'Email Security Update' Scam

Os fraudadores estão divulgando e-mails de atração como parte de uma campanha de phishing tentando enganar os usuários para que forneçam suas credenciais de conta de e-mail. Os e-mails falsos são apresentados como notificações importantes sobre um problema de segurança com o e-mail do destinatário. O assunto das mensagens de atração pode ser uma variação do '[ENDEREÇO DE E-MAIL] AVISO DE ATUALIZAÇÃO DE E-MAIL!!' Usuários desavisados serão informados de que seus e-mails não estão suficientemente protegidos, devido a uma atualização de segurança ausente. Supostamente, isso pode levar a problemas de segurança.

Para corrigir os problemas, os destinatários dos e-mails enganosos são instruídos a clicar no link fornecido para instalar a atualização 'oficial'. No entanto, como é o caso da maioria das táticas de phishing desse tipo, o link levará os usuários a um portal de phishing dedicado. A página enganosa aparecerá visualmente semelhante ao portal de login do provedor de serviços de e-mail da vítima. Qualquer informação inserida no site falso ficará disponível para vigaristas.

As credenciais da conta comprometida podem permitir que essas pessoas estabeleçam controle sobre o e-mail da vítima. Contas adicionais usando o mesmo nome de usuário e senha ou conectadas ao e-mail violado também podem ser comprometidas. Os operadores da tática de phishing podem abusar do acesso que obtiveram para executar campanhas de desinformação, assumir a identidade da vítima e realizar atividades fraudulentas, espalhar ameaças de malware e muito mais.