Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de e-mail de julgamento padrão

Golpe de e-mail de julgamento padrão

Por Mezo em Phishing, Spam
Traduzir Para:

O e-mail continua sendo uma arma poderosa nas mãos de golpistas. Um esquema particularmente alarmante que está circulando é o chamado Golpe de E-mail de Julgamento Padrão. Esse golpe é criado para incutir medo e urgência, levando os destinatários a agir sem verificar a autenticidade da mensagem. Em sua essência, trata-se de uma operação de phishing projetada para roubar credenciais confidenciais e possivelmente comprometer contas financeiras.

A Ilusão de uma Emergência Legal

Os destinatários desse golpe geralmente recebem um e-mail com um assunto como "Aviso Legal Iminente 1546/7651", embora o texto exato possa variar. O conteúdo alega falsamente que um tribunal emitiu uma sentença à revelia contra o destinatário devido à suposta falta de resposta a notificações legais anteriores. Supostamente, o destinatário tem apenas dois dias para responder, ou a sentença será finalizada à revelia.

Nada disso é real. Não há processo judicial, correspondência jurídica ou julgamento pendente. Esses e-mails não são de nenhuma instituição legal ou governamental legítima. Seu objetivo é intimidar os destinatários, fazendo-os clicar em um link malicioso sob o pretexto de visualizar documentos oficiais do tribunal.

Phishing disfarçado: o estratagema do SharePoint

Ao clicar no botão ou link "Visualizar Documento Judicial", o usuário é direcionado a uma página de login falsa do SharePoint. Esta não é uma plataforma de documentos segura, mas sim um site de phishing meticulosamente projetado para se assemelhar a uma interface legítima. As vítimas são solicitadas a inserir seu endereço de e-mail e senha para acessar o documento judicial falso.

Uma vez enviadas, as informações vão direto para as mãos dos golpistas. A partir daí, os invasores obtêm acesso total à conta de e-mail comprometida e a quaisquer serviços vinculados a ela.

Os verdadeiros danos nos bastidores

Contas de e-mail são verdadeiros tesouros de informações pessoais e profissionais. Uma vez comprometidas, podem se tornar plataformas de lançamento para uma série de atividades criminosas. Golpistas podem buscar dados bancários, redefinir senhas de outros serviços ou se passar pela vítima para enganar seus contatos.

As consequências comuns do comprometimento de contas de e-mail incluem:

  • Roubo de identidade por meio de credenciais roubadas de plataformas pessoais ou profissionais.
  • Ataques de engenharia social lançados contra amigos, familiares ou colegas de trabalho usando sua identidade.
  • Compras não autorizadas ou transferências de dinheiro por meio de contas financeiras vinculadas.

Em casos em que plataformas relacionadas a finanças estão conectadas ao e-mail, como logins de e-commerce, carteiras digitais ou portais de internet banking, os riscos aumentam drasticamente. Os invasores podem drenar fundos, fazer pedidos fraudulentos ou até mesmo solicitar empréstimos ou doações de contatos desavisados.

Como esse golpe se espalha e evolui

O golpe Default Judgement faz parte de um ecossistema mais amplo de phishing e distribuição de malware por e-mail. Os golpistas não visam apenas coletar credenciais, mas também distribuir conteúdo malicioso por meio de anexos ou links habilmente disfarçados.

Formatos comuns usados para enviar malware por e-mail incluem:

Anexos de arquivo:

  • Executáveis (por exemplo, .exe, .bat)
  • Arquivos compactados (por exemplo, .zip, .rar)
  • Documentos maliciosos (por exemplo, .docx, .pdf, .one)
  • Scripts (por exemplo, .js)

Links incorporados:

  • Redireciona para páginas de phishing ou portais de download de malware.
  • Páginas de login falsas que lembram serviços confiáveis.

Alguns arquivos maliciosos iniciam a infecção automaticamente quando abertos, enquanto outros exigem que os usuários tomem outras medidas, como habilitar macros em documentos do Office ou clicar em elementos incorporados em arquivos do OneNote.

O que fazer se você for vítima

Se você inseriu suas credenciais em um site de phishing como o usado neste golpe, tome uma atitude imediata:

  • Altere suas senhas para a conta de e-mail afetada e quaisquer serviços vinculados.
  • Habilite a autenticação de dois fatores (2FA) sempre que possível para aumentar a segurança.
  • Entre em contato com as equipes de suporte oficiais das plataformas impactadas para relatar a violação.
  • Monitore suas contas financeiras em busca de atividades não autorizadas.

Uma ação rápida pode reduzir significativamente os danos, mas o atraso pode dar aos invasores mais tempo para explorar a violação.

Fique um passo à frente

Golpes como a campanha de e-mail Default Judgement prosperam com base no medo, na urgência e na desatenção do usuário. Ao permanecerem céticos em relação a ameaças legais não solicitadas e resistirem à tentação de clicar em links suspeitos, os usuários podem evitar cair nessas táticas.

Sempre verifique antes de confiar, especialmente quando seus dados pessoais e finanças estão em jogo.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Golpe de e-mail de julgamento padrão:

Subject: Imminent Legal Notice1546/7651

Good day,

You are hereby formally notified that a Default Judgment is scheduled to be entered in the matter referenced above.

All prior notices and correspondence issued in connection with this case have gone unacknowledged. In accordance with principles of procedural fairness, this letter serves as your final opportunity to respond before judgment is rendered in absentia.

Deadline: You have 48 hours from the date of this notice to submit a written response.

Click the button below to access the full court document:

View Court Document

If you encounter any issues accessing the document, feel free to reach out immediately.
Best regards,
Richard Scott

Tendendo

Mais visto

Carregando...