Cuidado com o golpe de e-mail "autenticação de dois fatores (2FA)"

computer scam

Os cibercriminosos continuam a explorar a confiança do usuário com e-mails enganosos, e o chamado e-mail "Two-Factor Authentication (2FA)" é um excelente exemplo. Essa mensagem de spam se disfarça como uma solicitação urgente para aumentar a segurança da conta, mas é, na verdade, uma tentativa de phishing projetada para roubar credenciais de login.

Como funciona o golpe de e-mail “autenticação de dois fatores (2FA)”

O e-mail de phishing normalmente chega com uma linha de assunto como "Proteja sua conta com 2FA agora", pedindo aos destinatários que habilitem a autenticação de dois fatores para evitar interrupções de serviço. Embora a mensagem pareça legítima, ela não tem conexão com nenhum provedor de serviço genuíno.

O e-mail direciona os destinatários para um site de phishing disfarçado de página de login, geralmente com um logotipo de um serviço conhecido, como o Zoho Office Suite. Quaisquer credenciais de login inseridas neste site são capturadas por golpistas.

Possíveis consequências de cair no golpe

Contas de e-mail são alvos comuns de phishing porque geralmente contêm informações confidenciais e servem como gateways para outras plataformas. Se os golpistas obtiverem acesso a uma conta de e-mail, eles podem:

  • Roubar informações pessoais : acessar dados armazenados em e-mails, como detalhes de cobrança ou correspondências confidenciais.
  • Sequestrar contas : comprometer outras plataformas vinculadas ao e-mail, incluindo mídias sociais, serviços bancários ou de comércio eletrônico.
  • Espalhe malware : use a conta sequestrada para enviar arquivos ou links maliciosos para contatos.
  • Cometer fraude : solicitar empréstimos ou doações de contatos ou participar de transações não autorizadas.

Confiar nesse tipo de golpe pode resultar em graves violações de privacidade, perdas financeiras e roubo de identidade.

Exemplos de golpes de phishing semelhantes

O golpe de e-mail "Two-Factor Authentication (2FA)" não é único. Outras campanhas de phishing, como "Blockchain Rewards", "Server Detected Network Error #404" e "Payroll Report Status", compartilham objetivos semelhantes. Esses golpes buscam roubar credenciais de login, dados financeiros ou informações pessoais e geralmente usam e-mails de spam para distribuir malware.

Como as campanhas de phishing espalham malware

As campanhas de phishing geralmente incluem anexos ou links maliciosos, que podem assumir várias formas, como:

  • Documentos : arquivos do Microsoft Office que exigem que os usuários habilitem macros ou documentos do OneNote com links incorporados.
  • Arquivos executáveis : Arquivos com extensões como .exe ou .run.
  • Arquivos : Arquivos compactados em formatos como ZIP ou RAR.
  • Arquivos JavaScript : scripts que executam malware ao serem abertos.

A interação com esses arquivos pode iniciar uma cadeia de eventos que leva à instalação de malware, comprometendo a segurança do dispositivo da vítima.

Como se proteger

Para se proteger contra golpes de phishing e infecções de malware:

  • Tenha cuidado com e-mails : evite abrir anexos ou clicar em links em mensagens suspeitas ou não solicitadas.
  • Verificar fontes : verifique o endereço de e-mail do remetente e analise a mensagem em busca de sinais de fraude, como urgência ou erros gramaticais.
  • Evite downloads não verificados : baixe software somente de fontes oficiais e confiáveis.
  • Habilite software de segurança : instale e mantenha um programa antivírus confiável e execute verificações regulares do sistema.
  • Atualize seu software : use ferramentas genuínas fornecidas por desenvolvedores oficiais para ativar e atualizar seus programas.

Se você suspeitar que inseriu credenciais em um site de phishing, altere imediatamente suas senhas e entre em contato com os canais de suporte oficiais das contas afetadas.

O golpe de e-mail "Autenticação de dois fatores (2FA)" é um lembrete gritante da importância da vigilância na era digital. Ao permanecer alerta e seguir as melhores práticas de segurança cibernética, você pode se proteger de ataques de phishing e outras ameaças online. Se você interagiu com um e-mail malicioso, aja rapidamente para mitigar danos potenciais e proteger suas contas.

Por Zane
November 18, 2024
Phishing, Scam
Portuguese
November 18, 2024
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.