'USAA' Email Scam

O 'USAA' email scam é uma campanha que tenta enganar os usuários para que forneçam os seus dados, tais como detalhes de cartão de crédito, credenciais de login para contas online ou quaisquer outros dados que possam ser potencialmente utilizados de forma indevida pelos cibercriminosos. Os invasores disfarçam os e-mails de spam como mensagens importantes, usando nomes e logotipos oficiais de empresas e organizações e colocando algumas palavras-chave interessantes na linha de assunto. No caso específico do 'USAA' email scam, os e-mails afirmam vir da popular empresa de serviços financeiros USAA e alguns têm o texto "Seu pagamento de benefício foi recebido" como assunto.

Os pesquisadores de malware identificaram duas opções para essa tática. Os e-mails do primeiro contêm um link direto para um site de phishing e visam fazer as vítimas em potencial clicarem nesse link para abrir a página duvidosa; no segundo tipo, o link fica oculto em um arquivo PDF anexado aos e-mails. Outra discrepância entre as duas variantes é que uma delas solicita ao usuário a confirmação de um número de celular, enquanto a outra solicita a confirmação do pagamento do benefício.

Ambas as versões do 'USAA' email scam têm o objetivo final de obter os dados das vítimas, como senhas, detalhes de cartão de crédito, nomes de usuário e quaisquer outros dados que possam ser usados indevidamente para coletar dinheiro de contas bancárias, sequestrar a identidade de uma pessoa e conduzir outras transações fraudulentas. Em qualquer caso, os emails de remetentes desconhecidos ou suspeitos devem ser ignorados.