Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail: Fotos e documentos serão apagados

Golpe por e-mail: Fotos e documentos serão apagados

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que exigem ação imediata devem sempre ser encarados com cautela, especialmente quando envolvem arquivos pessoais, assinaturas ou alertas de conta. Criminosos cibernéticos frequentemente exploram o medo e a urgência para pressionar os destinatários a clicarem em links maliciosos ou interagirem com sites enganosos. Um exemplo recente é o golpe do e-mail "Fotos e Documentos Serão Excluídos", uma campanha fraudulenta criada para induzir usuários a visitarem páginas suspeitas com o objetivo de obter ganhos financeiros.

Esses e-mails não estão vinculados a nenhum provedor legítimo de armazenamento em nuvem, empresa de tecnologia ou organização autorizada. Toda a campanha se baseia em alertas falsos e técnicas de marketing enganosas para manipular os destinatários.

A falsa promessa de salvar arquivos importantes

Os e-mails fraudulentos são disfarçados de notificações urgentes de um provedor de serviços em nuvem. Eles alegam que a conta do destinatário foi "desverificada" e que fotos, vídeos e documentos armazenados serão excluídos devido a políticas de inatividade ou procedimentos de manutenção do servidor.

Os destinatários são instruídos a agir imediatamente, confirmando o status da atividade de sua conta para supostamente impedir a remoção de arquivos. As mensagens geralmente contêm um botão ou link com o rótulo "Manter meus arquivos" ou algo semelhante, criando a ilusão de que dados pessoais valiosos estão em risco.

Na realidade, nenhum arquivo está em perigo e nenhum serviço legítimo está tentando contatar o destinatário sobre a exclusão da conta. Os e-mails são totalmente fraudulentos e têm como único objetivo direcionar tráfego para sites enganosos.

O que acontece depois de clicar no link?

Os usuários que interagem com os links fornecidos são redirecionados para páginas enganosas que exibem notificações alarmantes. Essas páginas geralmente alegam que as informações de pagamento expiraram, o acesso ao armazenamento em nuvem foi desativado, as renovações de assinatura falharam ou a capacidade de armazenamento foi excedida.

Os sites pressionam os visitantes a selecionar opções como:

  • ATUALIZE E CORRIJA AGORA
  • RENOVE AGORA
  • Renovar assinatura

Esses botões geralmente redirecionam os usuários para várias páginas suspeitas que contêm identificadores de rastreamento de afiliados. Os golpistas por trás da campanha lucram sempre que os visitantes se inscrevem em serviços, compram assinaturas ou realizam outras ações monetizadas.

Em alguns casos, os redirecionamentos podem eventualmente levar a produtos ou serviços legítimos. No entanto, o método de marketing em si permanece enganoso e não autorizado. Empresas idôneas não promovem seus produtos por meio de alertas de conta falsos, notificações de exclusão fraudulentas ou sites enganosos.

O verdadeiro objetivo por trás do golpe

Ao contrário das campanhas de phishing tradicionais, que se concentram exclusivamente no roubo de senhas, esse golpe opera principalmente como um esquema de fraude de afiliados. Os atacantes exploram problemas fictícios em contas para gerar comissões por meio de sistemas de indicação manipulados.

O golpe é bem-sucedido ao criar pânico. Muitos destinatários temem perder memórias pessoais, documentos ou dados armazenados na nuvem e reagem antes de examinar cuidadosamente a mensagem. Essa pressão emocional aumenta a probabilidade de os usuários seguirem as instruções sem verificar a veracidade das alegações.

Embora o lucro financeiro por meio do abuso de afiliados pareça ser o objetivo principal, essas campanhas também podem expor os usuários a riscos adicionais de segurança cibernética.

Riscos potenciais de malware associados à campanha

E-mails fraudulentos desse tipo são, por vezes, usados como mecanismos de distribuição de malware. Os cibercriminosos frequentemente combinam mensagens enganosas com anexos maliciosos ou downloads prejudiciais.

