Multi-License Discount Quote
Banco de Dados de Ameaças Phishing SharePoint Invoice Email Scam

SharePoint Invoice Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Após uma análise minuciosa dos e-mails do SharePoint Invoice, os pesquisadores de segurança cibernética concluíram que eles são de fato fraudulentos por natureza. Criados por fraudadores, esses e-mails são projetados para atrair destinatários desavisados a visitar um site de phishing enganoso. Através deste site, os fraudadores visam obter informações pessoais de indivíduos de forma ilícita.

O SharePoint Invoice Email Scam pode Comprometer Informações Confidenciais do Usuário

Esses e-mails de phishing se disfarçam como comunicação legítima, fazendo referência a vários documentos, como conhecimento de embarque (B/L), fatura comercial e fatura pró-forma. Isso implica que esses documentos sejam anexados ao email ou acessíveis através do SharePoint. O e-mail solicita ao destinatário que “Revise os Documentos” por meio de um hiperlink, supostamente para visualizá-los e assiná-los.

Além disso, o e-mail sugere a assinatura de ações automáticas no futuro, uma tática comum em tentativas de phishing para enganar os destinatários para que divulguem informações pessoais. Clicar no link 'Revisar documentos' direciona os usuários para uma página de login de conta de e-mail falsificada.

Esta página falsa é meticulosamente elaborada para se parecer com a página de login autêntica do provedor de serviços de e-mail do destinatário. Por exemplo, se o destinatário usar o Gmail, o site fraudulento replicará a aparência do portal de login do Gmail. A intenção por trás deste design fraudulento é recolher endereços de e-mail e palavras-passe, comprometendo assim as credenciais das contas de e-mail dos utilizadores.

Depois que os fraudadores obtêm acesso a essas contas comprometidas, eles podem perpetrar novos ataques de phishing, enviando e-mails inseguros aos contatos da vítima, ampliando assim o seu conjunto de alvos potenciais. Além disso, podem explorar informações confidenciais armazenadas na conta de e-mail, como comunicações pessoais, detalhes financeiros ou credenciais de login para outras contas online.

Além disso, se a vítima usar credenciais de login iguais ou semelhantes para outras contas, os fraudadores também poderão obter acesso a essas contas, agravando o escopo da violação de segurança.

Sinais de Alerta de que Você pode estar Lidando com um E-Mail Fraudulento ou de Phishing

Reconhecer sinais de alerta que indicam uma possível tática ou e-mail de phishing é crucial para proteção contra ameaças online. Aqui estão alguns indicadores importantes a serem observados:

  • Solicitações não solicitadas : Tenha cuidado com e-mails de remetentes desconhecidos ou que você não esperava receber. Se você não iniciou a interação ou não se inscreveu em nenhum serviço, seja cético.
  • Linguagem urgente ou ameaçadora : Os fraudadores costumam usar urgência ou ameaças para pressionar os destinatários a tomar medidas imediatas, como alegar que uma conta será suspensa ou que ações legais serão tomadas se as ações não forem tomadas imediatamente.
  • Endereços ou domínios de remetentes incomuns : Verifique cuidadosamente o endereço de e-mail do remetente. Os e-mails de phishing podem usar endereços de e-mail muito semelhantes aos legítimos, mas que contêm pequenas variações ou erros ortográficos.
  • Erros ortográficos e gramaticais : Organizações legítimas normalmente possuem padrões de comunicação profissionais. Erros de digitação, erros gramaticais ou frases estranhas podem ser indicadores de uma fraude.
  • Solicitações de informações pessoais : Tenha cuidado com e-mails que solicitam informações pessoais ou financeiras confidenciais, incluindo senhas, números de seguro social ou detalhes de cartão de crédito. As empresas genuínas geralmente não solicitam essas informações por e-mail.
  • Anexos ou links suspeitos : Tenha cuidado ao encontrar anexos ou links inesperados. Passe o mouse sobre os links para revelar o URL real e verifique sua legitimidade antes de clicar. Os e-mails de phishing geralmente contêm links para sites fraudulentos ou anexos que contêm malware.
  • Solicitações incomuns de ação : Tenha cuidado com e-mails instruindo você a baixar software, atualizar informações da conta ou realizar outras ações incomuns. Verifique a legitimidade de tais solicitações através dos canais oficiais, em vez de clicar nos links fornecidos.
  • Ofertas boas demais para ser verdade : Seja cético em relação a e-mails que oferecem recompensas, prêmios ou negócios inesperados que parecem bons demais para ser verdade. Os fraudadores podem usar essas ofertas para induzir os destinatários a fornecer informações pessoais ou a clicar em links inseguros.
  • URLs incompatíveis ou falsificação de domínio : Verifique os URLs com cuidado, especialmente quando solicitado a clicar em links. Os e-mails de phishing podem conter links que parecem legítimos à primeira vista, mas que redirecionam para sites fraudulentos projetados para roubar suas informações.

Sendo cuidadosos e conscientes desses sinais de alerta, os usuários de PC podem se proteger melhor contra táticas ou tentativas de phishing.

Tendendo

Mais visto

Carregando...