Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail: Mensagem segura da Agência de Receita...

Golpe por e-mail: Mensagem segura da Agência de Receita do Canadá

Por Mezo em Phishing, Spam
Traduzir Para:

Manter-se vigilante ao lidar com e-mails inesperados é essencial para proteger informações pessoais, contas financeiras e identidades digitais. Criminosos cibernéticos frequentemente disfarçam mensagens fraudulentas como comunicações de instituições confiáveis, numa tentativa de manipular os destinatários para que revelem dados confidenciais. Os e-mails com a inscrição "Mensagem Segura da Receita Federal do Canadá" são um exemplo de campanha de phishing criada para roubar credenciais de login e potencialmente expor as vítimas a roubo de identidade e prejuízos financeiros. Esses e-mails não estão associados à Receita Federal do Canadá legítima nem a qualquer organização ou provedor de serviços genuíno.

E-mails com “mensagem segura” são projetados para enganar os destinatários.

Uma análise detalhada dos e-mails com a inscrição "Mensagem Segura da Agência de Receita do Canadá" revelou que se tratam de mensagens de phishing criadas por fraudadores. Os e-mails alegam falsamente que o destinatário recebeu uma mensagem segura da Agência de Receita do Canadá e o instruem a seguir etapas específicas para acessá-la.

Para tornar o golpe mais convincente, os e-mails sugerem que a mensagem não pode ser visualizada diretamente e que, em vez disso, requer o uso de uma extensão de navegador ou um processo de verificação adicional. Essa tática visa criar uma falsa sensação de legitimidade e urgência, incentivando os destinatários a seguirem as instruções fornecidas sem suspeitar de nada.

As mensagens geralmente contêm um botão ou hiperlink com a etiqueta "Ver mensagem segura". Clicar nesse link redireciona os usuários para um site fraudulento que se passa por uma página de login legítima.

Página de login falsa do OneDrive usada para roubar credenciais

O link de phishing incorporado nos e-mails leva a uma página de login falsa, projetada para se assemelhar a um serviço seguro de compartilhamento de documentos. As vítimas são instruídas a inserir seu endereço de e-mail e senha para supostamente acessar a mensagem segura ou o documento anexado.

Na realidade, qualquer informação inserida no site é enviada diretamente para cibercriminosos. Uma vez obtidas, as credenciais roubadas podem ser exploradas para obter acesso não autorizado a contas pessoais e profissionais.

Dados de login comprometidos podem permitir que invasores acessem:

  • Contas de e-mail
  • Perfis de redes sociais
  • Serviços bancários ou de pagamento
  • plataformas de armazenamento em nuvem
  • Contas de trabalho ou empresariais

Os cibercriminosos frequentemente tentam reutilizar senhas roubadas em vários serviços, especialmente quando os usuários dependem das mesmas credenciais para diferentes contas.

Possíveis consequências do golpe

Ser vítima dessa campanha de phishing pode levar a sérios problemas de segurança e privacidade. Os atacantes que obtêm acesso às contas podem usá-las indevidamente para outras atividades fraudulentas, incluindo o envio de e-mails fraudulentos, a personificação das vítimas ou a disseminação de softwares maliciosos.

Em alguns casos, os golpistas também podem obter acesso a informações confidenciais armazenadas em contas comprometidas, como registros financeiros, documentos de identificação, listas de contatos ou detalhes de pagamento. Como resultado, as vítimas podem sofrer roubo de identidade, perdas financeiras, danos à reputação ou atividades não autorizadas em suas contas.

A campanha demonstra como os e-mails de phishing continuam a evoluir, imitando instituições confiáveis e explorando a confiança dos usuários em comunicações governamentais.

Riscos de malware associados a e-mails fraudulentos

As campanhas de phishing nem sempre se limitam ao roubo de credenciais. E-mails fraudulentos também são comumente usados para distribuir malware capaz de infectar sistemas e roubar informações adicionais.

Arquivos maliciosos anexados a e-mails fraudulentos são frequentemente disfarçados de documentos legítimos ou conteúdo relacionado a negócios. Os tipos de arquivo mais comuns usados nesses ataques incluem PDFs, documentos do Microsoft Office, arquivos compactados, scripts e arquivos executáveis. Abrir esses anexos ou habilitar as ações solicitadas neles pode desencadear infecções por malware.

E-mails fraudulentos também podem direcionar os usuários para sites enganosos ou comprometidos, projetados para iniciar downloads maliciosos. Alguns sites tentam baixar softwares nocivos automaticamente, enquanto outros manipulam os visitantes para que instalem malware manualmente sob falsos pretextos.

Sinais de alerta que ajudam a identificar e-mails de phishing

Embora os e-mails de phishing estejam se tornando cada vez mais sofisticados, diversos indicadores podem ajudar os usuários a reconhecer mensagens suspeitas antes de interagirem com elas.

Os sinais de alerta mais comuns incluem:

  • E-mails inesperados solicitando ação urgente.
  • Mensagens contendo links ou anexos suspeitos
  • Solicitações de credenciais de login ou informações pessoais
  • Reclamações envolvendo mensagens seguras que exigem etapas de verificação incomuns
  • Saudações genéricas ou formatação inconsistente
  • Sites que imitam páginas de login legítimas

Inspecionar cuidadosamente os URLs, evitar anexos não solicitados e verificar as comunicações por meio de canais oficiais são etapas importantes para reduzir os riscos relacionados ao phishing.

Considerações finais

Os e-mails com a inscrição "Mensagem Segura da Agência de Receita do Canadá" são mensagens fraudulentas de phishing criadas para enganar os destinatários e levá-los a divulgar informações de login confidenciais em um site falso controlado por cibercriminosos. O golpe se faz passar pela Agência de Receita do Canadá para parecer confiável, mas não tem nenhuma ligação com a organização legítima.

As vítimas que enviam suas credenciais podem sofrer acesso não autorizado à conta, roubo de identidade, perdas financeiras e outras ameaças à segurança cibernética. Além disso, campanhas de phishing semelhantes também podem distribuir malware por meio de anexos maliciosos e sites enganosos.

Manter cautela ao lidar com e-mails inesperados, especialmente aqueles que solicitam informações confidenciais ou contêm links suspeitos, continua sendo uma das maneiras mais eficazes de se proteger contra ataques de phishing e outras ameaças online.

System Messages

The following system messages may be associated with Golpe por e-mail: Mensagem segura da Agência de Receita do Canadá:

Subject: Important Information About Your Federal Deposit

You have received a secured message from the Canada Revenue Agency secure messaging system.

For your security, to access the secure message

Use the extension below to view message in your browser, and follow the instructions to access the message.

View Secure Message

Encrypted message from OneDrive secure messaging system
This message is confidential for the use of the addressee only
Privacy Statement

Email encryption powered by Office 365. Learn More
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052

Tendendo

Alerta de entregabilidade de e-mail | Golpe de e-mail

Phishing, Spam
E-mails inesperados devem sempre ser tratados com cautela, especialmente quando criam uma sensação de urgência ou solicitam informações confidenciais. Criminosos cibernéticos frequentemente disfarçam mensagens de phishing como notificações legítimas de provedores de serviços confiáveis, numa tentativa de enganar os destinatários para que revelem dados pessoais. Os chamados e-mails de "Alerta de...

Mais visto

Carregando...