Multi-License Discount Quote
Threat Database Phishing AliExpress Package Email Scam

AliExpress Package Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após um exame minucioso, os especialistas em segurança cibernética estão alertando os usuários sobre os e-mails do ‘AliExpress Package’, identificando-os como um elemento crucial de uma tática de phishing contínua. Essas mensagens enganosas afirmam falsamente que a compra do destinatário no AliExpress está aguardando entrega. Posteriormente, os usuários são solicitados a providenciar a suposta entrega acessando um site de phishing fraudulento. Este site inseguro foi projetado para coletar informações confidenciais e de identificação pessoal, bem como detalhes financeiros, resultando em uma ameaça significativa à segurança e à privacidade dos indivíduos que são vítimas do esquema. É essencial que os usuários tenham cautela e verifiquem a autenticidade de tais e-mails para evitar serem vítimas de possíveis fraudes financeiras e de identidade.

O Golpe de E-Mail do AliExpress Package Busca Obter Informações Confidenciais do Usuário

Esses e-mails enganosos provavelmente trazem o assunto 'Remessa Pendente - Pacote AliExpress' e se disfarçam como notificações oficiais de entrega do AliExpress. Eles afirmam falsamente que o pacote do destinatário aguarda entrega. Os fraudadores empregam uma tática em que vítimas inocentes são incentivadas a usar um código de rastreamento fornecido e assinar notificações push como forma de agendar o suposto envio e evitar possíveis atrasos.

Ao contrário das informações apresentadas, esses e-mails são inteiramente fabricados e não possuem qualquer afiliação com a plataforma legítima de varejo online AliExpress ou outras entidades ou serviços respeitáveis. Ao clicar no botão 'AGENDAR SUA ENTREGA' nos e-mails fraudulentos, os usuários são redirecionados para um site de remessa falsificado do AliExpress.

Essa página da Web enganosa mantém o ardil, solicitando aos destinatários que façam várias escolhas de entrega, como selecionar um local de residência ou trabalho e especificar dias úteis ou fins de semana. Além disso, o site solicita permissão para exibir spam de notificação do navegador. Depois que os usuários fazem essas seleções e clicam no botão “Insira suas informações de entrega”, eles são redirecionados para outra página da web.

Este novo site está equipado com recursos de phishing e tem como alvo detalhes cruciais do usuário, incluindo nome e sobrenome, endereços residenciais completos, endereços de e-mail e números de telefone. Além disso, a tentativa de phishing estende-se à solicitação de dados de cartão de crédito, incluindo número do cartão, data de validade e CVV.

A aquisição dessas informações privadas representa um risco significativo, permitindo que os cibercriminosos se envolvam no roubo de identidade e realizem potencialmente transações fraudulentas e compras online não autorizadas utilizando dados financeiros comprometidos. É crucial que os destinatários exerçam vigilância, reconheçam a natureza enganosa destes e-mails e evitem fornecer qualquer informação sensível para se protegerem contra danos potenciais.

Sempre Tenha Cuidado ao Lidar com E-Mails Inesperados

Identificar e-mails de phishing ou fraudulentos é crucial para se proteger contra ameaças online. Aqui estão alguns sinais de alerta que os usuários devem observar para reconhecer possíveis e-mails de phishing ou fraudulentos:

    • Saudações genéricas :
    • Os e-mails de phishing geralmente empregam saudações genéricas como “Prezado Cliente” ou “Prezado Usuário”, ao contrário de organizações legítimas que geralmente personalizam sua comunicação.
    • Anexos ou links inesperados :
    • Tenha cuidado com anexos ou links inesperados, especialmente se o e-mail solicitar uma ação urgente. Sempre passe o mouse sobre qualquer link antes de clicar nele para visualizar o URL e verifique-o antes de abri-lo.
    • Linguagem urgente ou ameaçadora:
    • E-mails de phishing são conhecidos por tentar criar um sentimento de urgência ou usar linguagem ameaçadora para manipular os usuários para que tomem medidas imediatas, como alegar que uma conta será suspensa a menos que medidas sejam tomadas.
    • Erros ortográficos e gramaticais :
    • Erros gramaticais e ortográficos inadequados são comuns em e-mails de phishing. As organizações legítimas normalmente revisam suas comunicações com cuidado.
    • Solicitações de informações pessoais ou financeiras :
    • Organizações legítimas raramente dependem de e-mails como forma de receber informações confidenciais. Seja cético em relação a e-mails solicitando senhas, detalhes de cartão de crédito ou outras informações pessoais.
    • URLs incompatíveis :
    • Passe o mouse sobre os links para verificar se o URL corresponde ao site legítimo. Os e-mails de phishing geralmente usam URLs que se parecem muito com os reais, mas levam a sites falsos.
    • Solicitações não requisitadas de redefinição de senha :
    • Se você receber um e-mail não solicitado solicitando uma redefinição de senha, especialmente para uma conta que você não tentou redefinir, pode ser uma tentativa de phishing.
    • Sem informações de contato :
    • Organizações legítimas fornecem informações de contato claras. A falta de dados de contato ou informações vagas no e-mail é um sinal de alerta.
    • Ofertas boas demais para ser verdade :
    • E-mails oferecendo ofertas ou prêmios inacreditáveis costumam ser fraudes. Se algo parece bom demais para ser verdade, provavelmente é.

Os usuários devem permanecer vigilantes, verificar e-mails suspeitos e divulgar tentativas de phishing às autoridades relevantes ou à organização visada. A atualização regular das senhas e o uso da autenticação de dois fatores também adicionam uma camada extra de segurança.

Tendendo

Mais visto

Carregando...