Tome nota: Zoho - Revise seus e-mails enviados - Golpe
Table of Contents
Um e-mail enganoso disfarçado de alerta de segurança Zoho
O golpe "Zoho - Revise seus e-mails enviados" é uma campanha de e-mail fraudulenta projetada para enganar os destinatários e fazê-los entregar suas credenciais de login pessoais. Esse golpe se disfarça como uma notificação urgente da Zoho, alegando que certos e-mails enviados foram bloqueados devido a preocupações de segurança. O e-mail inclui um link que supostamente permite que o destinatário revise essas mensagens, mas, na realidade, ele os redireciona para uma página de phishing. E não tem nada a ver com a Zoho.
Uma falsa sensação de urgência manipula vítimas potenciais
O e-mail fraudulento não apenas avisa o destinatário sobre mensagens não entregues, mas também o pressiona a agir rapidamente, alegando que o link fornecido irá expirar em 48 horas. Essa tática explora o medo dos usuários de perder comunicações importantes, aumentando a probabilidade de que eles sigam as instruções do e-mail sem verificar sua autenticidade.
Aqui está o que diz:
Subject: Secure Your Outgoing Emails
Hello,
Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.
For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.
Login On to Review Here»
For detailed instructions, take a look at our online help portal.We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.
Thanks for choosing Zoho Mail! We’re glad to have you with us!
- Zoho Mail Team
Uma página criada para roubar credenciais de login
Se o destinatário clicar no link rotulado "Faça login para avaliar aqui", ele será levado para uma página de login falsa do Zoho. Esta página imita de perto a interface de login real do Zoho e solicita que os usuários insiram seus endereços de e-mail ou números de celular junto com suas senhas. No entanto, quaisquer credenciais inseridas nesta página são imediatamente enviadas aos golpistas.
O que os cibercriminosos fazem com credenciais roubadas
Depois que os golpistas obtêm os detalhes de login, eles podem usá-los para acessar as contas Zoho das vítimas, bem como quaisquer perfis de e-mail e mídia social associados. Esse acesso permite que eles roubem informações confidenciais, como detalhes financeiros e documentos de identificação, ou se passem por vítimas para fraudar outras pessoas. Além disso, credenciais roubadas podem ser vendidas na dark web, facilitando mais crimes cibernéticos.
Como os e-mails de phishing exploram a psicologia humana
E-mails de phishing geralmente usam táticas baseadas em medo para pressionar os destinatários a agirem rapidamente. Eles geralmente alegam que uma conta está em risco, um pagamento falhou ou que uma atualização de segurança urgente é necessária. Os golpistas contam com os destinatários reagindo impulsivamente em vez de examinar o e-mail para autenticidade. Muitos golpes de phishing usam links para sites falsos que roubam credenciais de login, enquanto outros podem conter anexos que instalam software prejudicial.
Outros exemplos de golpes de phishing semelhantes
Os cibercriminosos frequentemente se passam por empresas conhecidas para realizar campanhas de phishing. Golpes semelhantes incluem e-mails fingindo ser de provedores de certificado SSL alertando sobre validação expirada, mensagens do Dropbox pedindo aos usuários que melhorem a produtividade e atualizações falsas de serviço alegando mudanças nos termos e condições. Esses golpes compartilham um objetivo comum: roubar credenciais de login ou enganar os usuários para baixar software indesejado.
O papel dos links e anexos maliciosos
Enquanto alguns golpes de phishing dependem exclusivamente de sites enganosos, outros distribuem ameaças por meio de anexos maliciosos. Esses anexos podem estar disfarçados como PDFs, planilhas ou arquivos compactados. Em alguns casos, eles exigem que o usuário habilite macros ou execute um arquivo executável, que então instala software prejudicial. Clicar em links suspeitos também pode levar os usuários a sites comprometidos que baixam automaticamente software indesejado em seus dispositivos.
Como se manter seguro contra golpes de phishing
Para evitar golpes de phishing, tenha cuidado ao lidar com e-mails inesperados, especialmente aqueles que solicitam informações pessoais ou credenciais de login. Nunca clique em links ou abra anexos de remetentes desconhecidos. Em vez disso, verifique a autenticidade dos e-mails entrando em contato com a empresa diretamente por meio de canais oficiais. Manter o software atualizado e usar ferramentas de segurança confiáveis também pode fornecer proteção adicional contra atividades fraudulentas.
Considerações finais
O golpe "Zoho - Revise seus e-mails enviados" é apenas uma das muitas tentativas de phishing que visam usuários desavisados. Ao se manterem informados sobre as táticas usadas nesses golpes e praticarem hábitos de navegação seguros, os indivíduos podem se proteger melhor dos criminosos cibernéticos. Sempre desconfie de solicitações urgentes de e-mail e verifique novamente a legitimidade de qualquer comunicação antes de agir.
