Descontos para múltiplas licenças
Threat Database Phishing 'Email Routine Check' Scam

'Email Routine Check' Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após um exame minucioso das mensagens de “verificação de rotina de e-mail”, os pesquisadores de segurança cibernética estabeleceram que esses e-mails constituem um componente crítico de um elaborado esquema de phishing. Esses e-mails enganosos são engenhosamente projetados para enganar os destinatários, afirmando falsamente que suas contas de e-mail estão operando atualmente com configurações de segurança desatualizadas. O motivo declarado de preocupação é o potencial de interrupções de serviço.

O objetivo principal por trás da disseminação desse e-mail de spam é manipular astuciosamente os destinatários para que divulguem as credenciais de login de suas contas de e-mail. Este ato ilícito é realizado direcionando usuários inocentes para um site de phishing que imita de perto a página de login legítima do seu provedor de serviços de e-mail.

O 'Email Routine Check' Scam Tenta Coletar Informações Confidenciais

A carta de spam com o assunto '[Endereço de e-mail] Verificação de rotina de e-mail' informa que a conta de e-mail está passando por manutenção de rotina. Supostamente, as configurações de segurança de mensagens recebidas e enviadas da conta estão desatualizadas. O destinatário é solicitado a confirmar a atividade do e-mail dentro de 48 horas. Caso a confirmação ou atualização não seja implementada dentro desse prazo, poderão ocorrer interrupções no envio e recebimento de e-mails.

Ressalta-se que todas as informações fornecidas por esses e-mails são totalmente falsas e fabricadas. Além disso, as mensagens não estão de forma alguma associadas a quaisquer prestadores de serviços legítimos.

Depois que os usuários pressionarem o botão “Confirmar atualização” fornecido nas mensagens relacionadas à fraude, eles serão redirecionados para um site de phishing dedicado que imita a página de login do e-mail do destinatário. As informações fornecidas aos sites de phishing (por exemplo, credenciais de conta, informações privadas) são registradas e enviadas aos fraudadores. Conseqüentemente, as vítimas enganadas podem perder suas contas de e-mail.

Além disso, os cibercriminosos podem sequestrar o conteúdo cadastrado pelo correio. Para elaborar sobre o potencial uso indevido, os fraudadores podem coletar as identidades dos proprietários de contas sociais, como e-mails, redes sociais, mensageiros, bate-papos, etc., e pedir empréstimos ou doações aos contatos e amigos, promover táticas e até mesmo proliferar malware. compartilhando arquivos ou links adulterados. As contas financeiras coletadas podem ser usadas para fazer transações não autorizadas ou compras online.

Não Negligencie os Sinais de Alerta Comuns Encontrados nos E-Mails Relacionados a Fraudes e Phishing

E-mails relacionados a fraudes e phishing geralmente contêm vários sinais de alerta que podem ajudar os destinatários a identificá-los como fraudulentos ou inseguros. Aqui estão sinais de alerta comuns a serem observados:

    • Saudações genéricas Os fraudadores costumam usar saudações genéricas como “Prezado usuário” ou “Olá cliente” em vez de abordar os destinatários pelo nome. Organizações legítimas normalmente personalizam seus e-mails com o nome do destinatário.
    • Palavras com erros ortográficos e erros gramaticais : Muitos e-mails relacionados a fraudes contêm erros ortográficos, gramaticais e uso inadequado de linguagem. Organizações legítimas geralmente possuem padrões de comunicação profissional.
    • Linguagem urgente ou ameaçadora : Emails relacionados a fraudes geralmente usam urgência ou ameaças para pressionar os destinatários a tomar medidas imediatas. Isto pode incluir avisos de encerramento de contas, consequências legais ou perdas financeiras.
    • Anexos ou links não solicitados : Tenha cuidado com anexos ou links não solicitados, especialmente se o conteúdo do e-mail não explicar sua finalidade. Passe o mouse sobre os links (sem clicar) para ver aonde eles levam.
    • Solicitações de informações privadas ou financeiras : Organizações legítimas raramente solicitam informações confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito, por e-mail. Desconfie de qualquer e-mail solicitando tais dados.
    • Ofertas boas demais para serem verdadeiras : Emails relacionados a fraudes geralmente prometem negócios, prêmios ou oportunidades financeiras inacreditáveis. Se parece bom demais para ser verdade, provavelmente é.
    • E-mails não solicitados de redefinição de senha : Se você receber um e-mail de redefinição de senha de uma conta que não solicitou, pode ser uma tentativa de phishing.
    • Verifique através dos canais oficiais : Se você receber um e-mail solicitando ação ou informação, entre em contato com a organização através dos canais oficiais (por exemplo, o site ou um número de telefone do site) para confirmar a autenticidade do e-mail.

Ao estarem cientes desses sinais de alerta comuns, os usuários podem se proteger melhor contra serem vítimas de esquemas e tentativas de phishing. Sempre seja cauteloso e verifique a legitimidade de qualquer e-mail suspeito antes de tomar qualquer ação.

Tendendo

Mais visto

Carregando...