Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de e-mail de manutenção do sistema de webmail

Golpe de e-mail de manutenção do sistema de webmail

Por Mezo em Phishing, Spam
Traduzir Para:

Especialistas em segurança cibernética identificaram uma nova campanha de phishing disfarçada de atualização legítima de serviço, apelidada de Golpe de E-mail de Manutenção do Sistema Webmail. Esse esquema engana os destinatários, fazendo-os acreditar que é necessária uma ação urgente para manter suas contas de e-mail, enquanto o objetivo real é coletar informações confidenciais para uso malicioso.

Alertas de manutenção falsos: a configuração

As vítimas recebem e-mails com assuntos como "Importante: Conta Segura" ou títulos semelhantes que soam urgentes. Essas mensagens alegam vir de um provedor de e-mail reconhecido e alertam sobre uma manutenção iminente da plataforma. Para se "prepararem" para essa atualização, os usuários são instruídos a confirmar as configurações da conta.

O golpe tenta criar urgência alertando sobre logins em dispositivos não reconhecidos e solicitando aos destinatários que protejam suas contas por meio do botão "Confirmar configurações". Este botão redireciona os usuários para uma página de login de e-mail semelhante.

Páginas falsificadas e sites sequestrados

Clicar no botão fornecido não leva os usuários ao seu provedor de e-mail legítimo. Em vez disso, ele os direciona para uma página de phishing, um clone malicioso de um portal de login de e-mail. O mais perigoso é que essa página falsa está hospedada em um site legítimo, provavelmente comprometido por cibercriminosos. Isso dá ao golpe um ar de autenticidade que pode enganar até mesmo usuários mais cautelosos.

Os e-mails fazem referência explícita ao Roundcube, mas os investigadores confirmaram que essas mensagens não estão associadas ao Roundcube ou a qualquer outro provedor de serviços real. Este golpe é completamente não autorizado e fraudulento.

O que acontece com credenciais roubadas

Quando os usuários inserem suas credenciais de login no site de phishing, as informações são imediatamente transmitidas aos golpistas. A partir daí, os invasores podem:

  • Sequestrar a conta de e-mail da vítima.
  • Use o e-mail para redefinir senhas de serviços vinculados.
  • Personificar a vítima para enganar seus contatos.
  • Espalhe malware ou spam por meio da conta comprometida.

Se a conta roubada estiver conectada a serviços financeiros, os fraudadores podem tentar fazer compras ou transações não autorizadas, aumentando substancialmente os danos.

Além do e-mail: mais do que apenas phishing

Embora o roubo de credenciais seja o foco principal desse golpe, os invasores também podem ter como objetivo coletar dados pessoais e financeiros adicionais. Em alguns casos, os e-mails de phishing podem conter ou vincular arquivos infectados por malware. Esses arquivos vêm em vários formatos:

Anexos maliciosos comuns:

  • Documentos do Microsoft Office ou PDF
  • Arquivos compactados (ZIP, RAR)
  • Arquivos executáveis (EXE, RUN)
  • Arquivos JavaScript

Como as infecções acontecem:

  • As macros devem ser habilitadas nos arquivos do Office
  • Links/arquivos incorporados devem ser clicados em documentos do OneNote
  • Alguns formatos acionam a instalação automática quando abertos

Abrir esses arquivos infectados pode instalar silenciosamente spyware, ransomware ou outro software malicioso no dispositivo da vítima.

Principais sinais de alerta do golpe

Fique atento a esses sinais de alerta que geralmente indicam uma tentativa de phishing:

  • Mensagens inesperadas ou urgentes sobre a segurança da conta
  • Solicitações para verificar ou confirmar detalhes da conta por e-mail
  • Endereços de e-mail ou links que não correspondem ao domínio oficial
  • Gramática ou formatação inadequada na mensagem
  • Anexos ou links suspeitos, especialmente de remetentes desconhecidos

Conclusão: Fique vigilante, fique seguro

O golpe de e-mail de manutenção do sistema Webmail é um ataque de phishing sofisticado que se aproveita da confiança e da urgência dos usuários. Desconfie sempre de alertas de segurança ou notificações de manutenção não solicitados, especialmente aqueles que solicitam que você clique em links ou forneça credenciais. Esses golpes não são afiliados a nenhuma empresa ou provedor de e-mail legítimo.

Proteja seus dados pessoais, denuncie e-mails suspeitos e use senhas fortes e exclusivas para todas as suas contas. No mundo da segurança cibernética, um momento de cautela pode evitar consequências graves.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Golpe de e-mail de manutenção do sistema de webmail:

Subject: Important: Secure Account

Webmail System Maintenance

Hello - ,

We are performing scheduled maintenance on the Roundcube platform to improve performance and security. To ensure a seamless transition for your account, please take a moment to confirm your settings. This important step also helps safeguard your account by verifying your primary session and logging out other unrecognized devices.

Confirm Settings

Completing this quick step will ensure your account is ready for the upcoming improvements.

This is a routine service notification from the Support Team.

© 2025 Roundcube Webmail. All rights reserved.

Tendendo

Mais visto

Carregando...