'Purchase Confirmation' Email Scam

Depois de inspecionar o e-mail 'Confirmação de compra', foi determinado que as mensagens foram distribuídas a usuários inocentes como parte de um golpe de phishing. O e-mail é apresentado como uma mensagem que confirma uma compra e afirma conter documentação relevante. No entanto, ao seguir o link fornecido nas mensagens, os usuários seriam redirecionados para um site de phishing. A página duvidosa foi projetada especificamente para induzir os usuários a revelar suas credenciais de login da conta de e-mail. Portanto, deve-se ter cuidado ao lidar com esses e-mails suspeitos, e os usuários são aconselhados a evitar clicar em links ou baixar anexos de fontes desconhecidas.

Os E-Mails Fraudulentos do 'Confirmação de Compra' Levam os Usuários a uma Página de Phishing

Os e-mails de spam começam abordando o destinatário como um 'parceiro' e afirmam incluir um documento de 'confirmação de compra', supostamente conforme solicitado. Os e-mails informam ainda que o documento foi assinado e carimbado e enviado por meio de método seguro. Os usuários recebem detalhes sobre o suposto documento e são solicitados a confirmar o recebimento.

No entanto, ao clicar no botão 'PO/27666/19', que deve levar ao documento prometido, os usuários são redirecionados para um site de phishing. A página maliciosa foi projetada para se parecer com um portal de login de conta de e-mail. De fato, os e-mails de 'Confirmação de compra' nada mais são do que uma tentativa fraudulenta de enganar os usuários.

Qualquer informação inserida no site de phishing é registrada e encaminhada aos golpistas por trás dessa campanha de spam. Com acesso às contas de e-mail expostas, os cibercriminosos podem potencialmente roubar identidades e usá-las para propagar golpes ou distribuir malware. Por exemplo, contas de mídia social, e-mails, mensageiros e outras contas de redes sociais sequestradas podem ser usadas para induzir contatos e amigos a fornecer empréstimos ou compartilhar arquivos e links não seguros.

Além disso, contas coletadas relacionadas a finanças, como banco online, comércio eletrônico, transferência de dinheiro e carteiras digitais, podem ser usadas para fazer transações fraudulentas e compras online. Portanto, é crucial ter cuidado ao lidar com esses e-mails suspeitos, e os usuários são aconselhados a evitar clicar em links ou baixar anexos de fontes desconhecidas.

Procure pelas Bandeiras Vermelhas Típicas de um E-Mail de Phishing

Os e-mails de phishing são mensagens fraudulentas que parecem ser de uma fonte legítima e visam induzir o destinatário a liberar informações confidenciais ou baixar malware. Os usuários podem reconhecer e-mails de phishing prestando atenção a algumas características principais.

Em primeiro lugar, os e-mails de phishing geralmente usam linguagem urgente ou alarmante para criar um senso de urgência no destinatário, como ameaçar fechar uma conta ou prometer uma recompensa. Os usuários devem ter cuidado com e-mails que os pressionam a tomar medidas imediatas.

Os usuários também podem procurar inconsistências no conteúdo do e-mail, como erros de ortografia, gramática incorreta ou problemas de formatação. Organizações legítimas normalmente têm e-mails com aparência profissional, livres de erros e seguem um estilo consistente.

Os e-mails de phishing geralmente incluem links ou anexos suspeitos. Os destinatários dessas mensagens devem ter cuidado com links que levam a sites desconhecidos ou solicitam informações de login. Também é essencial evitar o download de anexos de fontes desconhecidas, pois eles podem conter malware.

Finalmente, os usuários devem estar cientes do endereço de e-mail do remetente. Os e-mails de phishing geralmente usam endereços de e-mail falsos ou se fazem passar por fontes legítimas alterando ligeiramente o endereço de e-mail. Os usuários devem verificar novamente o endereço de e-mail antes de responder ou fornecer informações confidenciais.

Em resumo, os usuários podem reconhecer e-mails de phishing prestando atenção ao idioma usado, verificando inconsistências no conteúdo do e-mail, evitando links e anexos suspeitos e verificando o endereço de e-mail do remetente.