Descontos para múltiplas licenças
Threat Database Phishing 'Email Authentication Expires' Email Scam

'Email Authentication Expires' Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Depois de analisar as mensagens do ‘Email Authentication Expires’, os especialistas em segurança cibernética identificaram-nas como componentes de um esquema de  dophishing perigoso. Nessas comunicações de phishing, os destinatários são notificados de que a autenticação da sua conta de e-mail está prestes a expirar. O principal objetivo dos fraudadores por trás desse esquema é enganar usuários desavisados, fazendo-os divulgar suas credenciais de login, como senhas, comprometendo assim a segurança de suas contas de e-mail.

Táticas de Phishing como as do 'Email Authentication Expires' podem Ter Consequências Terríveis

Os e-mails de spam têm o assunto '[ENDEREÇO DE E-MAIL]: Confirme para continuar' e afirmam que a autenticação da conta do destinatário está definida para expirar em uma data especificada. Estas mensagens enganosas incentivam fortemente os utilizadores a clicar no botão 'Continuar' fornecido, sob o pretexto de manter ou alterar a sua palavra-passe de e-mail. É fundamental enfatizar que as afirmações feitas nesses e-mails são totalmente falsas e não têm afiliação com nenhum provedor de serviços legítimo.

Ao clicar no botão incorporado nos e-mails, os destinatários são redirecionados para um site de phishing habilmente disfarçado como uma página de login de conta de e-mail genuína. Quaisquer credenciais de login inseridas nesta página fraudulenta da Web são capturadas e transmitidas aos atores relacionados à fraude por trás da tática.

É vital reconhecer que ser vítima de táticas de phishing acarreta riscos que vão além do potencial comprometimento de contas de e-mail. Os e-mails são comumente vinculados a outros serviços digitais, e o acesso não autorizado a contas de e-mail pode levar a violações de contas e plataformas associadas.

Ampliando as consequências, os cibercriminosos podem explorar identidades roubadas de proprietários de contas de redes sociais, ganhando controle sobre e-mails, perfis de redes sociais e plataformas de mensagens. Eles podem então utilizar esse acesso para solicitar empréstimos ou doações de contatos, promover fraudes e disseminar malware por meio do compartilhamento de arquivos ou links inseguros.

Além disso, comprometer informações sensíveis ou confidenciais armazenadas em plataformas comprometidas pode expor as vítimas a potenciais chantagens ou outras atividades maliciosas. Além disso, contas financeiras furtadas, como serviços bancários online, serviços de transferência de dinheiro, comércio eletrónico e carteiras digitais, podem ser exploradas para transações fraudulentas ou compras online não autorizadas. É realmente necessário que os usuários tenham cautela e empreguem medidas de segurança para se protegerem contra as ameaças multifacetadas representadas pelas táticas de phishing.

Importantes Sinais de Alerta Associados a Mensagens Relacionadas a Phishing e Fraude

Identificar mensagens relacionadas a phishing e fraude é crucial para proteger informações pessoais e financeiras. Aqui estão alguns sinais de alerta importantes associados a essas mensagens enganosas:

    • Saudações genéricas :
    • E-mails não confiáveis geralmente usam saudações genéricas como “Prezado Cliente” em vez de abordar os destinatários pelos nomes. As organizações legítimas normalmente personalizam suas comunicações.
    • Linguagem urgente ou ameaçadora :
    • As mensagens fraudulentas geralmente criam um senso de urgência, pressionando os destinatários a agir imediatamente. Tenha cuidado se um e-mail transmitir ameaças, como alegar que sua conta será suspensa, a menos que você tome medidas imediatas.
    • URLs incompatíveis :
    • Sempre passe o mouse sobre qualquer link sem clicar para revelar seu URL real. Se for diferente do que é exibido no e-mail ou parecer não ter relação com o suposto remetente, pode ser uma tentativa de phishing.
    • Erros ortográficos e gramaticais :
    • Organizações legítimas geralmente possuem comunicação profissional. Muitas vezes, e-mails de phishing contêm erros ortográficos e gramaticais, o que pode ser um indicativo de uma tática.
    • Anexos inesperados :
    • Evite abrir anexos de e-mail inesperados, especialmente de remetentes desconhecidos. Anexos inseguros podem conter malware projetado para comprometer o seu sistema.
    • Solicitações de informações pessoais :
    • Entidades legítimas não exigirão a divulgação de detalhes confidenciais, como dados de cartão de crédito ou senhas, por e-mail. Desconfie se um e-mail solicitar tais informações ou instruí-lo a fornecê-las por meio de um link.
    • Hiperlinks não solicitados :
    • Tenha cuidado com links não solicitados em e-mails, especialmente aqueles que solicitam que você faça login ou forneça informações confidenciais. Sempre verifique a legitimidade do link verificando diretamente o site, em vez de clicar nele.
    • Notificações não solicitadas de prêmios ou recompensas :
    • Seja cético em relação a e-mails alegando que você ganhou um prêmio, loteria ou recompensa sem qualquer participação prévia. Essas mensagens geralmente têm como objetivo induzir os usuários a fornecer informações pessoais.

Ao permanecerem vigilantes e considerarem esses sinais de alerta, os usuários de PC podem melhorar sua capacidade de reconhecer e evitar serem vítimas de mensagens relacionadas a phishing e fraude.

Tendendo

Mais visto

Carregando...