'Product Availability Confirmation' Email Scam

Depois de inspecionar os e-mails de 'Confirmação de disponibilidade do produto', os pesquisadores de segurança cibernética confirmaram que as mensagens estão sendo disseminadas como parte de uma campanha de phishing. Os e-mails em questão são projetados para parecer uma solicitação de compra urgente do remetente, mas as alegações que eles carregam são apenas uma isca explorada pelos golpistas. O link fornecido nos e-mails maliciosos contém um link para um site falso do SharePoint que visa induzir os usuários a fornecer suas senhas de conta de e-mail, que serão gravadas e roubadas pelos golpistas. É importante ser cauteloso com esses tipos de e-mails e sempre verificar a legitimidade de quaisquer links ou solicitações antes de fornecer qualquer informação pessoal.

Os Usuários não Devem Acreditar nas Mentiras do 'Product Availability Confirmation' Email Scam

O golpe de e-mail com a linha de assunto 'Novo requisito de produto' está circulando e normalmente afirma que o remetente foi encaminhado ao destinatário por um de seus clientes anteriores. A mensagem insta o destinatário a confirmar a disponibilidade de seu produto e fornecer uma cotação o mais rápido possível.

No entanto, este e-mail é totalmente falso e, se o destinatário clicar no botão 'CONFIRMAÇÃO DO PRODUTO' no e-mail, ele será direcionado para um site de phishing. Esta página da Web falsa parece ser uma plataforma colaborativa baseada na Web do SharePoint que inclui o Microsoft Office.

A página falsa exibe uma mensagem informando que os arquivos são confidenciais e protegidos contra acesso não autorizado. A página solicitará que o usuário forneça as credenciais da conta de e-mail, como endereço de e-mail e senha. O usuário é informado de que precisa inserir essas informações para que o site possa se conectar ao provedor de e-mail por meio de um canal IMAP seguro para autorizar o download.

Os vigaristas por trás dessa campanha de phishing podem gravar e roubar as credenciais da conta de e-mail inseridas pelo usuário. Essas pessoas podem usar essas credenciais de e-mail roubadas para roubar informações confidenciais, como detalhes de contas financeiras, transações de comércio eletrônico, carteiras digitais, etc.

Além disso, eles também podem se passar por contas de mídia social do usuário e pedir empréstimos ou doações a seus contatos, amigos ou seguidores, promover golpes e compartilhar arquivos ou links maliciosos que podem espalhar malware. Portanto, é necessário ficar atento e tomar precauções extras ao lidar com e-mails suspeitos para evitar ser vítima de táticas de phishing.

Esteja Ciente dos Sinais Típicos que Indicam uma Tática de Phishing, como a do 'Product Availability Confirmation' Email Scam

Para identificar um e-mail enganoso ou de phishing, os usuários devem procurar certos sinais de alerta que podem ajudá-los a evitar serem vítimas de tais ataques. Alguns desses sinais incluem:

1. 1. Remetente suspeito : o endereço de e-mail do remetente pode não corresponder ao nome do remetente ou pode ser de um domínio desconhecido ou suspeito.2
   2. Urgência : o e-mail pode criar um senso de urgência e pressionar o usuário a tomar uma ação imediata.3
   3. Solicitações de informações confidenciais : os golpistas podem solicitar informações confidenciais, como senhas, números de cartão de crédito, números de previdência social ou qualquer outra informação de identificação pessoal.4
   4. Gramática ou ortografia incorretas : o e-mail pode conter erros gramaticais, palavras com erros ortográficos ou usar frases incomuns que estão fora de lugar.5
   5. Links ou anexos desconhecidos : o e-mail pode conter links ou anexos que o usuário não reconhece, que podem ser maliciosos ou conter vírus.6
   6. E-mails não solicitados : se o usuário receber um e-mail de um remetente desconhecido ou não se inscreveu em nenhum boletim informativo, pode ser um golpe ou e-mail de phishing.7
   7. Ofertas boas demais para ser verdade : se um e-mail oferece algo bom demais para ser verdade, como uma grande quantia em dinheiro ou um produto gratuito, provavelmente é uma farsa.

1. No geral, os usuários devem ser cautelosos ao abrir e-mails, especialmente de remetentes desconhecidos ou com conteúdo questionável. Em caso de dúvida, é sempre melhor ficar atento e excluir o e-mail ou denunciá-lo como spam.