Banco de Dados de Ameaças Sites desonestos Avast - Avast - Scan Your Email Account Scam

Avast - Avast - Scan Your Email Account Scam

Os fraudadores estão constantemente à procura de métodos novos e sofisticados para enganar usuários desavisados. Seja por meio de e-mails de phishing, sites enganosos ou anúncios falsos, o objetivo continua o mesmo: enganar os usuários para que entreguem informações confidenciais. Uma tática particularmente alarmante que está circulando atualmente é o golpe Avast - Scan Your Email Account. Esse esquema de phishing se disfarça como uma página legítima da conhecida empresa de segurança cibernética Avast. Essa tática destaca a importância de estar sempre vigilante ao navegar online para evitar ser vítima de fraude online.

O Golpe do Avast: Um Ataque de Phishing Enganoso

Especialistas em segurança cibernética identificaram um site fraudulento, www-avast.pages.dev, que foi criado para se passar pela Avast, uma fornecedora de software de segurança cibernética confiável e legítima. Este site de phishing não tem nenhuma conexão com a empresa Avast real, mas os golpistas o criaram para imitar de perto a aparência de uma página oficial da Web. O site induz os visitantes a acreditar que suas contas de e-mail estão infectadas com um vírus mortal e oferece uma solução aparentemente rápida — uma varredura de e-mail para remover o suposto vírus.

Uma vez na página, os visitantes recebem uma oferta falsa para 'Scan Mailbox' sob o pretexto de limpar seus e-mails de vírus. Esse estratagema é uma tática comum de engenharia social projetada para pressionar os usuários a tomarem uma ação rápida sem considerar a legitimidade da página.

O Golpe Se Desenrola: Como os Fraudadores Extraem Credenciais de E-Mail

O cerne do golpe Avast - Scan Your Email Account gira em torno de enganar os usuários para que insiram suas credenciais de login de e-mail. Quando um usuário clica no botão "Scan Mailbox", ele é solicitado a inserir seu endereço de e-mail e senha sob o falso pretexto de autenticar sua conta de e-mail para uma verificação de segurança.

Se o usuário obedecer e enviar suas credenciais, ele receberá uma mensagem de erro falsa que alega que a senha inserida está incorreta e solicita que ele tente novamente. Essa tática é usada para enganar ainda mais o usuário a inserir novamente suas credenciais, que são capturadas instantaneamente pelos golpistas.

Uma vez que as credenciais são enviadas, os invasores têm acesso total à conta de e-mail do usuário. Com esse acesso, eles podem:

  • Coletar dados confidenciais : Isso inclui informações pessoais, comunicações privadas e anexos confidenciais.
  • Enviar e-mails fraudulentos : A conta comprometida pode ser usada para enviar e-mails de phishing aos contatos, disseminando ainda mais a tática.
  • Distribuir malware : Os fraudadores podem usar a conta comprometida para distribuir malware a outros usuários.
  • Acessar outras contas : Como muitos usuários reutilizam senhas em vários serviços, os fraudadores podem tentar se infiltrar em redes sociais, contas bancárias e outras contas importantes.
  • Venda credenciais na Dark Web : Credenciais de login coletadas são mercadorias valiosas em fóruns clandestinos, onde são vendidas a outros criminosos cibernéticos em busca de lucro.

Sinais de Alerta de Phishing: Como Reconhecer uma Tática

Uma das maneiras mais importantes de se proteger de ataques de phishing é reconhecer os sinais de alerta associados a e-mails e sites fraudulentos. Ataques de phishing como o golpe Avast - Scan Your Email Account usam vários métodos para enganar os usuários, mas há sinais de alerta comuns aos quais se deve prestar atenção:

