Golpe de notificação de status de entrega de e-mail

O phishing continua sendo uma das táticas de crimes cibernéticos mais comuns e perigosas, e o golpe de notificação de status de entrega de e-mail é um exemplo perfeito de como os invasores manipulam a confiança. Esses e-mails fraudulentos se disfarçam de notificações de entrega de provedores de serviços de e-mail, alegando que as mensagens não puderam ser entregues à caixa de entrada do destinatário.

É importante ressaltar que essas mensagens não estão vinculadas a nenhuma empresa, organização ou provedor de serviços legítimos. Em vez disso, fazem parte de uma campanha maliciosa criada para roubar informações confidenciais.

Como funciona o golpe

As vítimas recebem um e-mail que parece uma notificação profissional sobre mensagens não entregues. O e-mail afirma falsamente que o problema se deve a problemas com registros DNS de domínio ou mecanismos de autenticação como SPF, DKIM ou DMARC.

Para resolver o suposto problema, os destinatários são incentivados a clicar em um botão ou link que supostamente concede acesso ao seu portal de e-mail. No entanto, esse link leva a uma página de login fraudulenta de webmail, criada exclusivamente para capturar credenciais de login, como endereços de e-mail e senhas.

Os perigos das contas comprometidas

Depois que os golpistas obtêm os dados de login, eles podem fazer muito mais do que apenas acessar caixas de entrada de e-mail. Uma conta sequestrada pode ser explorada para:

• Colete informações pessoais ou comerciais armazenadas na caixa de correio.
• Distribua mais e-mails de phishing aos contatos, espalhando ainda mais o golpe.
• Distribua malware por meio de anexos ou links maliciosos.
• Tente acessar outras contas vinculadas ao mesmo e-mail, como redes sociais, serviços bancários on-line ou serviços em nuvem.

Em muitos casos, as informações roubadas também são vendidas a outros criminosos cibernéticos, aumentando a exposição da vítima a ataques futuros.

Táticas comuns de phishing a serem observadas

Cibercriminosos frequentemente se passam por entidades confiáveis para criar uma falsa sensação de urgência e legitimidade. Em golpes como o esquema de Notificação de Status de Entrega de E-mail, eles usam links e anexos enganosos para roubar dados confidenciais ou infectar dispositivos com malware.

Os sinais de alerta incluem:

• Notificações de falhas de entrega inesperadas sem nenhum problema anterior.
• Solicitações para "fazer login" por meio de um portal desconhecido ou site de terceiros.

• Gramática ruim, inconsistências de formatação ou nomes de domínio ligeiramente alterados.

• Instruções urgentes sugerindo que contas serão suspensas ou bloqueadas.

A conexão do malware

Além do roubo de credenciais, o e-mail continua sendo o método preferido para a distribuição de malware. Anexos maliciosos geralmente vêm disfarçados de:

• Arquivos do Word ou Excel que solicitam que macros sejam habilitadas.
• PDFs que redirecionam para sites inseguros.
• Executáveis ou arquivos compactados (ZIP, RAR) que contêm cargas ocultas.

Clicar em links incorporados também pode redirecionar os usuários para sites comprometidos que instalam malware automaticamente ou os induzem a baixá-lo manualmente. Uma vez instalado, esse malware pode registrar as teclas digitadas, roubar credenciais armazenadas, criptografar arquivos para obter resgate ou permitir acesso remoto ao sistema.

Considerações finais

O golpe de notificação de status de entrega de e-mail é uma tentativa sofisticada de phishing projetada para roubar credenciais e potencialmente distribuir malware. Ao aprender a reconhecer os sinais de phishing e resistir à tentação de clicar em links ou anexos suspeitos, os usuários podem reduzir significativamente o risco.

Lembre-se sempre: provedores de serviços legítimos nunca pressionarão você a fazer login por meio de links inesperados ou portais de terceiros.