Golpe de e-mail da TotalEnergies quer seus dados financeiros

credit card order scam

O golpe por e-mail da TotalEnergies é um tipo de comunicação fraudulenta que tem como alvo empresas e indivíduos fingindo representar a conhecida empresa de energia TotalEnergies. Esse golpe tem como objetivo extrair informações pessoais ou dinheiro apresentando uma solicitação falsa de fornecimento e entrega de produtos. Golpes dessa natureza podem ser perigosos se não forem reconhecidos cedo, então é crucial entender suas características e como responder adequadamente.

Como funciona o golpe

O e-mail fraudulento é disfarçado como uma solicitação legítima de um gerente de compras da TotalEnergies, geralmente usando o nome “Winnie Ko”. O e-mail é enquadrado como uma consulta sobre a aquisição de produtos específicos e inclui um anexo que supostamente contém uma Solicitação de Cotação (RFQ). O destinatário é encorajado a revisar os documentos em anexo e fornecer os produtos solicitados. Mesmo que os produtos listados estejam fora das ofertas usuais do destinatário, o e-mail insiste que eles devem ser fornecidos.

A Natureza dos Arquivos Anexados

Os arquivos anexados no e-mail são nomeados como “Datasheet file.pdf” e “RFQ TotalEnergies Uk.pdf”. Esses anexos devem parecer documentos comerciais legítimos, mas contêm informações falsas sobre produtos e uma solicitação fraudulenta de cotação. Se o destinatário interagir com esses arquivos, poderá ser solicitado a fornecer informações confidenciais ou fazer pagamentos antecipados, o que é, na verdade, fraudulento. Essa é uma estratégia comum que os golpistas usam para extrair dinheiro sob o pretexto de uma transação comercial.

Confira o texto do e-mail abaixo:

Subject: Request For Supply & Delivery Of Products!

Dear Valued Customer,

We invite your company to provide us with the specified product(s) attached. If some fall beyond your usual scope, We request you to source and deliver them to us. Enclosed is a Request for Quotation for the mentioned products. This is an e-tender, and we appreciate your prompt response. We look forward to receiving your quotation.
Cordialement / With best regards
Winnie Ko
Procurement Manager

TotalEnergies
Procurement

A: Total Energies, 10 Upper Bank Street (19th Floor), Canary Wharf, London, E14 5BF, United Kingdom
T: +44(0)23921-60861
T: +44(0)78970-71830
E: info@totalenergies.co.uk

A real intenção por trás do golpe

Embora o e-mail possa parecer profissional e relacionado a consultas comerciais legítimas, seu verdadeiro propósito é enganar os destinatários para que forneçam informações confidenciais ou façam pagamentos. Os golpistas geralmente têm como alvo dados financeiros, como detalhes de cartão de crédito ou identificação pessoal, como números de previdência social. Em outros casos, eles podem solicitar taxas administrativas, impostos ou outras formas de pagamento em troca do cumprimento do que parece ser uma solicitação genuína.

Independentemente da abordagem, o objetivo é enganar o destinatário para agir com base em informações falsas. Nenhuma das alegações feitas no e-mail da TotalEnergies é real, e os destinatários não devem responder ou se envolver com os golpistas. Em vez disso, o e-mail deve ser ignorado ou sinalizado como phishing para evitar qualquer interação posterior.

Reconhecendo e evitando e-mails fraudulentos

E-mails fraudulentos como o da TotalEnergies geralmente parecem legítimos, o que os torna difíceis de detectar à primeira vista. Para evitar ser vítima desses golpes, é importante verificar a autenticidade de quaisquer solicitações não solicitadas antes de agir. Os destinatários devem tomar cuidado extra quando os e-mails vêm com anexos inesperados ou solicitações de informações confidenciais. Entrar em contato com a empresa diretamente por meio de canais de comunicação verificados é sempre uma boa prática para confirmar se o e-mail é real.

Este tipo de e-mail fraudulento faz parte de uma tendência mais ampla de tentativas de phishing e golpes que usam nomes, logotipos e documentos que soam oficiais para enganar os destinatários. Outros e-mails de golpes comuns incluem “ A senha do Outlook expirou ” e “ Você tem um novo documento ”. Cada um desses golpes compartilha um objetivo comum: enganar indivíduos para fornecer informações ou transferir dinheiro.

A potencial ameaça do malware

Alguns e-mails de golpes são projetados para infectar o computador do destinatário com software malicioso. Além de extrair informações pessoais ou detalhes financeiros, eles normalmente incluem anexos prejudiciais, como documentos do Microsoft Office, PDFs ou arquivos executáveis, que contêm malware. Se um destinatário abrir esses arquivos e habilitar certos recursos, como macros no MS Office, seu computador pode ser infectado.

O malware entregue por e-mails fraudulentos pode assumir várias formas, incluindo ransomware, spyware ou adware. Uma vez que um computador é infectado, os golpistas podem roubar dados, bloquear o usuário do sistema ou executar outras atividades maliciosas. Portanto, é importante ter cuidado ao abrir anexos ou clicar em links em e-mails não solicitados.

Links enganosos e sites falsos

Links incluídos em e-mails de golpes podem direcionar os usuários para sites falsos que são projetados para parecer legítimos. Esses sites geralmente pedem que os usuários insiram informações pessoais ou baixem arquivos, o que pode levar a consequências prejudiciais. Em alguns casos, apenas visitar um site de golpes pode baixar automaticamente software malicioso no dispositivo.

Para evitar esses perigos, é essencial examinar cada link em um e-mail antes de clicar. Passar o mouse sobre um link para revelar a URL verdadeira pode ajudar a identificar endereços da web suspeitos ou desconhecidos. Se o link parecer não confiável, é melhor evitar clicar nele completamente.

Protegendo-se contra golpes por e-mail

Para evitar ser vítima de golpes como o e-mail da TotalEnergies, há várias medidas que você pode tomar para proteger a si mesmo e ao seu negócio. Primeiro, seja sempre cauteloso ao lidar com e-mails não solicitados, especialmente solicitações de informações pessoais ou dinheiro. Verifique a legitimidade de tais e-mails entrando em contato com a empresa diretamente por meios oficiais.

Segundo, evite abrir anexos ou clicar em links de remetentes desconhecidos. Se o e-mail parecer suspeito ou irrelevante, é mais seguro excluí-lo ou marcá-lo como spam. Manter seu software e sistema operacional atualizados também ajuda, pois essas atualizações geralmente incluem patches de segurança que protegem contra software malicioso.

Considerações finais: fique atento contra golpes

O golpe de e-mail da TotalEnergies é apenas uma das muitas tentativas de phishing usando solicitações comerciais legítimas para enganar destinatários. Ao ficar alerta e cauteloso ao receber e-mails não solicitados, você pode se proteger de ser vítima desses golpes. Sempre verifique a autenticidade de qualquer e-mail antes de agir e evite compartilhar informações confidenciais ou fazer pagamentos sem a devida confirmação. Com atenção cuidadosa, você pode ficar protegido contra fraudes online e manter suas informações pessoais e financeiras seguras.

Por Willa
September 9, 2024
Phishing
Portuguese
September 9, 2024
Phishing

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.