Golpe por e-mail: Extrato bancário recente e valor total a pagar

E-mails inesperados que fazem referência a faturas, extratos de conta ou solicitações de pagamento são uma tática comum usada por cibercriminosos. Manter uma postura cautelosa ao analisar essas mensagens é essencial, pois campanhas de phishing frequentemente disfarçam conteúdo malicioso como comunicações comerciais legítimas. Os chamados e-mails com o título "Último Extrato de Conta e Valor Total a Pagar" representam uma dessas ameaças.

A análise de segurança confirmou que essas mensagens fazem parte de uma campanha de phishing e não estão associadas a nenhuma empresa, organização ou instituição financeira legítima. Seu objetivo é enganar os destinatários para que revelem credenciais de login confidenciais que podem ser exploradas posteriormente por invasores. Quaisquer e-mails com essa descrição devem ser tratados como fraudulentos e ignorados.

Como o e-mail fraudulento tenta enganar os destinatários

Os e-mails de phishing são elaborados para se assemelharem a notificações comerciais rotineiras. Normalmente, informam o destinatário sobre uma compra recente e afirmam que o valor total a pagar está detalhado em um extrato em anexo. A mensagem incentiva o destinatário a revisar o anexo e entrar em contato com o remetente caso surjam dúvidas.

Essa tática explora a curiosidade e a preocupação com possíveis compras não autorizadas. Ao apresentar a mensagem como uma atualização financeira padrão ou uma notificação de cobrança, os atacantes tentam convencer os destinatários de que abrir o anexo é necessário para verificar a transação.

O anexo malicioso e a página de login falsa

O anexo incluído nesses e-mails não é um extrato bancário legítimo. Em vez disso, contém um arquivo HTML que abre uma página de login fraudulenta, projetada para imitar um portal de autenticação do DocuSign.

A página instrui os usuários a inserir seu endereço de e-mail e senha para visualizar o suposto documento. No entanto, as informações inseridas no formulário não são usadas para fornecer acesso a um arquivo. Em vez disso, são transmitidas diretamente aos atacantes que operam a campanha de phishing. Uma vez obtidas, essas credenciais podem ser usadas para obter acesso não autorizado a vários serviços online conectados à conta de e-mail da vítima.

O que os atacantes podem fazer com credenciais roubadas

As credenciais de login obtidas por meio de páginas de phishing podem ser exploradas de diversas maneiras. Os cibercriminosos frequentemente tentam acessar diferentes contas usando as informações roubadas, especialmente quando os usuários reutilizam as mesmas senhas em várias plataformas.

As contas comprometidas podem incluir:

• Contas de e-mail
• Serviços bancários online
• Plataformas de mídia social

• Contas de jogos

• Outros serviços online pessoais ou profissionais

Uma vez que os invasores obtêm acesso, as contas podem ser usadas indevidamente para diversas atividades maliciosas. Isso inclui o roubo de dados confidenciais adicionais, a distribuição de malware, o envio de mensagens fraudulentas para contatos, a disseminação de novas campanhas de phishing ou a realização de transações financeiras não autorizadas.

Riscos e possíveis consequências para as vítimas

Ser vítima da campanha de phishing "Extrato da conta mais recente e valor total a pagar" pode ter consequências graves. As credenciais roubadas geralmente fornecem aos invasores acesso direto a informações pessoais e financeiras.

As vítimas podem sofrer diversos tipos de danos, incluindo perdas financeiras, roubo de identidade, danos à reputação e comprometimento de múltiplas contas online. Em alguns casos, as contas comprometidas também podem ser usadas para atacar outros indivíduos, ampliando o impacto do ataque.

Reconhecer tentativas de phishing e evitar interagir com e-mails suspeitos é, portanto, um passo crucial para prevenir esses desfechos.

Anexos e links maliciosos em e-mails como métodos de infecção

As campanhas de phishing frequentemente utilizam anexos maliciosos ou links enganosos para comprometer sistemas. E-mails fraudulentos podem incluir arquivos que parecem inofensivos, mas que na verdade contêm ameaças ocultas capazes de infectar um dispositivo.

Os tipos de arquivos maliciosos mais comuns usados nessas campanhas incluem documentos como arquivos Word, Excel ou PDF, arquivos compactados como ZIP ou RAR, programas executáveis ou scripts. Abrir esses arquivos ou habilitar certos recursos, como macros em documentos, pode permitir que o malware seja executado no sistema.

Os cibercriminosos também distribuem links que levam a sites enganosos que imitam serviços legítimos. A visita a esses sites pode induzir os usuários a baixar arquivos nocivos ou acionar automaticamente downloads maliciosos, colocando em risco dispositivos e dados pessoais.

Reconhecendo e evitando o golpe do “Extrato de conta mais recente”

Os e-mails com o título "Extrato de Conta Mais Recente e Valor Total a Pagar" são projetados para enganar os destinatários e levá-los a inserir informações de login confidenciais em uma página da web fraudulenta. Interagir com esses e-mails ou abrir seus anexos expõe os usuários a riscos de segurança significativos.

Os destinatários devem evitar responder a essas mensagens, baixar anexos ou inserir credenciais em páginas desconhecidas. Tratar notificações financeiras não solicitadas com ceticismo e verificá-las por meio de canais oficiais continua sendo uma das maneiras mais eficazes de evitar fraudes relacionadas a phishing.