'OneDrive Purchase Order' Email Scam

Ao examinar o e-mail 'Ordem de compra do OneDrive', concluiu-se que se trata de uma mensagem de spam projetada como uma tática de phishing. O e-mail fraudulento afirma falsamente que o destinatário recebeu documentos do OneDrive pertencentes a uma ordem de compra. Você deve estar ciente de que este e-mail de spam não é afiliado ao serviço de hospedagem/compartilhamento de arquivos OneDrive ou seu desenvolvedor, Microsoft Corporation.

Os E-Mails Enganosos do 'OneDrive Purchase Order' não são Confiáveis

O e-mail de spam contém uma linha de assunto que varia, mas é provável que seja semelhante a 'new Order Required#[NUMBER]'. Os e-mails enganadores afirmam ter uma ordem de compra anexada. Os e-mails são assinados com o OneDrive, sugerindo que os documentos inexistentes foram enviados por meio desse serviço de hospedagem/compartilhamento de arquivos. No entanto, essas alegações são falsas e este e-mail não é afiliado ao autêntico Microsoft OneDrive.

Durante a pesquisa, descobriu-se que o link na carta redireciona os usuários para um site de phishing dedicado. Esses sites inseguros geralmente são projetados para imitar a aparência de sites oficiais para enganar os usuários. Normalmente, qualquer informação inserida na página falsificada será comprometida ao se tornar disponível para fraudadores. De fato, a maioria dos e-mails fraudulentos desse tipo promove sites de phishing que visam roubar credenciais de login. É importante ser cauteloso ao usar plataformas de hospedagem e compartilhamento de arquivos, pois elas podem conter informações sensíveis ou confidenciais que podem ser exploradas para chantage

Os cibercriminosos têm um interesse maior em e-mails devido à sua possível conexão com outras contas das vítimas, que também podem ser invadidas. Os fraudadores têm a capacidade de coletar informações pessoais dos proprietários de contas sociais, como e-mails, redes sociais/mídia, mensageiros, etc. Eles podem usar essas informações obtidas para pedir empréstimos ou doações a contatos/amigos/seguidores, promover esquemas e espalhar malware compartilhando arquivos/links não seguros.

Além disso, contas relacionadas a finanças (como banco online, comércio eletrônico, carteiras digitais, etc.) têm o potencial de ocorrer transações não autorizadas e compras online. Confiar em um e-mail como 'Ordem de compra do OneDrive' pode causar sérios problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Sinais Importantes que Indicam uma Mensagem de E-Mail Fraudulenta

Os e-mails de phishing geralmente exibem indicadores específicos que podem ajudar os usuários a reconhecê-los. Estas são algumas indicações típicas de um e-mail de phishing:

• Os e-mails de phishing geralmente usam saudações genéricas, como 'Caro cliente' ou 'Caro usuário', em vez de abordar o destinatário pelo nome. E-mails legítimos de organizações respeitáveis geralmente se dirigem aos destinatários por seus nomes.
• Procure por erros gramaticais, erros ortográficos ou estruturas de frases estranhas. Esses erros podem servir como indicadores de uma tentativa de phishing, pois organizações legítimas geralmente mantêm altos padrões de redação em suas comunicações.
• E-mails fraudulentos frequentemente utilizam palavras urgentes ou ameaçadoras para induzir uma ação imediata do destinatário. Eles podem empregar avisos de sérias repercussões, como suspensão de conta ou perda de acesso, para manipular o destinatário a divulgar informações pessoais ou clicar em links maliciosos.
• Os e-mails de phishing geralmente solicitam informações pessoais, como senhas, números de CPF, detalhes de cartão de crédito ou credenciais de conta. Organizações legítimas normalmente não solicitam essas informações por e-mail.
• E-mails fraudulentos geralmente contêm links ou anexos suspeitos ou inesperados. Esses links podem direcionar indivíduos para sites fraudulentos destinados a coletar informações pessoais ou instalar malware em seus dispositivos.
• É provável que os e-mails de phishing contenham links que parecem genuínos, mas, após um exame mais detalhado, têm nomes de domínio modificados ou com erros ortográficos. Passar o mouse sobre o link sem clicar nele pode expor o verdadeiro destino do URL.

É fundamental ter cautela e ceticismo ao revisar e-mails, principalmente aqueles que exibem qualquer um desses indicadores. Em caso de dúvidas, é aconselhável verificar as informações de forma independente ou entrar em contato com a organização diretamente pelos canais oficiais para confirmar a autenticidade do e-mail.