Multi-License Discount Quote
Banco de Dados de Ameaças Phishing Email Messages Marked As Safe Scam

Email Messages Marked As Safe Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Depois de examinar minuciosamente os e-mails, os pesquisadores de segurança da informação (infosec) confirmaram definitivamente que as mensagens são de fato parte de uma tática de phishing. Esses e-mails são habilmente disfarçados para parecerem comunicações legítimas de um provedor de serviços de e-mail. Os e-mails de phishing são conhecidos por sua natureza enganosa, pois são projetados especificamente para induzir os destinatários a divulgar informações pessoais confidenciais. Além disso, os cibercriminosos utilizam frequentemente esses e-mails de phishing como veículo para distribuição de malware, representando assim uma ameaça adicional para destinatários insuspeitos.

O Email Messages Marked As Safe Scam pode Comprometer Informações Importantes do Usuário

Os e-mails de phishing imitam notificações de um provedor de serviços de e-mail, alegando falsamente que mensagens específicas foram sinalizadas como seguras na 'Quarentena de e-mail' do destinatário. Eles solicitam que o destinatário mova essas supostas mensagens em quarentena para sua caixa de entrada. Os e-mails listam várias mensagens com assuntos como 'ACH/TRANSFERÊNCIA WIRE', 'Fatura vencida', 'BOL/Remessa' e 'Remessa', acompanhadas das datas correspondentes.

Na tentativa de parecerem legítimos, os e-mails fraudulentos instruem os destinatários a transferir todas as mensagens listadas para suas caixas de entrada, mas alertam contra o encaminhamento delas. Eles sugerem que os destinatários possam gerenciar as mensagens em quarentena e os remetentes aprovados, caso sejam encaminhadas. Os e-mails terminam com um aviso afirmando que foram enviados apenas para fins de notificação e desencorajam a resposta a eles.

Incorporados nos e-mails estão hiperlinks denominados 'Mover mensagens para INBOX', 'Mover para INBOX' e 'MOVER TODAS as mensagens para INBOX'. Clicar em qualquer um desses links redireciona os usuários para um site de phishing meticulosamente criado para se parecer com o provedor de serviços de e-mail genuíno do destinatário. Portanto, se o destinatário usar o Gmail, a página fraudulenta replicará a aparência da interface do Gmail.

Ao chegar à página de phishing, os usuários são solicitados a inserir a senha da conta de e-mail para continuar. O objetivo dessa tática enganosa é enganar usuários desavisados para que revelem as credenciais de login de suas contas de e-mail. Posteriormente, os golpistas exploram essas credenciais roubadas para vários fins maliciosos.

Com acesso à conta de e-mail de um indivíduo, os fraudadores podem propagar o golpe enviando mais e-mails de phishing aos contatos da vítima, ampliando assim o alcance da tática. Além disso, eles podem tentar acessar informações confidenciais armazenadas na conta de e-mail da vítima, como dados financeiros, comunicações pessoais ou credenciais de login de outras contas online.

Além disso, os fraudadores muitas vezes tentam utilizar as mesmas credenciais de login para acessar outras contas associadas à vítima, como redes sociais, contas bancárias ou de compras. Isto permite-lhes explorar as informações pessoais e os recursos financeiros da vítima para atividades fraudulentas numa escala mais ampla.

Tenha Cuidado Sempre que Precisar Lidar com E-Mails Inesperados

Os usuários devem estar vigilantes e atentos a vários sinais de alerta para reconhecer possíveis táticas e e-mails de phishing:

  • Endereço de e-mail do remetente : Analise o endereço de e-mail do remetente com muito cuidado. Os fraudadores costumam usar endereços de e-mail que imitam empresas legítimas, mas podem conter pequenas variações ou erros ortográficos.
  • Linguagem urgente ou ameaçadora : Tenha cuidado com e-mails que usam linguagem urgente ou ameaçadora para solicitar ação imediata. Os fraudadores muitas vezes criam um senso de urgência para pressionar os destinatários a tomarem decisões precipitadas.
  • Saudações genéricas : E-mails relacionados a fraudes e phishing geralmente usam saudações padrão como “Prezado Cliente” em vez de abordar os destinatários pelos nomes. As empresas legítimas normalmente personalizam suas comunicações.
  • Anexos ou links não solicitados : Evite abrir anexos ou acessar links em e-mails de fontes desconhecidas. Essas ações podem levar a infecções por malware ou sites de phishing projetados para roubar informações pessoais.
  • Solicitações de informações pessoais : Tenha cuidado com e-mails solicitando informações pessoais confidenciais, como senhas, números de cartão de crédito ou números de previdência social. Empresas dedicadas normalmente não solicitam essas informações por e-mail.
  • Ortografia e gramática inadequadas : E-mails de phishing geralmente contêm erros ortográficos e gramaticais. As empresas legítimas normalmente revisam suas comunicações com cuidado.
  • URLs incompatíveis : Passe o mouse sobre os links nos e-mails para visualizar o URL antes de clicar neles. Tenha cuidado se o URL não for o mesmo do site ao qual afirma estar vinculado ou se levar a um domínio suspeito.
  • Solicitações inesperadas de dinheiro ou pagamentos : Seja cético em relação a e-mails solicitando pagamentos ou doações inesperadas, especialmente se eles vierem de fontes desconhecidas ou alegarem ser provenientes de agências governamentais ou instituições financeiras.
  • Ofertas ou prêmios não solicitados : Tenha cuidado com e-mails que oferecem prêmios não solicitados, ganhos de loteria ou oportunidades que parecem boas demais para ser verdade. Essas são táticas comuns usadas por golpistas para atrair vítimas.

Ao permanecerem vigilantes e prestando atenção a esses sinais de alerta, os usuários podem se proteger melhor contra serem vítimas de fraudes e e-mails de phishing.

Tendendo

Mais visto

Carregando...