento. Em vez de levar a uma consulta real sobre o produto, ele direciona os destinatários para um site de phishing, onde eles são solicitados a fazer login usando suas credenciais de e-mail. Esta página de login falsa é criada para roubar nomes de usuários e senhas, dando aos golpistas acesso total à conta de e-mail da vítima.
Veja como é a mensagem de e-mail:
Subject: NEW ORDER PRODUCTS NEEDED
Hello XXXXXXXX,
l would use this opportunity to briefly introduce our company, Sanmina Corporation. We are one of the leading importers in America, Asia , and the Middle East on general Goods and Equipment.
On behalf of Sanmina Corporation, these are the samples of the product that we want to develop.
Kindly login with your valid email and password to view our website for the samples and the product we need and let us know if your company can make something similar like this product.
PRODUCT_LIST PDF
Please quote us your best prices and the cost of delivery to our port and if the price meets our price target we can place our order as soon as possible.
Waiting for your quick response.
Best Regards,
Brenda Lamendeau
Supply Chain
Sanmina Corporation 500 March Road
Kanata, Ontario, Canada
hxxp://www.sanmina.com
Como funciona o golpe?
O golpe funciona induzindo os usuários a clicar em um link dentro do e-mail, que os leva a uma página de phishing que imita uma tela de login de e-mail real. Depois que a vítima insere suas credenciais, esses detalhes são enviados diretamente aos golpistas. Embora possa parecer que o e-mail está simplesmente pedindo um orçamento, o objetivo é muito mais sinistro.
Ao obter acesso a contas de e-mail, os criminosos cibernéticos podem coletar uma riqueza de informações confidenciais. Eles não só podem ler e-mails privados, mas também podem acessar contas vinculadas a esse endereço de e-mail. Isso inclui mídias sociais, serviços bancários e on-line, todos os quais são vulneráveis quando o e-mail é comprometido.
Por que as contas de e-mail são alvos?
E-mails são um tesouro de informações pessoais e sensíveis. Golpistas geralmente têm como alvo contas de e-mail porque podem usá-las como um gateway para outras contas online. Se um golpista obtiver acesso a um e-mail de trabalho, ele também poderá se infiltrar nas redes da empresa do destinatário, potencialmente causando graves violações de segurança.
Uma vez lá dentro, os cibercriminosos podem roubar identidades, solicitar empréstimos ou doações dos contatos da vítima ou até mesmo lançar mais ataques de phishing contra colegas e amigos. Eles também podem usar o e-mail comprometido para espalhar links ou arquivos prejudiciais, infectando outros usuários. Nos piores cenários, os golpistas podem introduzir software prejudicial nas redes da empresa, levando a danos generalizados.
Os perigos dos sites de phishing
O golpe "Samples of the Product" direciona os usuários para um site de phishing que imita uma página de login de e-mail autêntica. Esses sites de phishing geralmente são tão bem projetados que parecem quase idênticos ao real. Depois que a vítima insere seus detalhes de login, o golpista obtém acesso total à conta, geralmente sem que a vítima perceba imediatamente.
As consequências de uma conta de e-mail comprometida podem ser devastadoras. Com acesso a uma conta de e-mail, os golpistas podem enviar mensagens se passando pelo proprietário da conta, enganando amigos, colegas ou clientes para que compartilhem informações confidenciais ou cliquem em links prejudiciais.
Por que esse golpe é perigoso para as empresas
Golpes de phishing como o e-mail "Samples of the Product" representam uma ameaça significativa para as empresas, especialmente se as contas de e-mail da empresa forem comprometidas. Os golpistas podem usar e-mails sequestrados para introduzir software prejudicial em redes corporativas, potencialmente levando a violações de dados ou ataques de ransomware. Eles também podem usar credenciais roubadas para acessar informações comerciais confidenciais, que podem ser exploradas para ganho financeiro ou vendidas a concorrentes.
Além de roubar informações confidenciais, e-mails comerciais comprometidos podem ser usados para distribuir arquivos ou softwares maliciosos para outras pessoas na organização. Isso também pode significar que ele pode roubar dados de clientes e implantar softwares prejudiciais em toda a rede da empresa.
Como reconhecer e-mails de phishing
E-mails de phishing como o golpe "Amostras do Produto" podem ser difíceis de identificar à primeira vista, especialmente se parecerem escritos profissionalmente. No entanto, há alguns sinais reveladores a serem observados. E-mails suspeitos geralmente solicitam informações pessoais ou confidenciais, como credenciais de login ou detalhes financeiros. Eles também podem conter links que o direcionam para um site desconhecido.
Outra tática comum usada nesses golpes é o senso de urgência. E-mails de phishing frequentemente alegam que uma ação imediata é necessária, pressionando os destinatários a responder rapidamente sem pensar. Sempre reserve um tempo para verificar a autenticidade do remetente antes de responder a qualquer solicitação.
Como se proteger de golpes de phishing
A melhor defesa contra golpes de phishing é permanecer cauteloso ao interagir com e-mails não solicitados. Evite clicar em links ou baixar anexos de fontes desconhecidas ou não confiáveis. Se você receber um e-mail que pareça suspeito, entre em contato com o remetente diretamente usando um método de contato verificado para confirmar a legitimidade da solicitação.
Além disso, sempre use senhas fortes e exclusivas para suas contas e habilite a autenticação de dois fatores sempre que possível. Essa camada extra de segurança pode ajudar a proteger suas contas, mesmo se suas credenciais de login forem comprometidas.
Considerações finais
O golpe de e-mail "Amostras do Produto" é apenas um exemplo de como os criminosos cibernéticos tentam roubar informações confidenciais por meio de esquemas de phishing. Embora o e-mail possa parecer legítimo, sua verdadeira intenção é obter acesso à sua conta de e-mail e outros serviços online. Ao permanecer vigilante e empregar práticas de segurança online ideais, você pode proteger a si mesmo e sua empresa de golpes como esse. Sempre reserve um tempo para verificar a autenticidade de quaisquer e-mails não solicitados e nunca compartilhe informações confidenciais sem garantir que a solicitação seja genuína.
