Golpe do recebimento de documento de fax criptografado

O e-mail continua sendo um dos principais vetores utilizados por cibercriminosos para atingir usuários desavisados. Uma campanha particularmente enganosa é o golpe do "Documento de Fax Criptografado Recebido", uma tática de phishing criada para induzir os destinatários a divulgarem credenciais de login confidenciais. Esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços legítimo, e interagir com eles pode ter sérias consequências.

Anatomia do e-mail de golpe

Pesquisadores de cibersegurança observaram que esses e-mails de phishing são elaborados para parecerem notificações oficiais de um fax recebido. Normalmente, as mensagens:

• Afirme que o destinatário recebeu um documento de fax criptografado contendo duas páginas.
• Forneça detalhes sobre o fax, incluindo o nome do arquivo, a data de modificação e o tipo de criptografia.
• Inclua uma chamada à ação, incentivando o destinatário a clicar em um link intitulado "Visualizar Fax" para ver o conteúdo.

O objetivo dessas mensagens é atrair os destinatários para um site falso criado para coletar credenciais de login. Ao clicar no link, o usuário é direcionado para uma página fraudulenta de login do Gmail, onde é solicitado a inserir seu endereço de e-mail e senha. Uma vez inseridas, essas informações são capturadas pelos golpistas e podem ser usadas para invadir várias contas.

Consequências de cair no golpe

Quando as credenciais são roubadas, os riscos vão muito além de uma única conta de e-mail. Os cibercriminosos podem:

• Aceda a contas bancárias, de jogos ou de redes sociais.
• Enviar mais golpes ou malware para os contatos da vítima.
• Roubar dinheiro ou cometer roubo de identidade.
• Venda credenciais comprometidas em mercados da dark web.

Contas invadidas também podem ser exploradas para compras fraudulentas, distribuição de spam ou coleta de informações. O impacto dessas ações pode ser duradouro e difícil de reverter, tornando crucial manter-se vigilante ao lidar com e-mails suspeitos.

Como o golpe se espalha e ativa o malware

O e-mail é frequentemente usado para distribuir malware, além de tentativas de roubo de credenciais. E-mails fraudulentos como esses podem incluir:

Anexos – Arquivos executáveis, documentos do Office, PDFs, scripts ou arquivos compactados que podem conter malware. A ativação pode ocorrer quando um arquivo é aberto ou se o usuário habilitar macros ou outros scripts incorporados.

Links para sites falsos – Páginas que induzem os usuários a baixar malware ou a instalar silenciosamente software malicioso após a visita.

A maioria das infecções ocorre somente se o destinatário interagir com o conteúdo do e-mail, abrindo anexos ou clicando em links. Isso reforça a importância de tratar e-mails inesperados com cautela.

Como se proteger

Para se proteger contra o golpe do "Documento de Fax Criptografado Recebido":

• Não clique em links nem baixe anexos de e-mails suspeitos.
• Verifique mensagens inesperadas entrando em contato com o suposto remetente pelos canais oficiais, se for o caso.
• Use a autenticação multifator (MFA) em e-mails e outras contas para reduzir o impacto do roubo de credenciais.
• Mantenha o software antivírus atualizado para detectar e bloquear atividades maliciosas.

Seguindo essas precauções, os usuários podem reduzir o risco de apropriação indevida de contas, perdas financeiras, roubo de identidade e infecções por malware associadas a campanhas de phishing.

Considerações finais

O golpe do "Documento de Fax Criptografado Recebido" é um exemplo clássico de engenharia social: explora a confiança, a curiosidade e a urgência para manipular as vítimas e levá-las a revelar informações confidenciais. Atenção, ceticismo e cuidado ao lidar com e-mails não solicitados continuam sendo as defesas mais eficazes contra essa ameaça crescente.