Golpe de e-mail da AT&T

Ao analisar o e-mail da ‘AT&T’, especialistas em segurança cibernética identificaram-no como uma mensagem fraudulenta destinada a realizar um esquema de reembolso. Este e-mail foi criado para aparecer como uma confirmação de transferência de serviço para outro provedor.

A intenção por trás do e-mail é enganar os destinatários para que se envolvam com fraudadores, sugerindo que eles podem cancelar cobranças iminentes relacionadas à suposta transferência. Essas táticas podem assumir diversas formas, todas apresentando riscos significativos.

É fundamental destacar que e-mails como este são totalmente falsos e não têm afiliação com a AT&T Inc. ou qualquer empresa legítima.

O golpe de e-mail da AT&T busca assustar os usuários e fazê-los entrar em contato com os fraudadores

O e-mail de spam, intitulado 'Transferência de serviço de banda larga DSL para AT&T', afirma falsamente que uma solicitação de transferência de serviço foi processada com sucesso. Afirmam que a partir do próximo ciclo de cobrança, os serviços de telefone residencial e Internet do destinatário serão fornecidos pela AT&T. Além disso, mencionam uma taxa de transferência de US$ 389,00, que afirmam já ter sido cobrada e que será refletida no extrato bancário do destinatário em até 48 horas. Os destinatários também são informados de que podem cancelar a transferência ligando para um número fornecido.

No entanto, todas as informações apresentadas no e-mail são fraudulentas e não têm relação com a AT&T Inc. ou com qualquer provedor de serviços legítimo.

Esta correspondência de spam apresenta características típicas de um esquema de reembolso. Essas táticas geralmente utilizam temas relacionados a reembolso (como estorno ou cancelamento) para induzir os indivíduos a entrar em contato com linhas de suporte falsas. Toda a fraude pode ocorrer por telefone, com golpistas tentando extrair informações pessoais ou pagamentos das vítimas.

Cair no golpe de e-mail da AT&T pode ter consequências graves

Durante chamadas telefônicas, os fraudadores se passando por representantes de suporte ao cliente podem tentar várias táticas para enganar os usuários, fazendo-os revelar informações confidenciais, transferir dinheiro ou baixar software malicioso.

Os dados confidenciais visados pelas táticas podem incluir credenciais de login para e-mail, mídias sociais, sites de comércio eletrônico, carteiras de criptomoedas e serviços bancários on-line. Além disso, os fraudadores visam obter informações de identificação pessoal, como nome, idade, sexo, nacionalidade, estado civil, ocupação, endereço residencial e comercial e detalhes de contato. Eles também podem buscar dados relacionados a finanças, como detalhes de contas bancárias e números de cartão de crédito/débito.

Os esquemas de reembolso muitas vezes apresentam semelhanças com os esquemas de suporte técnico, onde os fraudadores solicitam acesso remoto aos dispositivos das vítimas. Normalmente usam software legítimo de acesso remoto para estabelecer uma conexão. Sob o pretexto de ajudar num processo de reembolso, as vítimas são coagidas a aceder às suas contas bancárias online.

Para dificultar o rastreamento, os fraudadores frequentemente empregam métodos como criptomoedas, cartões-presente ou esconder dinheiro em pacotes aparentemente inocentes que são enviados. Esses métodos reduzem a probabilidade de os fraudadores serem pegos e as vítimas recuperarem seus fundos.

Uma vez conectados aos sistemas das vítimas, os cibercriminosos podem remover ferramentas de segurança genuínas, instalar software de segurança falso ou infectar dispositivos com malware, como cavalos de Tróia, ransomware ou mineradores de criptografia.

Sinais de alerta indicando e-mails de fraude e phishing

Reconhecer possíveis táticas e e-mails de phishing é crucial para se proteger contra ameaças cibernéticas. Aqui estão alguns sinais de alerta a serem observados:

• E-mails inesperados : se você receber um e-mail de uma empresa ou indivíduo de quem não esperava receber notícias, especialmente se ele solicitar informações pessoais ou contiver solicitações urgentes, seja cauteloso.
• Saudações ou saudações genéricas : e-mails de phishing geralmente usam saudações genéricas como “Prezado Cliente” em vez de referi-lo pelo nome. Empresas legítimas geralmente personalizam seus e-mails com o seu nome.
• Erros ortográficos e gramaticais : ortografia incorreta, erros gramaticais e linguagem estranha são sinais comuns de tentativas de phishing. Empresas legítimas geralmente possuem padrões de comunicação profissionais.
• Solicitações urgentes ou ameaças : e-mails que criam um senso de urgência, ameaçando consequências se você não agir imediatamente, geralmente são tentativas de phishing. Eles podem afirmar que sua conta será suspensa ou que você enfrentará uma ação legal se não cumprir.
• Links Suspeitos : Mova o mouse sobre qualquer link de e-mail (sem clicar) para descobrir o URL real. Os e-mails de phishing geralmente contêm links que não correspondem ao domínio do remetente ou levam a sites suspeitos.
• Solicitações de informações pessoais : empresas legítimas normalmente não solicitam informações privadas, como detalhes financeiros, senhas ou números de previdência social, por e-mail.
• Anexos de remetentes desconhecidos : tenha cuidado com anexos de e-mail de fontes desconhecidas. Eles podem conter malware ou vírus. Mesmo que o remetente pareça familiar, verifique antes de abrir os anexos.
• Endereços de remetentes incomuns : verifique cuidadosamente o endereço de e-mail do remetente. Os e-mails de phishing podem usar pequenas variações de domínios legítimos ou endereços completamente não relacionados.
• Solicitações incomuns : e-mails solicitando ações incomuns, como envio de dinheiro, transferência de fundos ou clique em links desconhecidos, devem levantar suspeitas.
• Ofertas boas demais para serem verdade : e-mails que prometem recompensas inesperadas, ganhos na loteria ou ofertas com descontos extremos costumam ser tentativas de phishing com o objetivo de induzi-lo a fornecer informações pessoais.

• Marca incompatível : e-mails de phishing podem usar logotipos e marcas que parecem ligeiramente diferentes ou diferentes da marca oficial da empresa.

• Manipulação Emocional : alguns e-mails de phishing podem tentar evocar emoções como medo, curiosidade ou entusiasmo para incentivá-lo a agir sem pensar.

• E-mails de contatos desconhecidos : tenha cuidado com e-mails de contatos desconhecidos, especialmente se eles contiverem anexos ou links estranhos.

Lembre-se, se você suspeitar que um e-mail é um esquema ou tentativa de phishing, é mais seguro ignorá-lo, excluí-lo ou denunciá-lo ao seu provedor de e-mail. Sempre verifique as solicitações de informações pessoais ou financeiras através dos canais oficiais.