'Suspension Notice' Scam

Os especialistas em segurança cibernética identificaram uma campanha de phishing com o objetivo de coletar as credenciais da conta de e-mail dos usuários. O ataque é propagado por e-mails de spam alegando que a conta de e-mail do usuário foi sinalizada para suspensão. O nome do e-mail falso contém a conta do destinatário seguida de 'Verificação obrigatória'.

Assim que o e-mail for aberto, os usuários receberão uma notificação de aparência oficial, fingindo ser uma comunicação do Centro de Suporte do provedor de e-mail específico. O texto da mensagem alegará que a conta será suspensa devido a uma violação dos termos e condições. Aparentemente, a única maneira de o usuário manter seu e-mail e evitar a perda de acesso é verificá-lo seguindo o botão 'Verificar conta' convenientemente fornecido.

Como é o caso da maioria dos esquemas de phishing, clicar no botão encontrado no e-mail levará o usuário desavisado a um site especialmente criado. O portal de phishing parecerá visualmente semelhante ao provedor de serviços de e-mail da vítima. A página apresentará um portal de login e solicitará aos usuários que forneçam suas credenciais de conta de e-mail. Na realidade, todos os dados inseridos serão raspados e disponibilizados aos fraudadores.

Usando as credenciais comprometidas, essas pessoas podem assumir o controle do e-mail do usuário e, em seguida, explorá-lo, como parte de várias atividades fraudulentas - espalhar desinformação ou ameaças de malware, enviar mensagens aos contatos da vítima e pedir dinheiro ou simplesmente vender a conta para qualquer terceiro interessado.