Os tipos de arquivos maliciosos mais comuns distribuídos por meio de golpes por e-mail incluem arquivos compactados, programas executáveis, arquivos PDF, documentos do Office contendo macros e arquivos baseados em scripts. Uma vez abertos ou executados, esses arquivos podem instalar spyware, ransomware, trojans bancários ou outras formas de malware no dispositivo da vítima.

Alguns links fraudulentos também podem redirecionar os usuários para sites comprometidos ou falsos, projetados para acionar downloads maliciosos automaticamente ou enganar os usuários para que instalem manualmente softwares nocivos disfarçados de atualizações ou ferramentas de segurança.

Sinais de alerta que revelam o golpe

Diversos indicadores podem ajudar os usuários a identificar e-mails fraudulentos antes de interagirem com eles:

  • As mensagens criam urgência ao ameaçarem excluir arquivos ou suspender a conta.
  • O endereço do remetente geralmente não corresponde ao domínio legítimo da empresa.
  • Os links redirecionam para sites suspeitos ou não relacionados.
  • O e-mail contém saudações genéricas em vez de informações personalizadas.
  • Gramática deficiente, inconsistências na identidade visual da marca ou formatação incomum podem aparecer ao longo da mensagem.
  • Avisos inesperados de renovação de assinatura aparecem apesar de não haver problemas conhecidos no serviço.

Analisar cuidadosamente esses detalhes pode reduzir significativamente o risco de ser vítima de golpes semelhantes.

Proteção contra campanhas de e-mail enganosas

Os usuários devem evitar clicar em links ou baixar anexos de e-mails não solicitados, especialmente aqueles que envolvam ameaças, problemas de pagamento ou avisos urgentes sobre a conta. Em vez de interagir diretamente com a mensagem, as contas devem sempre ser verificadas acessando manualmente o site oficial do respectivo provedor de serviços por meio de um marcador de navegador confiável ou URL verificada.

O software de segurança também deve ser mantido atualizado para ajudar a detectar downloads maliciosos e sites perigosos. Além disso, habilitar a autenticação multifatorial e manter backups regulares pode ajudar a minimizar os danos caso um dispositivo ou conta seja comprometido.

Avaliação final

O golpe do e-mail "Fotos e documentos serão excluídos" é uma campanha enganosa que usa falsos avisos de armazenamento em nuvem para pressionar os destinatários a visitar sites fraudulentos. As mensagens alegam falsamente que os arquivos correm o risco de serem excluídos devido à inatividade, assinaturas expiradas ou problemas de verificação de conta.

Esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços em nuvem legítimo. Seu objetivo é manipular os usuários para que gerem receita de afiliados para os golpistas e, em alguns casos, expor as vítimas a ameaças relacionadas a malware. Manter o ceticismo em relação a solicitações urgentes por e-mail e verificar todas as informações relacionadas à conta por meio de canais oficiais continuam sendo defesas essenciais contra esses golpes cada vez mais sofisticados.

System Messages

The following system messages may be associated with Golpe por e-mail: Fotos e documentos serão apagados:

Subject: Your documents and photos need your action

Final Notice: File Cleanup Pending

Photos & Documents will be deleted

Due to a recent update in our inactivity policy, unverified accounts are scheduled for maintenance. Your files have been flagged for automatic removal to save server resources.
Account Status: Unverified
Action: Delete Old Backups
Scheduled Date: Tomorrow

How to keep your files?

Simply confirm your activity status below. This will whitelist your data and cancel the scheduled cleanup immediately.
Keep My Files

This is an automated system message.

Manage Preferences

Tendendo

Alerta de entregabilidade de e-mail | Golpe de e-mail

Phishing, Spam
E-mails inesperados devem sempre ser tratados com cautela, especialmente quando criam uma sensação de urgência ou solicitam informações confidenciais. Criminosos cibernéticos frequentemente disfarçam mensagens de phishing como notificações legítimas de provedores de serviços confiáveis, numa tentativa de enganar os destinatários para que revelem dados pessoais. Os chamados e-mails de "Alerta de...

Mais visto

Carregando...