Descontos para múltiplas licenças
Threat Database Phishing Incoming Mail Notification Email Scam

Incoming Mail Notification Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após um exame cuidadoso, foi determinado que o conteúdo encontrado nos e-mails do 'Notificação de Correio Recebido' é inequivocamente o resultado de atividades fraudulentas orquestradas por fraudadores com a intenção de enganar os destinatários para que divulguem informações sensíveis e confidenciais. Esses e-mails enganosos são táticas predominantes empregadas em táticas de phishing, nas quais atores relacionados à fraude tentam explorar indivíduos para fins ilícitos.

O Esquema de E-Mail do Incoming Mail Notification Busca Obter Informações Confidenciais das Vítimas

Esses e-mails de phishing empregam uma tática astuta ao utilizar uma linha de assunto enganosa, chamada “Aviso de falha na entrega de mensagem”, estrategicamente elaborada para incutir um senso de urgência e preocupação entre os destinatários. As mensagens afirmam falsamente serem comunicações relacionadas com um aviso de falha na entrega originado do 'Subsistema de Entrega de Correio' do fornecedor de serviços de correio do destinatário.

O conteúdo enganoso desses e-mails tenta convencer os destinatários de que há mensagens pendentes aguardando entrega em suas caixas de entrada, atribuindo o atraso a um problema de sistema fabricado. Para corrigir a situação, os destinatários são incentivados a tomar medidas imediatas clicando no link fornecido ‘Liberar para caixa de entrada’.

Num esforço para parecerem confiáveis, os e-mails de phishing afirmam que o link foi analisado e considerado seguro. Esta afirmação provavelmente foi projetada para remover quaisquer suspeitas que os destinatários possam ter. No entanto, é crucial reconhecer que tais alegações de segurança são uma estratégia comum empregada por e-mails de phishing para manipular os usuários para que interajam com conteúdo duvidoso.

Clicar no link supostamente seguro redireciona os usuários para um site de phishing dedicado, meticulosamente projetado para replicar a aparência do provedor de serviços de e-mail associado ao endereço de e-mail do destinatário. Por exemplo, se o destinatário usar o Gmail, a página de resultados imitará de perto a interface de login do Gmail.

O objetivo principal desta página de phishing é extrair ilicitamente as credenciais de login da conta de e-mail do destinatário. Depois que os fraudadores obtiverem acesso a essas credenciais, eles poderão explorar a conta comprometida para uma infinidade de atividades inseguras. Isso pode incluir roubo de informações confidenciais, acesso não autorizado a outras contas vinculadas ao e-mail comprometido, disseminação de golpes de phishing ou malware aos contatos da vítima e possíveis tentativas de acesso a outras contas, como perfis de redes sociais, plataformas bancárias on-line, e-mails. contas comerciais e vários outros serviços online.

Dados os riscos multifacetados associados a serem vítimas de tais tentativas de phishing, os destinatários são fortemente aconselhados a exercer vigilância redobrada, a abster-se de interagir com e-mails suspeitos e a denunciar prontamente tais casos às autoridades relevantes ou ao pessoal de segurança de TI para investigação e mitigação adicionais.

Sinais de Alerta de que Você pode estar Lidando com um E-Mail Fraudulento ou de Phishing

Reconhecer sinais de alerta que indicam um e-mail potencialmente fraudulento ou de phishing é crucial para proteger as informações pessoais e a segurança digital. Aqui estão indicadores comuns de que você pode estar lidando com um e-mail fraudulento ou de phishing:

    • Saudações genéricas :
    • E-mails fraudulentos geralmente usam saudações genéricas, como “Prezado usuário” ou “Prezado cliente”, em vez de chamá-lo pelo nome. As organizações legítimas normalmente personalizam suas comunicações.
    • Erros ortográficos e gramaticais :
    • Gramática inadequada, erros ortográficos e frases estranhas são comuns em e-mails fraudulentos. As organizações legítimas normalmente mantêm um alto nível de profissionalismo em suas comunicações.
    • Solicitações de informações pessoais :
    • Organizações legítimas raramente solicitam informações confidenciais, como números de Seguro Social, senhas ou detalhes de cartão de crédito, por e-mail. Trate qualquer solicitação desse tipo com suspeita.
    • Urgência e ameaças :
    • E-mails fraudulentos geralmente criam um senso de urgência ou usam ameaças para pressionar os destinatários a tomar medidas imediatas. Seja cético em relação a mensagens que exigem respostas urgentes ou consequências ameaçadoras.
    • Anexos incomuns :
    • Tenha cuidado com anexos de e-mail inesperados. Os fraudadores podem usar anexos fraudulentos para enviar malware ou vírus ao seu dispositivo.
    • Falta de informações de contato :
    • Organizações legítimas geralmente fornecem informações de contato claras. Se o e-mail não tiver essas informações ou fornecer apenas um endereço de e-mail genérico, isso pode ser um sinal de alerta.
    • E-mails não solicitados de redefinição de senha :
    • Tenha cuidado com e-mails não solicitados de redefinição de senha, especialmente se você não iniciou a solicitação. Os fraudadores podem usar essa tática para obter acesso às suas contas.
    • Ofertas boas demais para ser verdade :
    • E-mails oferecendo ofertas, prêmios ou oportunidades inacreditáveis costumam ser esquemas. Se uma oferta parece boa demais para ser verdade, provavelmente é.

Ao permanecerem vigilantes e examinarem cuidadosamente os e-mails em busca desses sinais de alerta, os usuários de PC podem se proteger melhor contra serem vítimas de táticas ou tentativas de phishing. Em caso de dúvida, verifique a legitimidade do e-mail entrando em contato diretamente com a organização usando informações de contato oficiais, em vez de responder ao e-mail.

Tendendo

Mais visto

Carregando...