  • Táticas de Urgência ou Medo : Os fraudadores frequentemente tentam criar um senso de urgência ou medo para pressionar os usuários a tomarem decisões precipitadas. Mensagens como "Sua conta foi comprometida" ou "Seu sistema está infectado com um vírus mortal" são táticas comuns. A tática do Avast alega falsamente que sua conta de e-mail está sob ameaça para solicitar uma ação imediata.
  • Solicitações não solicitadas de informações pessoais : Uma empresa legítima nunca pedirá que você forneça informações confidenciais (como sua senha) por e-mail ou site não verificado. Se um site ou e-mail pedir que você insira suas credenciais de login ou detalhes pessoais sem motivo, tenha cuidado — provavelmente é um golpe.
  • URLs mal projetadas ou suspeitas : Sites de phishing geralmente têm URLs que parecem legítimas à primeira vista, mas incluem diferenças sutis, como caracteres extras ou extensões de domínio incomuns. No caso da tática do Avast, a URL www-avast.pages.dev inclui elementos extras que diferem do domínio oficial do Avast.
  • Erros gramaticais e layout não profissional : Muitos sites de phishing e e-mails contêm erros de ortografia, erros gramaticais ou texto mal formatado. Enquanto algumas páginas relacionadas a fraudes imitam de perto sites profissionais, pequenas discrepâncias na linguagem ou no design são indícios comuns de uma página fraudulenta.
  • Pop-ups incomuns ou solicitações de autenticação : Sites de phishing frequentemente solicitam informações que um site legítimo não solicitaria. Por exemplo, na tática do Avast, a solicitação para autenticar suas credenciais de e-mail para escanear sua caixa de entrada em busca de vírus não é um procedimento de segurança padrão e deve levantar suspeitas imediatas.
  • Mensagens de erro falsas : Os fraudadores geralmente usam mensagens de erro falsas, como a da tática Avast que afirma falsamente que a senha inserida está incorreta. Isso é feito para manipular os usuários a inserir repetidamente suas credenciais, permitindo que os fraudadores capturem várias versões das informações de login.

Como Se Proteger contra as Táticas de Phishing

Dada a sofisticação crescente de esquemas de phishing como o golpe Avast - Scan Your Email Account, é fundamental tomar medidas proativas para se proteger de ser vítima desses ataques:

  • Verifique a URL do site : Sempre verifique novamente a URL de qualquer site antes de inserir informações pessoais. Procure por pequenas discrepâncias, como caracteres extras ou extensões de domínio desconhecidas. Nesse caso, certifique-se de que a URL corresponda ao domínio oficial da Avast.
  • Evite acessar links suspeitos : Tenha cuidado com e-mails não solicitados que contenham links para sites desconhecidos. Mesmo que um e-mail pareça vir de uma empresa legítima, passe o mouse sobre os links para ver a URL de destino real antes de clicar.
  • Habilitar Autenticação de Dois Fatores (2FA) : Muitos serviços de e-mail e plataformas online oferecem Autenticação de Dois Fatores (2FA) como uma camada extra de segurança. Ao habilitar a 2FA, você pode proteger sua conta mesmo se sua senha for comprometida.
  • Use senhas fortes e exclusivas : Reutilizar senhas em várias contas facilita a infiltração de golpistas em suas contas. Sempre use senhas fortes e exclusivas para cada conta e pense em usar um gerenciador de senhas para controlá-las.
  • Instale um software de segurança confiável : Usar um software de segurança confiável, como o programa Avast real, pode ajudar a detectar e bloquear sites de phishing antes que você se envolva acidentalmente com eles. Mantenha sempre seu software atualizado para garantir a máxima proteção.

Conclusão: Para Se Manter Seguro, Você Precisa estar Informado

O golpe Avast - Scan Your Email Account é um exemplo claro de como os cibercriminosos exploram a confiança dos usuários em empresas respeitáveis para realizar ataques de phishing. As chances de se tornar uma vítima podem ser reduzidas significativamente ao entender os sinais de alerta e tomar medidas proativas para proteger suas informações pessoais. Permaneça sempre vigilante quando estiver online, verifique a legitimidade de sites e e-mails e lembre-se: se algo parece estranho, provavelmente é.

Tendendo

Mais visto

Carregando...