Threat Database Phishing RingCentral Email Scam

RingCentral Email Scam

Foi detectada uma nova campanha de divulgação de milhares de emails de phishing. As mensagens enganosas são projetadas para parecer que vêm da RingCentral, uma empresa que fornece serviços de comunicação baseados na nuvem. Os fraudadores usam o nome da empresa legítima para tentar enganar os usuários desavisados para que abram um arquivo HTML de phishing. Todas as informações inseridas no arquivo serão empacotadas e enviadas para um servidor remoto sob o controle dos vigaristas.

Os e-mails geralmente têm um assunto ou título que é uma variação de 'Correio de voz não legível de entrada de 306-045-0672.' No corpo do e-mail, essas pessoas afirmam que o usuário recebeu uma nova mensagem de voz. Eles até fornecem alguns detalhes falsos, como remetente, data, duração, etc. Para ouvir a mensagem inexistente, os usuários são direcionados a baixar e abrir o arquivo anexado. Antes de poder ser aberto, no entanto, o arquivo HTML pede aos usuários que forneçam sua conta de e-mail e senha. Como dissemos, o arquivo de phishing coletará as credenciais do usuário e as entregará aos fraudadores.

Existem várias maneiras de explorar as informações adquiridas. As pessoas por trás do esquema de e-mail do RingCentral podem tentar assumir outras contas associadas ao usuário que estão conectadas ao endereço de e-mail já exposto. As mídias sociais, mensagens, redes e outras contas sequestradas podem ser exploradas para proliferar outros golpes ou entregar ameaças de malware. Se os golpistas conseguirem acessar detalhes relacionados a finanças, eles podem tentar realizar várias transações ou compras online.

Os usuários devem sempre ter cuidado ao lidar com mensagens de e-mail inesperadas e bastante suspeitas. Principalmente se o e-mail tentar convencê-los a baixar um arquivo ou clicar em um URL não verificado.

Tendendo

Mais visto

Carregando...