Commercial Invoice Email Scam

Ao examinar os e-mails do Commercial Invoice Email Scam os especialistas em segurança cibernética determinaram que essas mensagens são simplesmente spam. Os e-mails fraudulentos são projetados para induzir os usuários a cair em uma tática de phishing, com o objetivo final de coletar as credenciais de login de suas contas de e-mail. Os fraudadores tentam conseguir isso alegando falsamente que os destinatários precisam acessar uma suposta fatura por meio de um link, que na realidade os direciona para um site de phishing.

O Commercial Invoice Email Scam pode Comprometer Dados Essenciais do Usuário

Os e-mails de spam com o assunto 'PO-00829- PI For Advance T/T' (o texto e os números exatos podem variar) afirmam que os destinatários podem acessar uma fatura comercial por meio de um link fornecido. Esses e-mails prometem detalhes sobre o pagamento antecipado, com a garantia de que assim que a confirmação for recebida, o saldo restante será enviado.

No entanto, todas as informações contidas nestes e-mails são totalmente falsas e não estão afiliadas a nenhuma empresa ou entidade legítima.

O site promovido nesses e-mails se disfarça como Microsoft SharePoint, mas é, na verdade, um site falso que funciona como uma página de phishing. Ele solicita que os usuários insiram as credenciais de login da sua conta de e-mail sob o pretexto de acessar arquivos compartilhados. Os sites de phishing registram os dados inseridos e os transmitem aos fraudadores.

Esses e-mails geralmente contêm informações altamente confidenciais, principalmente em caixas de correio voltadas para negócios. Além disso, os cibercriminosos podem obter acesso à conta de e-mail comprometida e às plataformas associadas.

Expandindo o potencial uso indevido de acesso não autorizado, os fraudadores podem explorar identidades roubadas de proprietários de contas sociais (por exemplo, e-mails, redes/mídia sociais, mensageiros) para solicitar empréstimos ou doações de contatos, endossar fraudes ou espalhar malware.

Além disso, o conteúdo confidencial obtido de e-mails, plataformas de armazenamento de dados ou contas semelhantes pode ser explorado para chantagem ou outros fins inseguros. Além disso, as contas relacionadas com finanças colhidas (por exemplo, serviços bancários online, comércio eletrónico, carteiras digitais) podem ser utilizadas para realizar transações fraudulentas e compras online.

Tenha Cuidado ao Interagir com E-Mails Inesperados

Reconhecer e-mails relacionados a phishing ou fraude é crucial para manter a segurança online. Aqui estão alguns sinais de alerta importantes que os usuários devem estar cientes:

1. E-mails não solicitados: Tenha cuidado com e-mails de remetentes desconhecidos ou de fontes inesperadas. Se você não iniciou o contato ou não conhece o remetente, trate o e-mail com desconfiança.

• Solicitações urgentes: Tenha cuidado com e-mails que exigem ação imediata ou criam um senso de urgência. Os e-mails de phishing geralmente usam linguagem urgente para pressionar os destinatários a responder rapidamente, sem pensar.

• Saudações genéricas: Sabe-se que e-mails de phishing usam saudações genéricas como 'Prezado Cliente' ou 'Prezado Usuário' em vez de se dirigir a você pelo nome. As organizações legítimas normalmente personalizam suas comunicações.

• Erros ortográficos e gramaticais: Cuidado com erros ortográficos e gramaticais no conteúdo do e-mail. As organizações legítimas geralmente revisam suas comunicações com cuidado, enquanto os e-mails de phishing podem conter erros perceptíveis.

• Links suspeitos: Passe o mouse sobre qualquer link no e-mail para visualizar o URL. Verifique se o link redireciona para um site legítimo relacionado ao suposto remetente. Tenha cuidado com URLs encurtados ou domínios com erros ortográficos.

• Solicitações de informações pessoais: Tenha cuidado com e-mails que solicitam informações confidenciais (senhas, números de contas, números de seguro social, etc.). Organizações legítimas normalmente não solicitam essas informações por e-mail.

• Anexos inesperados: Não abra anexos de e-mail de fontes desconhecidas ou inesperadas, especialmente se eles solicitarem que você habilite macros ou execute scripts. Esses anexos podem conter malware.

• Remetente incompatível: Endereços: verifique se o endereço de e-mail do remetente é o mesmo da organização que ele afirma representar. Tenha cuidado com e-mails enviados de serviços de e-mail gratuitos ou endereços que pareçam ligeiramente diferentes dos legítimos.

• Ameaças ou recompensas: Cuidado com e-mails que ameaçam consequências negativas se você não tomar medidas imediatas (por exemplo, suspensão da conta) ou prometer recompensas irrealistas (por exemplo, ganhos na loteria). Essas são táticas comuns usadas em golpes de phishing.

• Solicitações de dinheiro não solicitadas: Seja cético em relação a e-mails solicitando dinheiro, doações ou pagamento por serviços que você não solicitou. Verifique a legitimidade de quaisquer solicitações através dos canais oficiais apropriados.

Ao estarem vigilantes e reconhecerem esses sinais de alerta, os usuários podem se defender melhor de serem vítimas de phishing ou e-mails relacionados a fraudes.