'Microsoft Corporation - Email Account Update' Email Scam
Após um exame, foi determinado que os e-mails 'Microsoft Corporation - Atualização de conta de e-mail' são distribuídos como parte de uma campanha de phishing. As mensagens são projetadas para parecer notificações legítimas da Microsoft, alertando os destinatários sobre uma atualização urgente supostamente necessária para sua conta de e-mail. No entanto, os e-mails nada mais são do que iscas de phishing, e seu único objetivo é enganar destinatários desavisados para que visitem um site inseguro dedicado. O objetivo dos fraudadores é obter as informações de login da conta de e-mail inseridas no site.
As Táticas de Phishing como o 'Microsoft Corporation - Atualização de conta de e-mail' Muitas Vezes Fingem Ser Entidades Legítimas
É provável que os e-mails de phishing tenham um título semelhante a 'Aviso!!! Atualização de e-mail necessária.' Eles também usam o nome e o logotipo da Microsoft para criar uma impressão de autenticidade. Os e-mails afirmam que a conta de e-mail do destinatário requer atualizações imediatas para evitar o encerramento. É essencial observar que essas mensagens não são da Microsoft Corporation genuína.
Ao clicar no botão 'Atualizar conta' encontrado nos e-mails, os usuários serão levados a um site de phishing. A página se assemelha a um portal de login de e-mail e solicita credenciais de login. Os cibercriminosos por trás dessa campanha de spam usam essa tática para descobrir as credenciais de login de e-mail da vítima.
Além de obter acesso ao e-mail exposto, os fraudadores também podem expandir seu alcance e assumir o controle das mídias sociais, mensagens e outras contas da vítima. Eles podem fazer uso indevido dessas contas para pedir empréstimos ou doações aos amigos, seguidores ou contatos da vítima, espalhar malware e promover esquemas.
Além disso, os vigaristas podem usar quaisquer contas roubadas relacionadas a finanças (como banco on-line, comércio eletrônico ou carteiras digitais) para fazer transações ou compras não autorizadas. É imperativo ser cauteloso e verificar a autenticidade de qualquer e-mail antes de tomar qualquer ação.
Os Usuários Devem Ter Cuidado ao Lidar com E-Mails ou Mensagens Inesperadas
Os e-mails de phishing costumam ter vários sinais que podem ajudar a identificá-los como fraudulentos. Alguns indicadores comuns de um e-mail de phishing incluem:
-
- Endereço de e-mail do remetente: o endereço de e-mail do remetente pode parecer semelhante a uma organização legítima, mas pode ser um pouco diferente ou conter um erro de digitação ou um caractere extra.
-
- Linguagem urgente ou ameaçadora: os e-mails de phishing geralmente criam uma sensação de urgência ou pânico no destinatário, instando-o a tomar medidas imediatas para evitar consequências negativas.
-
- Links ou anexos suspeitos: e-mails de phishing podem conter links ou anexos que parecem legítimos, mas redirecionam o destinatário para um site falso ou instalam malware em seu dispositivo.
-
- Gramática e ortografia incorretas: muitos e-mails de phishing são escritos em inglês incorreto ou com palavras incorretas, sugerindo que o remetente pode não ser um falante nativo.
-
- Solicitações de informações pessoais ou confidenciais: os e-mails de phishing podem solicitar informações pessoais ou confidenciais, como números de previdência social, senhas, números de cartão de crédito ou que organizações legítimas normalmente não solicitam por e-mail.
-
- Formatação incomum: e-mails de phishing podem ter formatação incomum ou incluir logotipos, imagens ou marcas inesperadas que não correspondem às do suposto remetente.
Os e-mails de phishing podem conter ofertas que parecem boas demais para ser verdade, como dinheiro grátis ou prêmios, que são usados para induzir o destinatário a fornecer informações pessoais ou baixar arquivos não seguros.
