'Cloud Voicemail' Email Scam

Após uma análise minuciosa dos e-mails do 'Cloud Voicemail', os especialistas em segurança cibernética identificaram que esses e-mails servem como isca para um esquema de phishing. Os e-mails enganosos são projetados para fazer com que os destinatários acreditem que receberam uma mensagem de voz. Eles afirmam que uma mensagem de voz é incluída como anexo, o que desperta a curiosidade do destinatário.

No entanto, o anexo em questão é, na verdade, um arquivo de phishing criado para imitar de perto a página de login do e-mail do destinatário. É aqui que reside o perigo. Quando os destinatários confiam na autenticidade deste e-mail e tentam acessar o suposto correio de voz clicando no anexo, eles são direcionados a uma página da Web enganosa que se parece muito com a página de login do e-mail.

Cair em Golpes de Phishing como o do 'Cloud Voicemail' pode Ter Consequências Desastrosas

O e-mail de spam, com o assunto 'Nova mensagem de correio de voz da DIERBERGS PHARMACY (+1 3XX XXX XXXX)', é enganoso por natureza, alegando que o destinatário recebeu uma mensagem de voz urgente de uma farmácia. O e-mail vai um passo além ao apresentar uma tabela listando os supostos detalhes do correio de voz, criando um senso de urgência e legitimidade. O destinatário é então direcionado a baixar um anexo, com a promessa de que contém o referido correio de voz.

É fundamental ressaltar que todas as informações fornecidas neste e-mail, supostamente provenientes do 'Cloud Voicemail', são inteiramente fabricadas e não possuem associação com quaisquer prestadores de serviços legítimos ou entidades credíveis.

Ao analisar o anexo, identificado como o documento HTML ‘VM10530_VMCloud_WAV.html’, ficou evidente que este arquivo é, na realidade, uma tentativa de phishing. O documento HTML enganoso foi habilmente elaborado para se parecer muito com a página de login da conta de e-mail do destinatário, fazendo com que pareça genuíno. No entanto, é crucial compreender que esta página de login é fraudulenta.

O que torna esta tentativa de phishing particularmente perigosa é que o arquivo HTML foi projetado para capturar qualquer informação inserida nele, incluindo credenciais de login. Essas informações roubadas são então transmitidas aos cibercriminosos por trás do golpe.

As consequências potenciais de ser vítima deste golpe são alarmantes. Além de comprometer a conta de e-mail do destinatário, os cibercriminosos podem explorar esses dados roubados para diversos fins nefastos. Por exemplo, eles podem se passar pelo proprietário da conta de e-mail nas redes sociais, plataformas de mensagens ou e-mail, enganando contatos e amigos para que forneçam empréstimos, doações ou participem de esquemas fraudulentos. Além disso, esses criminosos podem usar a conta de e-mail comprometida para propagar malware, compartilhando arquivos ou links maliciosos, colocando assim outras pessoas em risco.

Além disso, se as contas financeiras forem violadas (como bancos online, plataformas de comércio eletrónico ou carteiras de criptomoedas), os cibercriminosos poderão realizar transações fraudulentas e fazer compras online não autorizadas, resultando potencialmente em perdas financeiras para a vítima.

Preste Muita Atenção aos Sinais Típicos de um E-Mail Fraudulento

E-mails fraudulentos e de phishing geralmente exibem sinais comuns ou sinais de alerta que podem ajudar os destinatários a identificá-los como fraudulentos ou maliciosos. Aqui estão alguns sinais típicos a serem observados:

E-mails não solicitados : Os e-mails fraudulentos geralmente não são solicitados, o que significa que chegam à sua caixa de entrada sem qualquer interação ou solicitação prévia de sua parte.

Saudações genéricas : Muitos e-mails fraudulentos começam com saudações genéricas, como 'Prezado cliente' ou 'Olá, usuário', em vez de abordá-lo pelo nome.

Linguagem urgente ou ameaçadora : Os golpistas costumam usar urgência ou ameaças para pressionar os destinatários a tomar medidas imediatas. Eles podem alegar que sua conta será suspensa, que ações legais serão tomadas ou que você ganhou um prêmio e precisa agir rapidamente.

Ofertas boas demais para serem verdadeiras : E-mails fraudulentos geralmente prometem negócios, prêmios ou ofertas inacreditáveis. Se parece bom demais para ser verdade, provavelmente é.

Solicitações de informações pessoais ou financeiras : Tenha cuidado se um e-mail solicitar que você forneça informações confidenciais, como números de seguro social, senhas ou detalhes de cartão de crédito. Organizações legítimas não solicitam isso por e-mail.

Links suspeitos : E-mails fraudulentos podem incluir links que parecem legítimos, mas que levam a sites falsos projetados para roubar suas informações. Passe o mouse sobre os links para ver o URL real antes de clicar.

Anexos de fontes desconhecidas : Evite abrir anexos de remetentes desconhecidos ou que pareçam suspeitos. O malware pode estar oculto em anexos.

Sem informações de contato : Organizações legítimas normalmente fornecem informações de contato caso você tenha dúvidas ou preocupações. E-mails fraudulentos geralmente não possuem essas informações.

Ao permanecer vigilante e atento a esses sinais típicos, você pode se proteger de ser vítima de golpes e e-mails de phishing que visam roubar suas informações pessoais, dinheiro ou comprometer sua segurança online.