O espaço da sua conta do escritório está quase cheio. Golpe de e-mail aproveita a ansiedade do usuário.
Table of Contents
Um e-mail enganoso disfarçado de comunicação urgente
O golpe de e-mail "Space Of Your Office Account Is Almost Full" é uma tentativa de phishing que se aproveita do medo dos usuários de perderem o acesso às suas contas de e-mail. Este e-mail fraudulento imita uma notificação legítima de provedores de serviços de e-mail alegando que seu armazenamento de e-mail está quase cheio. Ele força os destinatários a clicar em um link para liberar espaço de armazenamento, geralmente citando um risco de interrupção do serviço se nenhuma ação for tomada.
O propósito por trás da campanha de phishing
O e-mail direciona os usuários para um site fraudulento que imita páginas de login de provedores de serviços de e-mail populares, como Gmail ou Microsoft Outlook. Ao enganar os usuários para que insiram suas credenciais neste site falso, os golpistas obtêm acesso não autorizado às contas de e-mail. Essas credenciais roubadas podem ser usadas para roubar dados pessoais, personificar o titular da conta ou atingir outras contas vinculadas ao mesmo endereço de e-mail.
Aqui está o que a mensagem diz:
Subject: THE SPACE OF YOUR OFFICE ACCOUNT IS ALMOST FULL!!
THE SPACE OF YOUR OFFICE ACCOUNT " XXXXXXX " IS ALMOST FULL!The space for your office account XXXXXXX is almost full.
91% USED
To prevent your incoming/Outgoing mail from getting errors.
It is recommended that you click the button below to add aditional 10GB free pending when your are able to buy more space.
MAILQUOTA.COM
Email is generated by XXXXXXX Email server for XXXXXXX
Os riscos de cair neste golpe
Depois que os golpistas obtêm acesso ao seu e-mail, as consequências podem se estender muito além da violação inicial. As vítimas correm o risco de roubo de identidade, pois os invasores podem acessar conversas privadas, arquivos armazenados e contatos pessoais. Além disso, credenciais roubadas podem permitir que os golpistas se infiltrem em outras contas vinculadas ao e-mail comprometido, como plataformas bancárias ou de mídia social. Em alguns casos, as informações coletadas são vendidas na dark web, alimentando outras atividades criminosas.
Características comuns de e-mails fraudulentos
E-mails de phishing geralmente apresentam um senso de urgência, forçando os destinatários a agir rapidamente sem verificar a fonte. Os e-mails frequentemente incluem saudações genéricas, alegações vagas e links para sites suspeitos. Além disso, os golpistas usam elementos de marca ou design que lembram provedores de serviços legítimos para construir credibilidade.
Como identificar e evitar golpes semelhantes
Examine cuidadosamente o endereço de e-mail do remetente e evite clicar em links em mensagens não solicitadas. Passe o mouse sobre qualquer link para visualizar a URL de destino, garantindo que ela corresponda ao domínio oficial do suposto provedor de serviços. Em caso de dúvida, visite o site do provedor diretamente por meio de um marcador confiável ou inserindo manualmente a URL.
As implicações mais amplas dos e-mails de phishing
Os agentes de ameaças utilizam e-mails como um vetor para entregar payloads maliciosos, como malware, por meio de anexos infectados ou links para sites comprometidos. Esses anexos podem exigir ações específicas, como habilitar macros em um documento do Word, para executar a ameaça. Ao atrair usuários para sites maliciosos, os invasores podem iniciar downloads automáticos ou manipular as vítimas para instalar software prejudicial.
Passos para se proteger online
Para proteger suas informações:
- Baixe aplicativos e arquivos apenas de fontes confiáveis, como sites oficiais ou lojas de aplicativos verificadas.
- Tenha cuidado ao lidar com e-mails inesperados ou irrelevantes, principalmente de remetentes desconhecidos.
- Evite clicar em pop-ups ou anúncios em sites duvidosos, pois eles geralmente servem como portas de entrada para golpes e ameaças.
Permanecendo vigilante e reconhecendo as táticas empregadas em golpes como esse, você pode se proteger de ser vítima de esquemas de criminosos cibernéticos.
