Seu pagamento foi processado. Golpe por e-mail.

E-mails inesperados que anunciam pagamentos, reembolsos ou atividades em contas devem sempre ser tratados com cautela. Criminosos cibernéticos frequentemente exploram temas financeiros para criar uma sensação de empolgação ou urgência, esperando que os destinatários ajam sem verificar a autenticidade da mensagem. O e-mail "Processamos seu pagamento" é um exemplo disso. Apesar de parecer vir de uma empresa legítima, essas mensagens não estão associadas a nenhum serviço de pagamento, organização ou instituição financeira genuína e fazem parte de uma campanha de phishing destinada a roubar informações confidenciais.

Uma notificação de pagamento que não é real.

Os e-mails fraudulentos geralmente chegam com o assunto "Notificação de Pagamento" e são formatados para se assemelharem a uma mensagem automática do departamento de contabilidade. Os destinatários são informados de que um pagamento supostamente foi processado e depositado em sua conta bancária, com uma nota adicional informando que as transferências podem levar até 48 horas para serem creditadas.

Para dar credibilidade à mensagem, os golpistas incluem detalhes como:

• Nome do beneficiário
• Data da declaração
• Um número de referência de pagamento

Esses elementos têm como único objetivo criar uma falsa sensação de legitimidade e encorajar os destinatários a confiar na mensagem.

O link falso “Veja seu extrato”

O e-mail instrui os destinatários a acessarem suas contas por meio de um link fornecido para visualizar informações adicionais de pagamento. No entanto, o link não leva a nenhum serviço legítimo.

Em vez disso, redireciona os usuários para uma página da web hospedada em um subdomínio da Replit que imita uma página de login do Google. O site fraudulento solicita um endereço de e-mail e uma senha, apresentando-se falsamente como um portal de login seguro.

Quaisquer credenciais inseridas nesta página são imediatamente transmitidas aos atacantes responsáveis pelo golpe.

Por que as credenciais de e-mail roubadas são valiosas

Uma conta de e-mail geralmente serve como porta de entrada para diversos outros serviços online. Uma vez que os criminosos obtêm acesso à caixa de entrada de uma vítima, eles podem explorá-la de várias maneiras:

• Leia e-mails privados e comunicações confidenciais.
• Redefina as senhas de contas bancárias, de compras, de redes sociais e de serviços em nuvem vinculadas ao endereço de e-mail.
• Finja ser a vítima e envie mensagens adicionais de phishing para amigos, familiares ou colegas.

• Utilizar a conta para cometer fraudes ou roubo de identidade.

• Venda contas de e-mail comprometidas em mercados clandestinos.

O roubo de uma única conta de e-mail pode, portanto, causar danos financeiros e pessoais generalizados.

Uso indevido da identidade de uma empresa legítima

O golpe faz referência à AccertaClaim ServiCorp Inc., uma administradora de sinistros canadense legítima. No entanto, a empresa não tem absolutamente nenhum envolvimento com esses e-mails fraudulentos.

Criminosos cibernéticos frequentemente abusam de nomes, endereços e informações de contato de empresas legítimas para dar credibilidade às suas mensagens. A inclusão de dados reais da empresa nunca deve ser considerada prova de autenticidade de um e-mail.

Os destinatários devem evitar interagir com quaisquer links, números de telefone ou endereços incluídos na mensagem.

O e-mail também pode conter malware?

Embora esta campanha se concentre principalmente no roubo de credenciais, campanhas de spam semelhantes são frequentemente usadas para distribuir malware também.

E-mails maliciosos geralmente contêm anexos perigosos, como arquivos executáveis, documentos do Office, PDFs, arquivos JavaScript ou arquivos compactados como ZIP e RAR. Em outros casos, links incorporados podem direcionar os usuários para sites maliciosos que tentam baixar malware ou enganar os visitantes para que instalem atualizações ou documentos falsos.

Na maioria das situações, a infecção só ocorre depois que o destinatário abre um anexo, habilita conteúdo malicioso ou executa um arquivo baixado.

Como se proteger

Se você receber um e-mail com a mensagem "Seu pagamento foi processado":

• Não clique em nenhum link nem baixe nenhum anexo.
• Não insira suas credenciais em sites abertos a partir do e-mail.
• Apague a mensagem ou marque-a como spam.
• Caso as credenciais já tenham sido enviadas, altere a senha afetada imediatamente e atualize as senhas de todas as contas que utilizam as mesmas informações de login.
• Ative a autenticação multifator sempre que possível para adicionar uma camada extra de proteção.

Considerações finais

O e-mail "Seu pagamento foi processado" é um golpe de phishing disfarçado de confirmação de pagamento. Seu único objetivo é enganar os destinatários para que forneçam seus dados de login de e-mail por meio de uma página de login falsa. Ao desconfiar de notificações financeiras inesperadas e evitar clicar em links suspeitos, os usuários podem reduzir significativamente o risco de comprometimento de contas, roubo de identidade e outros ataques cibernéticos.