Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe do e-mail de confirmação SWIFT

Golpe do e-mail de confirmação SWIFT

Por Mezo em Phishing, Spam
Traduzir Para:

Manter-se vigilante ao lidar com e-mails inesperados é essencial no cenário de ameaças atual. Criminosos cibernéticos frequentemente disfarçam mensagens maliciosas como comunicações comerciais importantes para criar uma falsa sensação de urgência e confiança. Um exemplo é o golpe do e-mail "Cópia de Confirmação SWIFT", uma campanha de phishing projetada para roubar credenciais de contas de e-mail. Esses e-mails não estão associados a nenhum banco, empresa, organização, instituição financeira ou provedor de serviços de e-mail legítimo, apesar das aparências sugerirem o contrário.

Explicado o golpe da cópia de confirmação SWIFT

O golpe da Cópia de Confirmação SWIFT é uma operação de phishing que tenta enganar os destinatários, fazendo-os acreditar que receberam uma confirmação de transferência bancária que precisa ser revisada. O e-mail geralmente chega com um assunto alarmante e sem relação com o assunto, referente ao fechamento da caixa postal, criando urgência e incentivando os destinatários a abrir a mensagem.

Dentro do e-mail, o destinatário é informado de que um gerente de compras supostamente anexou uma cópia da confirmação SWIFT de uma transferência bancária concluída. A mensagem afirma que um arquivo PDF chamado "Comprovante de Transferência Bancária" está disponível para revisão e incentiva o destinatário a acessá-lo através dos botões "Baixar PDF" ou "Visualizar PDF" fornecidos.

No entanto, não há nenhuma confirmação de pagamento legítima anexada. Toda a mensagem é uma isca cuidadosamente elaborada para direcionar as vítimas a um site de coleta de credenciais.

Por trás dos botões de download: uma armadilha para roubo de credenciais

Os links incorporados no e-mail não abrem um documento de pagamento. Em vez disso, redirecionam os usuários para uma página da web fraudulenta, criada para roubar credenciais de login.

Ao visitar o site, os usuários se deparam com uma solicitação de login sob o título "Priorizando a Segurança". A página alega falsamente que a autenticação é necessária antes de visualizar o documento protegido. As vítimas são então solicitadas a inserir seu endereço de e-mail e senha.

O site foi projetado para detectar o provedor de e-mail do destinatário e exibir uma imitação convincente da página de login correspondente. Independentemente de o usuário utilizar Gmail, Yahoo Mail, Outlook ou outro serviço de e-mail, a página fraudulenta adapta sua aparência para se assemelhar à interface de login do provedor legítimo. Essa tática aumenta a probabilidade de as vítimas confiarem na página e enviarem suas credenciais.

Como o golpe cria uma falsa sensação de legitimidade

Um aspecto particularmente enganoso desta campanha é o uso de informações personalizadas na URL maliciosa. O endereço web pode conter parâmetros que aparentam incluir o endereço de e-mail do destinatário. Essas informações podem ser usadas para preencher automaticamente os campos de login, fazendo com que a página pareça mais autêntica e personalizada para o usuário.

Combinada com uma identidade visual familiar e telas de login com aparência realista, essa personalização pode fazer com que a página de phishing pareça legítima à primeira vista. No entanto, as páginas exibidas são falsas, independentemente de quão semelhantes sejam aos portais de login genuínos.

A assinatura do gerente de compras, os dados de contato e quaisquer nomes incluídos na mensagem são elementos inventados com o único propósito de aumentar a credibilidade. Não se deve confiar neles nem entrar em contato com eles.

Os riscos de inserir credenciais

O envio de dados de login em uma página fraudulenta pode ter sérias consequências. Uma vez que os invasores obtenham acesso a uma conta de e-mail, eles podem tentar:

Redefina as senhas de bancos, lojas virtuais, redes sociais e outros serviços online vinculados ao endereço de e-mail comprometido.
Realizar roubo de identidade, acessar comunicações confidenciais, distribuir mais mensagens de phishing ou cometer fraude financeira usando as contas da vítima.

Como as contas de e-mail geralmente servem como ponto central para recuperação de senhas e verificação de contas, uma única caixa de correio comprometida pode levar à invasão de várias outras contas em um curto período.

Possíveis ameaças de malware

Embora o objetivo principal do golpe da Cópia de Confirmação SWIFT seja o roubo de credenciais, campanhas de phishing semelhantes são frequentemente usadas para distribuir malware.

Criminosos cibernéticos costumam anexar arquivos maliciosos disfarçados de documentos legítimos. Esses arquivos podem ser programas executáveis, documentos do Office, PDFs, arquivos compactados ou arquivos de script. Em alguns casos, abrir o arquivo ou habilitar recursos como macros inicia a instalação do malware.

Outros e-mails de phishing utilizam links maliciosos em vez de anexos. Clicar nesses links pode desencadear downloads automáticos ou direcionar as vítimas para páginas que as incentivam a baixar e executar softwares nocivos. Na maioria dos casos, as infecções por malware exigem algum tipo de interação do usuário antes de serem ativadas.

Sinais de alerta a que deve estar atento

Diversos indicadores podem ajudar a identificar esse golpe:

  • O assunto do e-mail não corresponde ao conteúdo da mensagem.
  • Notificações inesperadas sobre transferências bancárias ou pagamentos que nunca foram previstos.
  • Pressão para revisar documentos imediatamente.
  • Solicitações para inserir credenciais de e-mail para acessar um suposto anexo.
  • Páginas de login que aparecem após clicar em botões relacionados a documentos.
  • Informações genéricas do remetente ou dados de contato suspeitos.

Como se proteger de tentativas de phishing

Se você receber um e-mail de Confirmação SWIFT, ignore-o e exclua-o. Os destinatários devem evitar clicar em links, baixar arquivos ou inserir credenciais em sites acessados por meio da mensagem. Caso as credenciais já tenham sido enviadas, a senha afetada deve ser alterada imediatamente e a autenticação de dois fatores deve ser ativada sempre que possível.

Considerações finais

O golpe do e-mail "Cópia de Confirmação SWIFT" é uma campanha de phishing que se disfarça de aviso de confirmação de transferência bancária. Usando documentos falsos relacionados a pagamentos e páginas de login falsificadas que imitam provedores de e-mail populares, os atacantes tentam roubar credenciais de contas importantes. O golpe não tem nenhuma ligação com qualquer instituição financeira, provedor de e-mail ou empresa legítima. Ter cautela com e-mails inesperados, verificar as solicitações de forma independente e evitar links suspeitos continuam sendo algumas das maneiras mais eficazes de prevenir o comprometimento de contas, perdas financeiras e roubo de identidade.

System Messages

The following system messages may be associated with Golpe do e-mail de confirmação SWIFT:

Subject: Final Reminder: Your Mailbox Is Scheduled for Closure

Dear [recipient name],

Please find attached the SWIFT confirmation copy for your wire transfer payment.

To securely review the official bank payment slip shared by our Accounts Department, please open the secure document below. We are pleased to confirm that the payment has now been successfully settled.

We sincerely apologize for the delay and appreciate your patience.

Wire Payment Slip Monday, June 2026.pdf

[Download PDF] [View PDF]

Kindly check and advice if the payment have arrive at your bank
Best Regards

Arman Hussein Ali
Manager Purchasing

Mob: +966 510760912
Tel: +966 92 260 6181

Tendendo

Mais visto

Carregando...