Cuidado com o golpe de e-mail "Atualizar os termos do servidor agora"

Um e-mail enganoso visando as credenciais dos usuários

O golpe de e-mail "Atualizar Termos do Servidor Agora" é uma tentativa enganosa de phishing projetada para enganar os usuários e fazê-los revelar suas credenciais de login. Esta mensagem fraudulenta alega falsamente que a conta de e-mail do destinatário corre risco de encerramento e pede ação imediata para evitar a perda da conta. Apesar de sua natureza aparentemente urgente, este e-mail não está conectado a nenhum provedor de serviços legítimo.

Como funciona o golpe

O e-mail de phishing, geralmente com uma linha de assunto semelhante a "O encerramento do e-mail está em andamento para [endereço de e-mail do destinatário]", avisa o destinatário que sua conta de e-mail está programada para encerramento. Para manter a conta ativa, o e-mail instrui os usuários a clicar em um botão fornecido e confirmar o uso contínuo da conta.

Se o usuário seguir o link fornecido, ele será redirecionado para um site falso que imita uma página de login de e-mail legítima. Inserir credenciais neste site fraudulento entrega informações sensíveis a criminosos cibernéticos, que podem então explorar a conta comprometida para várias atividades maliciosas.

Veja o que diz a mensagem fraudulenta:

Subject: Email termination is in progress for XXXXXXX


XXXXXXX IT-SUPPORT Update Server Terms now

Hello XXXXXXX


Your email account: XXXXXXX will be terminated now: 12/30/2024


Note: Please Tap below and sign-in to indicate if you are still using this mailbox.


I'm still using my email please stop my email

Os perigos de cair neste golpe

Depois que os golpistas obtêm credenciais de login, eles podem controlar a conta de e-mail da vítima e quaisquer plataformas associadas vinculadas a ela. Dependendo da atividade online do usuário, isso pode incluir contas de mídia social, serviços de mensagens e até mesmo contas financeiras.

Uma conta de e-mail comprometida pode ser usada indevidamente de várias maneiras:

  • Se passar pela vítima para solicitar dinheiro ou informações confidenciais de contatos.
  • Espalhar e-mails enganosos que promovam golpes ou distribuam conteúdo prejudicial.
  • Obter acesso a contas bancárias, de comércio eletrônico e de carteira digital para realizar transações não autorizadas.

Por que esse golpe pode ser convincente

Enquanto alguns e-mails de phishing contêm erros ortográficos e gramaticais óbvios, outros são criados com profissionalismo, fazendo com que pareçam autênticos. Os criminosos cibernéticos podem projetar essas mensagens para se assemelharem a comunicações de provedores de serviços, empresas ou instituições financeiras bem conhecidas. O objetivo é manipular os destinatários para que acreditem que o e-mail é de uma fonte confiável, aumentando a probabilidade de eles seguirem as instruções fornecidas.

O papel dos e-mails de spam na disseminação de ameaças

E-mails de phishing são apenas um método que os cibercriminosos usam para distribuir conteúdo prejudicial. Algumas mensagens de spam podem conter anexos ou links que levam a downloads de programas indesejados. Esses anexos geralmente vêm em formatos como:

  • Documentos do Microsoft Office e OneNote
  • Arquivos PDF
  • Arquivos executáveis (.exe, .run)
  • Arquivos compactados (ZIP, RAR)
  • Arquivos JavaScript

Abrir esses arquivos pode desencadear um processo de infecção que instala programas intrusivos no dispositivo da vítima. Alguns formatos de arquivo exigem mais interação, como habilitar macros em documentos do Office ou clicar em conteúdo incorporado em arquivos do OneNote.

Como se proteger de golpes de phishing

Evitar golpes de phishing como "Atualizar Termos do Servidor Agora" requer vigilância ao lidar com e-mails. Aqui estão algumas precauções importantes a serem seguidas:

  • Examine o conteúdo do e-mail com cuidado : procure inconsistências, endereços de remetentes incomuns ou mensagens inesperadas que criem uma falsa sensação de urgência.
  • Evite clicar em links suspeitos : se um e-mail solicitar que você atualize os detalhes da conta, acesse o site oficial do serviço manualmente em vez de clicar nos links fornecidos.
  • Tenha cuidado com anexos : anexos de e-mail inesperados devem ser tratados com suspeita, especialmente se solicitarem a ativação de macros ou permissões adicionais.
  • Verifique as informações com os provedores de serviços : se um e-mail alegar ser de uma empresa confiável, entre em contato diretamente com o provedor usando os canais oficiais para confirmar a autenticidade da mensagem.

Medidas de segurança adicionais

Além da conscientização sobre e-mail, os usuários podem aumentar sua segurança por meio de etapas adicionais:

  • Habilitar autenticação de dois fatores (2FA) : isso adiciona outra camada de segurança, impedindo acesso não autorizado, mesmo que as credenciais de login sejam roubadas.
  • Atualize suas senhas regularmente : use senhas fortes e exclusivas para diferentes contas e altere-as periodicamente.
  • Use ferramentas de segurança : um software de segurança confiável pode ajudar a detectar e bloquear tentativas de phishing e outras ameaças online.
  • Mantenha-se informado : estar ciente de golpes e táticas de phishing em andamento ajuda os usuários a reconhecer e evitar mensagens fraudulentas.

O que fazer se você caiu no golpe

Se você já inseriu suas credenciais em um site de phishing, tome medidas imediatas:

  1. Altere suas senhas : atualize as senhas da conta de e-mail afetada e de todos os serviços vinculados.
  2. Habilitar 2FA : se ainda não estiver ativo, habilite a autenticação de dois fatores para proteção adicional.
  3. Monitore a atividade da conta : verifique se há logins não autorizados ou transações suspeitas.
  4. Entre em contato com seu provedor de serviços : informe seu provedor de e-mail sobre a tentativa de phishing e peça orientação sobre como proteger sua conta.
  5. Avise seus contatos : informe amigos e colegas se sua conta foi comprometida para evitar a disseminação de mensagens fraudulentas.

Conclusão

O golpe de e-mail "Atualizar Termos do Servidor Agora" é uma tentativa enganosa de roubar credenciais de login criando uma falsa sensação de urgência. Embora esses golpes possam às vezes ser fáceis de detectar, eles estão se tornando cada vez mais sofisticados. Ao permanecerem alertas, seguirem as melhores práticas de segurança e serem cautelosos com mensagens recebidas, os usuários podem proteger efetivamente suas informações pessoais e contas online de ameaças de phishing.

Por Willa
January 13, 2025
Phishing, Scam
Portuguese
January 13, 2025
Phishing, Scam

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.