ShareFile - Esquema de cópia de fatura por e-mail
Após examinarmos o e-mail "ShareFile - Cópia da fatura", ficou evidente que se trata de uma tentativa de phishing. Esta mensagem fraudulenta visa obter credenciais de login de contas de e-mail (como senhas) por meio de um site imitador.
O e-mail de spam, geralmente intitulado "SOA - Cópia da fatura em 19/03/2024 15:46:35" (o assunto pode variar), afirma conter uma fatura enviada via ShareFile. Os destinatários são solicitados a revisar o suposto documento PDF clicando no botão "ABRIR FATURA".
É importante ressaltar que essas informações são falsas e que o e-mail não é afiliado à plataforma ShareFile ou a quaisquer produtos ou serviços legítimos.
Ao investigar o site de phishing promovido neste e-mail, descobrimos que ele imita a página de login do e-mail do destinatário. Quaisquer credenciais de login inseridas nesta página enganosa são capturadas e transmitidas aos golpistas. O risco vai além do comprometimento de uma única conta, uma vez que os e-mails são comumente usados para registrar outras contas, plataformas e serviços. Como resultado, os cibercriminosos podem obter acesso ao conteúdo vinculado.
Ampliando possíveis abusos, os golpistas podem usar identidades roubadas de proprietários de contas (incluindo e-mails, mídias sociais, mensageiros, bate-papos, etc.) para solicitar empréstimos ou doações de contatos, promover fraudes ou disseminar malware por meio do compartilhamento de links ou arquivos maliciosos.
Contas financeiras comprometidas (por exemplo, serviços bancários online, transferências de dinheiro, comércio eletrónico, etc.) podem ser exploradas para transações fraudulentas ou compras online.
Além disso, conteúdos sensíveis ou confidenciais armazenados em plataformas de armazenamento de dados ou semelhantes podem ser aproveitados para chantagem ou outros fins maliciosos.
Como você pode reconhecer um e-mail fraudulento?
Reconhecer um e-mail fraudulento requer um exame cuidadoso e consciência das características comuns e dos sinais de alerta. Aqui estão alguns indicadores-chave para ajudar a identificar um e-mail fraudulento:
Remetente Suspeito: Verifique cuidadosamente o endereço de e-mail do remetente. Os golpistas costumam usar endereços de e-mail que imitam organizações legítimas, mas contêm pequenas variações ou erros ortográficos.
E-mails não solicitados: tenha cuidado com e-mails que você não esperava ou que não iniciou. Os golpistas costumam enviar e-mails não solicitados para um grande número de destinatários na esperança de encontrar vítimas.
Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para criar uma sensação de pânico ou urgência. Podem alegar que é necessária uma acção imediata para evitar consequências negativas.
Gramática e ortografia inadequadas: muitos e-mails fraudulentos contêm erros gramaticais, ortográficos ou frases estranhas. As organizações legítimas normalmente revisam suas comunicações com cuidado.
Solicitações de informações pessoais: tenha cuidado com e-mails que solicitam informações pessoais confidenciais, como senhas, números de seguro social ou detalhes de contas bancárias. Organizações legítimas normalmente não solicitam essas informações por e-mail.
Anexos ou links inesperados: evite abrir anexos de e-mail ou clicar em links de remetentes desconhecidos ou suspeitos. Eles podem conter malware ou levar a sites de phishing projetados para roubar suas informações.
Pedidos incomuns de dinheiro: tenha cuidado com e-mails que solicitem dinheiro ou assistência financeira, especialmente se vierem de alguém que você não conhece ou não confia. Os golpistas costumam usar histórias tristes ou emergências falsas para manipular as vítimas para que enviem dinheiro.
Representação de organizações confiáveis: os golpistas podem se passar por organizações confiáveis, como bancos, agências governamentais ou empresas populares, para ganhar credibilidade e enganar as vítimas.
