Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe do valor do salário aprovado

Golpe do valor do salário aprovado

Por Mezo em Phishing, Spam
Traduzir Para:

Os chamados e-mails de "Valor Salarial Aprovado" fazem parte de uma campanha de phishing que visa roubar os dados pessoais e informações de contas das vítimas. Essas mensagens fingem notificar os usuários sobre um "salário de outubro aprovado" ou uma confirmação de pagamento semelhante. Na realidade, são e-mails fraudulentos que levam a sites enganosos criados para coletar informações confidenciais. É importante ressaltar que esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços legítimo — são tentativas criminosas de enganar os usuários para que forneçam seus dados.

Como funciona o golpe

Os e-mails fraudulentos tentam parecer confiáveis alegando que o remetente foi verificado na lista de remetentes seguros do destinatário. Eles parabenizam o usuário pelo seu "salário aprovado" e o instruem a abrir um documento vinculado para verificação ou assinatura. A mensagem geralmente afirma que o departamento financeiro compartilhou o documento e que o endereço de e-mail do destinatário concede acesso a ele.

O botão "Abrir Documento" incorporado leva a uma página de login falsa que imita o provedor de e-mail do destinatário — por exemplo, uma página de login falsa do Gmail ou do Outlook. Assim que as vítimas inserem suas credenciais, os golpistas as capturam instantaneamente, obtendo acesso total à conta associada.

O que acontece depois que as credenciais são roubadas?

Quando cibercriminosos obtêm controle de uma conta de e-mail, eles podem fazer muito mais do que apenas ler mensagens. Eles podem usar a conta invadida para:

  • Enviar mensagens de phishing ou mensagens com malware para os contatos da vítima.
  • Procure por dados sensíveis armazenados, como informações bancárias ou documentos de identificação.
  • Aceda a outras contas online associadas ao mesmo endereço de e-mail, incluindo contas bancárias, redes sociais ou plataformas de jogos.

Os danos podem aumentar rapidamente — desde roubo de identidade e fraude financeira até exposição de dados em larga escala.

Sinais de alerta do golpe do valor salarial aprovado

  • E-mails não solicitados alegando aprovação salarial ou confirmação de pagamento.
  • Mensagens que indicam que o remetente é 'verificado' ou que pertence à sua lista de remetentes confiáveis.
  • Solicitações urgentes para abrir documentos ou assinar um termo de confirmação.
  • Links que levam a páginas de login que diferem ligeiramente do domínio de e-mail legítimo.
  • Formatação inadequada, frases mal formuladas ou inconsistências gramaticais.

Se você notar alguma dessas características, não clique em links nem abra anexos — apague a mensagem imediatamente.

Risco de malware proveniente de e-mails falsos

Além do phishing, essas mensagens enganosas também podem distribuir malware. Os atacantes podem anexar ou fornecer links para arquivos infectados em diferentes formatos: arquivos compactados (ZIP, RAR), executáveis (EXE), documentos do Office, PDFs ou arquivos de script. Alguns arquivos maliciosos são executados automaticamente ao serem abertos, enquanto outros exigem interação — por exemplo, habilitar macros em um documento do Word. Clicar nesse conteúdo pode iniciar uma infecção por malware que compromete o sistema, rouba dados ou concede controle remoto aos atacantes.

Medidas a seguir caso tenha sido vítima do golpe

Altere imediatamente a senha da sua conta de e-mail comprometida e de quaisquer outras contas que utilizem as mesmas credenciais.

  • Habilite a autenticação multifator (MFA) em todos os serviços que a suportam.
  • Verifique suas pastas de itens enviados e de entrada em busca de atividades suspeitas ou mensagens desconhecidas.
  • Informe a equipe de TI ou de segurança da sua organização, se aplicável.
  • Execute uma verificação antimalware confiável em seu dispositivo para detectar possíveis infecções.

Como se proteger contra golpes por e-mail

Campanhas de phishing, como o golpe do valor salarial aprovado, exploram a urgência, a confiança e a curiosidade. Sempre verifique e-mails relacionados a pagamentos ou documentos diretamente com seu empregador ou departamento financeiro, utilizando os canais oficiais. Passe o cursor sobre os links para verificar o destino real, mantenha seu software atualizado e utilize soluções de segurança confiáveis para detectar possíveis ameaças.

System Messages

The following system messages may be associated with Golpe do valor do salário aprovado:

Subject: Approved Salary For October

This sender has been verified from your safe sender list.

Congratulations!

Please view the Approved Amount for October Salary, sign below Document for reference

Open Document

Note: Your email address grants access to this Document.
Docs for ********: Create and edit documents online.
You have received this email because finance department shared a document with you.

Tendendo

Mais visto

Carregando...