Multi-License Discount Quote
Banco de Dados de Ameaças Phishing Email Delivery Notification Portal Scam

Email Delivery Notification Portal Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Os pesquisadores de segurança cibernética rastrearam e identificaram um golpe de phishing conhecido como Email Delivery Notification Portal scam. Este esquema fraudulento tenta enganar os destinatários para que divulguem suas credenciais de login, fazendo-se passar por uma notificação legítima por e-mail. Abaixo está uma análise aprofundada da mecânica desse golpe de phishing e como os usuários podem se proteger.

O Email Delivery Notification Portal Scam Revelado 

O golpe começa com um e-mail de spam alegando que o destinatário possui vários e-mails bloqueados. A linha de assunto normalmente diz: 'Você tem 7 e-mails recebidos bloqueados em sua conta de e-mail [ENDEREÇO DE E-MAIL] Corrigir agora', embora o texto possa variar um pouco. O e-mail afirma que sete mensagens foram sinalizadas como “desconhecidas” e retidas da caixa de entrada do destinatário. Os destinatários são instruídos a revisar essas mensagens imaginárias e decidir o que fazer com elas.

Conteúdo Enganoso

É fundamental ressaltar que todas as informações fornecidas nesses e-mails são falsas. Não há mensagens bloqueadas e a notificação não está associada a nenhum provedor de serviços ou entidade legítima. O único objetivo deste e-mail é atrair os destinatários para uma armadilha de phishing.

A Armadilha de Phishing

Quando os destinatários clicam no botão “Revisar mensagem” no e-mail, eles são redirecionados para um site de phishing malicioso disfarçado como uma página de login de conta de e-mail. Esta página incentiva os usuários a fazer login para evitar a desativação da conta. Quaisquer credenciais inseridas nesta página fraudulenta são capturadas e enviadas diretamente aos golpistas.

O Uso Indevido de Credenciais Coletadas

Depois que os golpistas obtêm senhas de e-mail, eles podem explorar as contas comprometidas de diversas maneiras:

  • Chantagem e atividades inseguras : Informações confidenciais de e-mails podem ser usadas para chantagem ou outros fins fraudulentos.
  • Sequestro de conta : O acesso a uma conta de e-mail pode servir como porta de entrada para sequestro de outras contas e plataformas vinculadas.
  • Roubo de identidade : Os cibercriminosos podem se passar por proprietários de contas em diversas plataformas, solicitando empréstimos ou doações, endossando golpes e espalhando malware.
  • Transações fraudulentas : Contas financeiras cobradas podem ser usadas para transações e compras não autorizadas, levando a perdas financeiras significativas.

Reconhecendo as Bandeiras Vermelhas

Para evitar ser vítima de táticas como o Portal de Notificação de Entrega de E-mail, os usuários devem estar cientes dos seguintes sinais de alerta:

  • Notificações inesperadas : Tenha cuidado com e-mails não solicitados alegando mensagens bloqueadas ou ações urgentes necessárias em sua conta.
  • Saudações padrão : E-mails de phishing geralmente utilizam saudações genéricas como “Prezado usuário” em vez de abordar o destinatário pelo nome.
  • Urgência e ameaças : Os fraudadores frequentemente criam um senso de urgência, alertando sobre a desativação da conta ou outras consequências graves se não forem tomadas medidas imediatas.
  • Links Suspeitos: Mova o mouse sobre os links para verificar seu destino real antes de clicar. E-mails legítimos geralmente contêm links que correspondem ao domínio do site oficial.
  • Fraca gramática e ortografia : Muitos e-mails de phishing contêm erros gramaticais e ortográficos, que são incomuns em comunicações de empresas legítimas.

O Que fazer Se Comprometido

Se você suspeitar que divulgou suas credenciais de login para fraudadores, execute as seguintes etapas imediatamente:

  • Alterar senhas : Atualize as senhas de todas as contas potencialmente comprometidas.
  • Contate o Suporte : Entre em contato com os canais de suporte oficiais dos serviços afetados para obter assistência e mais instruções.
  • Habilite a autenticação de dois fatores : Reforce a segurança da sua conta habilitando a autenticação de dois fatores quando disponível.

O Email Delivery Notification Portal Scam é um esquema de phishing sofisticado projetado para coletar credenciais de login e explorar contas comprometidas. Ao reconhecer os sinais de alerta dos e-mails de phishing e tomar medidas rápidas caso sejam comprometidos, os usuários podem se proteger de graves problemas de privacidade, perdas financeiras e roubo de identidade. Fique atento e sempre verifique a autenticidade de notificações inesperadas por e-mail.

Tendendo

Mais visto

Carregando...