'Anthem Encrypted Message' Email Scam
Os pesquisadores de segurança cibernética analisaram os e-mails do 'Anthem Encrypted Message' e determinaram que eles estão sendo disseminados para destinatários inocentes como parte de um esquema de phishing. Em suma, essas mensagens fraudulentas têm uma intenção enganosa, com o objetivo de induzir os destinatários a divulgar suas informações pessoais. Os e-mails são elaborados de forma a incluir um anexo criado especificamente para apresentar um formulário de login fraudulento, com a intenção de induzir os indivíduos a compartilhar informações confidenciais, como credenciais de conta de e-mail.
Além disso, esses e-mails empregam um disfarce inteligente, mascarado como uma notificação de pagamento da Anthem, uma entidade popular e legítima. No entanto, é crucial que os destinatários tenham cautela e evitem se envolver com os e-mails. Ignorar totalmente os e-mails fraudulentos do 'Anthem Encrypted Message' é altamente recomendável para mitigar o risco de ser vítima de tentativas de phishing e proteger as informações pessoais.
Os e-mails do 'Anthem Encrypted Message' Propagam um Esquema de Phishing
O conteúdo dos e-mails enganosos foi estrategicamente pensado para captar a atenção dos destinatários e induzir um senso de urgência, empregando várias táticas para atingir esse objetivo. Ao explorar o nome 'Anthem', comumente associado à conhecida companhia de seguros de saúde, o e-mail tenta estabelecer credibilidade e familiaridade com o destinatário.
A principal premissa do e-mail gira em torno da afirmação de que o usuário recebeu uma mensagem criptografada que precisará baixar um anexo para visualizar. Essa abordagem visa despertar a curiosidade e motivar os indivíduos a agir imediatamente.
Além disso, o e-mail incorpora um aviso de direitos autorais da Proofpoint, Inc., uma empresa legítima especializada em segurança de e-mail. Essa inclusão pretende enganar os destinatários fazendo-os acreditar que o e-mail passou por um processo de triagem de segurança e, portanto, é confiável.
O arquivo HTML anexado, que normalmente tem um nome como 'Anthem-HealthCare-Payments-Notification.html', serve como o elemento central do golpe. Uma vez acessado, o arquivo exibe um formulário de login malicioso projetado especificamente para se parecer com um portal de login oficial. Os usuários de PC desavisados são solicitados a inserir seus endereços de e-mail e senhas, divulgando inadvertidamente suas credenciais de login confidenciais para os golpistas no processo.
A verdadeira intenção dos criminosos por trás desse e-mail enganoso é evidente - eles procuram coletar as credenciais de login associadas à conta de e-mail da vítima. Obter acesso não autorizado à conta de e-mail da vítima pode ter consequências graves. Os fraudadores podem ler clandestinamente e-mails recebidos e enviados, garantindo-lhes acesso a comunicações pessoais e profissionais. Esse acesso não autorizado fornece informações sobre informações confidenciais, como demonstrações financeiras, conversas privadas ou credenciais de login para outras contas online.
Além disso, com controle sobre a conta de e-mail comprometida, os fraudadores podem se passar pela vítima e enviar e-mails fraudulentos para os contatos da vítima. Eles podem tentar explorar a confiança desses contatos para seu próprio ganho. Além disso, eles podem empregar as credenciais de login obtidas para iniciar tentativas de login em outras plataformas online, empregando a mesma combinação de nome de usuário e senha. Além disso, os vigaristas podem iniciar solicitações de redefinição de senha para vários serviços online associados ao endereço de e-mail da vítima, comprometendo potencialmente outras contas.
Os Usuários Devem Prestar Atenção nos Sinais Indicadores de um E-Mail de Phishing
Reconhecer um e-mail de phishing requer um olhar atento e uma abordagem cautelosa. Existem vários sinais que podem ajudar os usuários a identificar essas mensagens enganosas. Em primeiro lugar, os usuários devem examinar cuidadosamente o endereço do remetente do e-mail, pois os e-mails de phishing geralmente usam endereços de e-mail enganosos ou suspeitos que imitam organizações legítimas. Além disso, os usuários devem ser cautelosos com e-mails que exibem erros gramaticais, ortográficos ou estruturas de frases estranhas, pois isso pode indicar uma fonte não profissional e potencialmente fraudulenta.
Outro sinal importante a ser observado é o senso de urgência criado no e-mail. Os e-mails de phishing geralmente empregam táticas para criar uma sensação de pânico ou pressão de tempo, instando os destinatários a tomarem medidas imediatas sem a devida consideração. Além disso, os usuários devem ter cuidado com anexos inesperados, especialmente aqueles que os incentivam a baixar ou abrir arquivos, pois podem conter software malicioso ou links de phishing.
Os e-mails de phishing geralmente tentam enganar os destinatários fazendo-se passar por organizações ou entidades conhecidas. Os usuários devem examinar o conteúdo do e-mail e compará-lo com o que esperariam de uma organização legítima. Discrepâncias em logotipos, marcas ou formatação de e-mail podem indicar uma tentativa de phishing.
Os hiperlinks incorporados nos e-mails podem ser uma armadilha em potencial para os usuários. É essencial passar o cursor sobre esses links sem clicar para inspecionar o destino da URL. Se o URL parecer suspeito, contiver caracteres aleatórios ou for diferente do esperado, provavelmente é uma tentativa de phishing.
Além disso, as organizações legítimas geralmente se dirigem aos destinatários por seus nomes ou identificadores específicos. Os e-mails de phishing geralmente não possuem essas informações personalizadas e usam saudações genéricas.
Os e-mails de phishing também podem solicitar informações pessoais ou confidenciais, como senhas, números de previdência social ou detalhes financeiros. Organizações legítimas normalmente não solicitam essas informações por e-mail, portanto, qualquer e-mail solicitando dados deve ser tratado com ceticismo.
