Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing O e-mail de recuperação foi alterado. Golpe por e-mail.

O e-mail de recuperação foi alterado. Golpe por e-mail.

Por Mezo em Phishing, Spam
Traduzir Para:

A vigilância é essencial ao lidar com e-mails inesperados, especialmente aqueles que alegam haver um problema com uma conta online. Criminosos cibernéticos frequentemente se fazem passar por serviços confiáveis para criar uma sensação de urgência e pressionar os destinatários a agir sem verificar a legitimidade da mensagem. O e-mail "O e-mail de recuperação foi alterado" é um exemplo desse golpe de phishing, criado para roubar credenciais de login confidenciais. É importante ressaltar que esses e-mails não estão associados a nenhuma empresa, organização, provedor de e-mail ou serviço de webmail legítimo.

Golpe da alteração do e-mail de recuperação: uma visão geral

A campanha de e-mail "O e-mail de recuperação foi alterado" se disfarça de notificação de segurança de um provedor de webmail. Seu principal objetivo é convencer os destinatários de que a segurança de suas contas foi comprometida e que é necessária ação imediata.

Normalmente, o e-mail chega com o assunto "Risco de segurança: detalhes de recuperação alterados" e informa o destinatário de que o endereço de e-mail de recuperação vinculado à sua conta foi modificado recentemente. Para dar autenticidade ao alerta, a mensagem inclui um botão "Verificar atividade" em destaque e alega ser proveniente de uma empresa chamada "Webmail LLC".

Apesar da aparência convincente, toda a notificação é fraudulenta. O nome da organização, a marca e o aviso de segurança foram fabricados unicamente para enganar os destinatários e levá-los a revelar as credenciais de suas contas.

Como funciona o golpe

O ataque se baseia em técnicas de engenharia social que exploram o medo e a urgência. Os destinatários são levados a acreditar que alterações não autorizadas foram feitas em suas contas, o que os induz a clicar no botão fornecido para investigar o suposto incidente de segurança.

Em vez de direcionar os usuários para um portal de login legítimo, o link leva a uma página enganosa hospedada em eu2.contabostorage.com, uma plataforma de armazenamento em nuvem que tem sido usada indevidamente para distribuir conteúdo de phishing. A página exibe um formulário de login falso sobreposto a uma interface do Gmail com aparência realista ou a um design com tema de outro provedor de e-mail.

As evidências sugerem que a página de phishing pode adaptar dinamicamente sua aparência com base no endereço de e-mail do destinatário. A URL parece conter informações codificadas sobre o alvo, permitindo que a página apresente uma identidade visual que corresponda ao provedor de e-mail da vítima, aumentando assim sua credibilidade.

O verdadeiro perigo por trás da página de login falsa

A página fraudulenta solicita o endereço de e-mail e a senha do visitante sob o pretexto de verificar a titularidade da conta. Todas as informações inseridas no formulário são transmitidas diretamente aos golpistas.

Uma vez que os cibercriminosos obtêm acesso a uma conta de e-mail, as consequências podem ser graves. As contas de e-mail geralmente servem como portas de entrada para diversos serviços online, tornando-as alvos extremamente valiosos. Os invasores podem usar contas comprometidas para:

  • Redefina as senhas de serviços vinculados e contas de redes sociais.
  • Roubar informações pessoais, dados financeiros e comunicações confidenciais.
  • Executar esquemas de roubo de identidade e falsificação de identidade.
  • Enviar e-mails de phishing para amigos, familiares e contatos comerciais.
  • Obtenha acesso a armazenamento em nuvem, plataformas bancárias ou outras contas conectadas.

Como as contas de e-mail frequentemente contêm anos de correspondência pessoal e profissional, uma violação bem-sucedida pode resultar em extensos danos financeiros e à privacidade.

Marcas enganosas e alegações enganosas

Um dos aspectos mais notáveis desta campanha é o uso indevido de uma marca reconhecida relacionada a webmail. O e-mail tenta criar legitimidade ao se apresentar como um alerta de segurança oficial de um provedor confiável.

No entanto, nem o Google, nem o Gmail têm qualquer ligação com esta campanha. Da mesma forma, o suposto remetente "Webmail LLC" é apenas uma identidade falsa criada para dar suporte ao golpe. Provedores de e-mail legítimos não usam páginas de login enganosas de terceiros para verificar a atividade da conta após alertas de segurança.

Riscos potenciais de malware

Embora o objetivo principal dessa campanha seja o roubo de credenciais, as operações de phishing também costumam estar ligadas à distribuição de malware. Os cibercriminosos geralmente usam e-mails fraudulentos para disseminar softwares maliciosos por meio de anexos ou links prejudiciais.

O malware pode estar oculto em arquivos executáveis, documentos PDF, arquivos do Microsoft Office, arquivos compactados, scripts ou outros formatos de arquivo. Em muitos casos, o processo de infecção começa somente depois que a vítima abre um anexo, habilita macros maliciosas ou baixa e executa um arquivo de um site vinculado.

Algumas páginas de phishing podem até incentivar os visitantes a instalar softwares supostamente necessários para verificação ou segurança. Seguir essas instruções pode resultar em infecções por malware que comprometem ainda mais o dispositivo e os dados da vítima.

Sinais de alerta que revelam o golpe

Diversos indicadores expõem a natureza fraudulenta do e-mail "O e-mail de recuperação foi alterado". A mensagem cria uma urgência desnecessária, alega que ocorreram alterações críticas na conta e direciona os usuários para um site externo desconhecido em vez de um portal oficial de gerenciamento de contas. Além disso, o uso de um nome de empresa fictício e uma página de login hospedada em um serviço de armazenamento em nuvem em vez de um domínio oficial são grandes indícios de fraude.

Os usuários devem sempre verificar as notificações de segurança abrindo o site do seu provedor de e-mail diretamente pelo navegador, em vez de clicar em links contidos em e-mails inesperados.

Como se proteger

Caso receba um e-mail desse tipo, ignore-o e exclua-o. Os destinatários devem evitar clicar em links, abrir anexos ou inserir credenciais em sites acessados por meio de mensagens não solicitadas. Quem já tiver fornecido suas informações de login deve alterar imediatamente a senha, ativar a autenticação de dois fatores (se disponível) e verificar a atividade da conta em busca de sinais de acesso não autorizado.

Considerações finais

O e-mail "O e-mail de recuperação foi alterado" é um golpe de phishing disfarçado de notificação de segurança do webmail. Ao alegar falsamente que um endereço de e-mail de recuperação foi modificado, os atacantes tentam atrair os destinatários para uma página de login falsa, onde suas credenciais podem ser roubadas. Como a campanha não tem nenhuma ligação com qualquer provedor de e-mail legítimo, a resposta mais segura é evitar interagir com a mensagem e verificar a segurança da conta somente por meio de canais oficiais.

System Messages

The following system messages may be associated with O e-mail de recuperação foi alterado. Golpe por e-mail.:

Subject: Security Risk: Recovery details changed.

Recovery email was changed for
********

The recovery email for your account was changed. If you didn't change it, you should check what happened.

[Check activity]

You can also see security activity at
-

You received this email to let you know about important changes to your webmail Account and services.
© 2026 Webmail LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Tendendo

Mais visto

Carregando...