Descontos para múltiplas licenças
Threat Database Phishing 'HR Department Shared a File with You' Email Scam

'HR Department Shared a File with You' Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Um exame minucioso dos e-mails com assuntos como 'Departamento de RH compartilhou um arquivo com você' os expôs como um claro golpe de phishing. Essas mensagens fraudulentas são projetadas com a intenção fraudulenta de enganar seus destinatários, induzindo-os a visitar um site de phishing habilmente criado para imitar a página de login de suas contas de e-mail. Os e-mails enganosos representam uma comunicação oficial, supostamente proveniente do departamento de RH (Recursos Humanos) dos destinatários, a respeito de um arquivo fornecido como anexo e que requer a sua atenção.

O Esquema de Phishing 'HR Department Shared a File with You' pode Ter Consequências Graves para as Vítimas

Esses e-mails de spam afirmam falsamente ser do Departamento de Recursos Humanos (RH) e afirmam que um arquivo foi compartilhado com o destinatário, com a palavra 'Recibo de Pagamento' no nome do arquivo. É crucial enfatizar que essas afirmações são totalmente falsas e que os e-mails não estão vinculados a nenhuma organização legítima.

Quando os usuários clicam no botão ‘Abrir’ fornecido no e-mail, um redirecionamento leva a um site de phishing dedicado. Este site fraudulento imita habilmente a página de login do e-mail do destinatário, com o objetivo de enganar os indivíduos para que insiram suas credenciais de login. No entanto, o que torna isto particularmente inseguro é que qualquer informação inserida nesta página é gravada e posteriormente enviada aos vigaristas. Essas pessoas poderiam então acessar e potencialmente usar indevidamente o conteúdo armazenado nessas contas de e-mail comprometidas.

Para aprofundar as ramificações de ser vítima de tais táticas de phishing, é importante compreender que os fraudadores podem explorar identidades coletadas de contas de redes sociais, incluindo e-mails, perfis de redes sociais, plataformas de redes sociais e aplicativos de mensagens. Depois de obterem acesso, eles podem se passar pelos proprietários da conta, alcançando seus contatos, amigos e seguidores com diversas intenções enganosas, como solicitar empréstimos ou doações, promover esquemas fraudulentos ou disseminar malware por meio do compartilhamento de arquivos ou links não seguros.

Além disso, se os fraudadores obtiverem acesso a contas relacionadas com finanças, como bancos online, plataformas de comércio eletrónico ou carteiras de criptomoedas, poderão envolver-se em transações fraudulentas e fazer compras online não autorizadas. Além disso, se for descoberto conteúdo sensível ou comprometedor no armazenamento de dados sequestrados ou em plataformas semelhantes, este poderá ser explorado para chantagem ou outros fins inseguros, representando riscos significativos para as vítimas.

Sempre Tenha Cuidado com E-Mails Inesperados

Os usuários devem estar vigilantes e cientes dos vários sinais de alerta associados a e-mails relacionados a phishing e fraude para se protegerem de serem vítimas dessas tentativas maliciosas. Aqui estão alguns indicadores comuns a serem observados:

    • E-mails não solicitados : Tenha cuidado com e-mails de remetentes desconhecidos ou de quem você não esperava receber notícias. Os e-mails de phishing geralmente vêm de fontes desconhecidas.
    • Saudações genéricas : Cuidado com e-mails que usam saudações genéricas como 'Caro usuário' em vez de se dirigirem a você pelo nome. Organizações genuínas normalmente usam seu nome em suas comunicações.
    • Erros ortográficos e gramaticais : E-mails mal escritos com erros ortográficos, gramaticais ou linguagem inadequada podem indicar uma tentativa de phishing. Organizações legítimas geralmente mantêm padrões de comunicação profissional.
    • Linguagem urgente ou ameaçadora : E-mails fraudulentos geralmente criam um senso de urgência ou usam linguagem ameaçadora para pressionar os destinatários a tomarem medidas imediatas, como 'Sua conta será suspensa' ou 'Ação imediata necessária'.
    • Links suspeitos : Passe o ponteiro do mouse sobre os links do e-mail sem clicar para ver aonde eles levam. Tenha cuidado com links que não correspondam ao site do suposto remetente ou use encurtadores de URL.
    • Solicitações de informações pessoais : Organizações legítimas não solicitarão informações confidenciais, como senhas, números de seguro social ou detalhes de cartão de crédito, por e-mail. Seja cético em relação a tais pedidos.
    • Anexos de fontes desconhecidas : Não abra anexos de e-mail de remetentes desconhecidos, especialmente se eles tiverem extensões de arquivo incomuns, como .exe, .zip ou .js. Eles podem conter malware.
    • Solicitações não solicitadas de dinheiro : Tenha cuidado com e-mails solicitando dinheiro ou assistência financeira, especialmente se eles vierem de fontes inesperadas ou alegarem que você ganhou um prêmio ou loteria em que não participou.
    • Logotipo e marca incompatíveis : Inspecione o logotipo, a marca e a formatação do e-mail. Os golpistas costumam usar imagens de baixa qualidade e imitar mal a aparência de organizações legítimas.
    • Ofertas boas demais para serem verdadeiras : Seja cético em relação a e-mails prometendo negócios inacreditáveis, brindes ou grandes somas de dinheiro. Se parece bom demais para ser verdade, provavelmente é.

Ao permanecerem vigilantes e levarem em consideração esses sinais de alerta, os usuários podem reduzir o risco de serem vítimas de e-mails de phishing e fraudes e proteger suas informações pessoais e segurança online. Em caso de dúvida, é sempre uma boa prática verificar a legitimidade de um e-mail através de uma fonte ou contato confiável.

Tendendo

Mais visto

Carregando...