ShareFile - Esquema de e-mail de aprovação de pagamento antecipado
Analisamos o e-mail em questão e determinamos que se trata de uma mensagem fraudulenta elaborada por golpistas com o objetivo de adquirir informações confidenciais. Esses e-mails são comumente chamados de e-mails de phishing. Este e-mail enganoso se disfarça como uma notificação sobre um suposto acordo final.
O e-mail, supostamente do Sharefile, informa ao destinatário que um contrato foi finalizado e solicita que ele revise seu histórico de atividades ou baixe uma cópia. Afirma que todas as partes concluíram o processo relacionado à aprovação de um adiantamento.
Além disso, aconselha o destinatário a adicionar “adobesign@adobesign.com” ao seu catálogo de endereços ou lista segura para garantir o recebimento contínuo de e-mails. Clicar no botão “Abrir contrato” direciona os usuários para um site de phishing que imita uma página de login do Sharefile. Esta página fraudulenta solicita que os usuários insiram seu endereço de e-mail e senha, com o objetivo principal de roubar suas credenciais de login.
Ao obter acesso às credenciais de login por meio de phishing, os golpistas podem sequestrar a conta da vítima, obtendo acesso não autorizado a arquivos confidenciais e informações pessoais armazenadas na plataforma Sharefile.
Além disso, os golpistas podem utilizar as credenciais roubadas para distribuir malware ou realizar campanhas adicionais de phishing. Eles poderiam explorar a conta comprometida para enviar links ou arquivos maliciosos para contatos na rede da vítima, espalhando o golpe para um público mais amplo e potencialmente causando mais danos.
Além disso, ter acesso ao endereço de e-mail e à senha da vítima cria oportunidades para explorar outras contas online. Como muitos usuários tendem a reutilizar senhas em diversas plataformas, os golpistas podem tentar acessar outras contas usando as mesmas credenciais, potencialmente obtendo acesso a informações pessoais ou financeiras confidenciais em vários serviços online.
Quais são os cinco principais sinais de alerta de um e-mail fraudulento?
Identificar e-mails fraudulentos pode ser crucial para se proteger contra várias ameaças online, incluindo phishing, malware e roubo de identidade. Aqui estão os cinco principais sinais de alerta a serem observados em um e-mail fraudulento:
Solicitações não solicitadas de informações pessoais: tenha cuidado com e-mails que solicitam informações pessoais confidenciais, como senhas, números de seguro social ou detalhes financeiros. Organizações legítimas normalmente não solicitam essas informações por e-mail. Se um e-mail solicitar informações pessoais do nada, provavelmente é uma fraude.
Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para criar uma sensação de pânico ou medo. Eles podem alegar que sua conta foi comprometida, que seu pagamento está vencido ou que você está enfrentando uma ação legal. Essas táticas foram projetadas para pressioná-lo a agir imediatamente, sem pensar criticamente.
Erros gramaticais e ortográficos inadequados: muitos e-mails fraudulentos são originados de falantes não nativos de inglês ou de programas automatizados, resultando em erros gramaticais e ortográficos inadequados. Organizações legítimas geralmente possuem padrões de comunicação profissionais e revisam cuidadosamente seus e-mails. Se você notar erros gramaticais frequentes ou frases estranhas, isso pode ser um sinal de alerta.
Links ou anexos suspeitos: tenha cuidado com e-mails que contenham links ou anexos suspeitos, especialmente de remetentes desconhecidos. Esses links podem levar a sites de phishing projetados para roubar suas credenciais de login ou instalar malware em seu dispositivo. Da mesma forma, os anexos podem conter software malicioso que pode danificar o seu computador ou comprometer a sua segurança.
Endereços de remetentes ou nomes de domínio incomuns: verifique cuidadosamente o endereço de e-mail e o nome de domínio do remetente. Os golpistas costumam usar endereços de e-mail que imitam organizações legítimas, mas contêm pequenas variações ou erros ortográficos. Por exemplo, em vez de “@paypal.com”, eles podem usar “@paypa1.com” ou “@paypall.com”. Tenha cuidado com e-mails de remetentes desconhecidos ou inesperados, especialmente se o nome de domínio parecer suspeito.
Ao permanecer vigilante e reconhecer esses sinais de alerta, você pode se proteger melhor contra ser vítima de e-mails fraudulentos. Lembre-se de sempre verificar a autenticidade dos e-mails antes de clicar em links, baixar anexos ou fornecer informações pessoais. Em caso de dúvida, entre em contato diretamente com a organização pelos canais oficiais para confirmar a legitimidade do e-mail.
