'Measures to Strengthen Server Security' Email Scam
Ao inspecionar os e-mails 'Medidas para fortalecer a segurança do servidor', foi determinado que as mensagens são, de fato, spam. Além disso, esses e-mails operam como parte de uma tática de phishing, com a intenção de induzir os destinatários a fornecer suas credenciais de login da conta de e-mail.
Os e-mails fraudulentos afirmam que as mensagens não chegaram à caixa de entrada do destinatário e que sua conta corre o risco de ser desativada. Para evitar isso, o e-mail instrui o destinatário a atualizar ou verificar as informações de sua conta. No entanto, essas instruções são projetadas para solicitar que o destinatário insira suas credenciais de login de e-mail em uma página de login falsa, que os fraudadores podem usar para obter acesso à conta.
Os E-Mails Falsos do ''Measures to Strengthen Server Security' Tentam Enganar os Destinatários
Os e-mails espalhados como parte desse golpe carregam uma linha de assunto que provavelmente é semelhante a 'Atenção!! Atualização de desativação de e-mail-2023 necessária.' A comunicação pretende ser um aviso de que nove mensagens recebidas não foram entregues porque o servidor de e-mail requer uma atualização ou verificação. O e-mail de spam insta o destinatário a tomar medidas para impedir que sua conta de e-mail seja desativada.
No entanto, esta mensagem é totalmente fraudulenta e todas as suas reivindicações são falsas. Quando o destinatário clica no botão 'Verificar' fornecido, ele é redirecionado para um site de phishing projetado para imitar a página de login da conta de e-mail do destinatário. A página de phishing alega que a sessão expirou e solicita que o destinatário insira novamente suas credenciais de login.
Se o usuário inserir seu endereço de e-mail e a senha correspondente na página de phishing, essas informações serão divulgadas aos fraudadores. Os golpistas podem usar essas informações para sequestrar a conta de e-mail e potencialmente acessar qualquer conteúdo confidencial armazenado nela.
Depois que os fraudadores obtêm acesso à conta de e-mail, eles podem usar indevidamente o conteúdo sequestrado de várias maneiras. Por exemplo, se a conta de e-mail estiver vinculada a contas relacionadas a finanças, como banco on-line, serviços de transferência de dinheiro, plataformas de comércio eletrônico ou carteiras digitais, os golpistas podem fazer transações não autorizadas e compras on-line usando os fundos da vítima.
Os fraudadores também podem tentar roubar quaisquer contas sociais conectadas ao e-mail comprometido. Eles podem se passar por vítimas e entrar em contato com seus contatos ou amigos e solicitar empréstimos ou doações, promover golpes ou distribuir malware compartilhando arquivos ou links maliciosos.
Preste Atenção nos Sinais Típicos de um E-Mail de Phishing
E-mails de phishing ou scam são e-mails fraudulentos que visam enganar as pessoas para que revelem suas informações confidenciais, como credenciais de login, detalhes financeiros ou dados pessoais. Os e-mails de phishing geralmente imitam empresas ou organizações respeitáveis, usando logotipos ou URLs falsos para convencer os usuários a clicar em links que levam a sites maliciosos ou baixar anexos que contêm malware.
Um dos sinais típicos de um e-mail de phishing ou golpe é o uso de linguagem emocional ou urgência para criar uma sensação de pânico ou medo no destinatário. Os e-mails de phishing podem usar ameaças, como suspensão de conta ou multas, para pressionar o usuário a tomar medidas imediatas.
Outro sinal é a falta de personalização, como a ausência do nome do destinatário ou de informações que indiquem que o e-mail é destinado especificamente a ele.
Os e-mails de phishing geralmente contêm erros gramaticais ou frases estranhas que sugerem que a mensagem não vem de uma fonte legítima.
E-mails falsos também podem incluir links ou anexos suspeitos que, quando clicados ou baixados, podem infectar o dispositivo do destinatário com malware ou levá-los a um site de phishing que parece legítimo, onde podem ser solicitados a inserir informações pessoais.
Os e-mails de phishing também podem incluir solicitações de informações privadas, como credenciais de login, números de cartão de crédito ou números de CPF, que organizações legítimas nunca solicitariam por e-mail.
