Multi-License Discount Quote
Banco de Dados de Ameaças Phishing 'We Updated Our Policy' Email Scam

'We Updated Our Policy' Email Scam

Por GoldSparrow em Phishing
Traduzir Para:
Português

O golpe de e-mail "We Updated Our Policy" é uma forma predominante de ataque de phishing e engenharia social que engana os destinatários, fazendo-os acreditar que sua conta de e-mail ou outros serviços online serão desativados, a menos que aceitem os novos termos de serviço. Essa tática explora o medo dos usuários de perder acesso a contas importantes, levando-os a tomar medidas imediatas. Compreender a mecânica, os sintomas, os métodos de distribuição e os danos potenciais associados a esta tática é crucial para se proteger contra tais atividades fraudulentas.

Anatomia da Tática

A falsa alegação 

A reivindicação central desta tática é que as contas de e-mail dos destinatários serão desativadas, a menos que aceitem os novos termos de serviço. O e-mail foi projetado para parecer legítimo, muitas vezes imitando o formato, a marca e a linguagem de provedores de serviços genuínos. A mensagem geralmente inclui um senso de urgência, pressionando o destinatário a agir rapidamente para evitar a perda de acesso.

Sintomas

As vítimas desta tática podem apresentar vários sintomas, incluindo:

  • Compras on-line não autorizadas: Os fraudadores podem usar as credenciais coletadas para fazer compras on-line.
  • Senhas de contas online alteradas: Os invasores podem alterar as senhas para bloquear o usuário original.
  • Roubo de identidade: Informações pessoais podem ser usadas para se passar pela vítima.
  • Acesso ilegal ao computador: Malware pode ser instalado, concedendo aos golpistas acesso remoto ao dispositivo da vítima.

Métodos de Distribuição

Táticas de phishing como o e-mail "Atualizamos nossa política" podem ser distribuídas por meio de vários métodos enganosos:

  1. E-mails enganosos: Esses e-mails são criados para parecerem provenientes de uma fonte legítima, geralmente incluindo logotipos, assinaturas e linguagem que imitam comunicações genuínas de provedores de serviços.
  2. Anúncios pop-up on-line fraudulentos: Anúncios fraudulentos podem aparecer em sites comprometidos ou por meio de redes de anúncios, levando os usuários a sites de phishing.
  3. Técnicas de envenenamento de mecanismos de pesquisa: Os fraudadores manipulam os resultados dos mecanismos de pesquisa para levar os usuários a sites fraudulentos que parecem páginas de login legítimas.
  4. Domínios com erros ortográficos: Nomes de domínio ligeiramente alterados (por exemplo, g00gle.com em vez de google.com) induzem os usuários a pensarem que estão em um site legítimo.

O Dano que pode se Causado pela Tática

As repercussões de ser vítima do golpe de e-mail "We Updated Our Policy" podem ser graves:

  • Perda de informações privadas confidenciais: Dados pessoais, como endereços, números de telefone e números de segurança social, podem ser apropriados indevidamente.
  • Perda monetária: Os fraudadores podem fazer compras não autorizadas ou sacar fundos de contas bancárias.
  • Roubo de identidade: As informações pessoais podem ser usadas para abrir novas contas de crédito ou cometer outras formas de fraude.
  • Segurança do computador comprometida: O malware pode ser instalado, levando a mais violações de segurança e perda de dados.

Prevenindo e Respondendo à Tática

Dicas de prevenção

  1. Verifique a fonte: Sempre verifique o endereço de e-mail e o domínio do remetente. Empresas legítimas usarão seus domínios oficiais.
  2. Procure sinais de alerta: Gramática inadequada, erros ortográficos e linguagem urgente são indicadores comuns de táticas de phishing.
  3. Evite clicar em links: Passe o mouse sobre os links para ver o URL real antes de clicar. Se não tiver certeza, visite o site diretamente digitando o endereço em seu navegador.
  4. Habilite a Autenticação de Dois Fatores (2FA): Isso acrescenta uma camada extra de segurança, tornando um desafio para os fraudadores obterem acesso.
  5. Mantenha o software atualizado: Atualize regularmente seu sistema operacional, navegador e software de segurança para estar protegido contra vulnerabilidades.

Respondendo ao Esquema

Se você suspeitar que foi vítima do golpe de e-mail "We Updated Our Policy", siga as seguintes etapas imediatamente:

    • Altere suas senhas: Atualize as senhas de todas as contas potencialmente comprometidas, especialmente contas de e-mail e bancárias.
    • Entre em contato com provedores de serviços: Notifique seu provedor de e-mail e quaisquer outros serviços afetados sobre a possível violação.
    • Verifique as demonstrações financeiras: Verifique regularmente os extratos bancários e do cartão de crédito em busca de transações não autorizadas.
    • Execute uma verificação de malware: Use um software antimalware confiável para verificar e remover qualquer malware que possa ter sido instalado.
    • Denuncie a tática: Entre em contato com as autoridades locais e denuncie a tática às unidades ou organizações relevantes do crime cibernético.

    Remoção de Malware

    Caso um malware tenha sido instalado em seu dispositivo, siga estas etapas para eliminá-lo:

    1. Desconecte-se da Internet: Isso evita que o malware se comunique com servidores remotos.
    2. Log em modo de segurança: Inicialize seu computador em modo de segurança para limitar a capacidade operacional do malware.
    3. Use ferramentas anti-malware: Execute uma verificação completa com software antimalware confiável para detectar e remover software inseguro.
    4. Restaure de um backup: Se possível, restaure o sistema para um estado anterior à ocorrência da infecção usando um backup limpo.
    5. Reinstale o sistema operacional: Como último recurso, execute uma instalação limpa do seu sistema operacional para garantir que todo o malware seja removido.

    O golpe de e-mail "We Updated Our Policy" é um ataque sofisticado que aproveita táticas de engenharia social para enganar os usuários e fazê-los revelar informações confidenciais. Ao compreender a mecânica da tática, perceber os sintomas e tomar medidas pertinentes para prevenir e responder a tais ataques, os indivíduos podem proteger-se das consequências potencialmente devastadoras das táticas de phishing. Fique sempre vigilante, verifique as fontes e priorize a segurança cibernética para proteger sua vida digital.

    Tendendo

    Mais visto

    Carregando...