Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing You Have A New Purchase Order Email Scam

You Have A New Purchase Order Email Scam

Por Mura em Phishing, Spam
Traduzir Para:
Português

O e-mail intitulado "Você tem um novo pedido de compra" não é o que diz ser. Esta mensagem é uma tática de phishing projetada para roubar credenciais de login atraindo destinatários para sites falsos disfarçados de plataformas legítimas, como Microsoft OneDrive ou Adobe. Se você receber este e-mail, tenha cuidado — ele representa uma séria ameaça à sua segurança online e aos seus dados pessoais.

Uma Visão Geral da Tática

O assunto do e-mail, que pode ser "Você recebeu uma nova mensagem via OneDrive/Re: Nova Ordem de Compra / Fatura nº 245265 16 Dez 2024-", varia um pouco, mas sempre transmite uma sensação de urgência. O e-mail alega que o destinatário recebeu uma nova ordem de compra, incitando-o a clicar em um link.

Ao visitar o link, os usuários são redirecionados para um site de phishing que imita serviços legítimos. O site apresenta um documento falso sobreposto com uma janela pop-up exibindo um logotipo da Adobe, pedindo aos usuários que confirmem seu e-mail para baixar o arquivo. É aqui que o golpe se desenrola: todas as credenciais de login inseridas nesta página são coletadas por criminosos cibernéticos.

Os Riscos de Se Cair na Tática

Sites de phishing como o vinculado neste e-mail são projetados para coletar credenciais de login e outras informações confidenciais. Se bem-sucedidos, os cibercriminosos ganham acesso à conta de e-mail da vítima e, por extensão, a outras plataformas e serviços conectados.

As consequências em potencial podem incluir:

  • Roubo de identidade: Os criminosos cibernéticos podem usar contas roubadas para se passar por vítimas, solicitar empréstimos ou doações e espalhar golpes.
  • Fraude financeira: O acesso a contas relacionadas a finanças pode levar a transações e compras não autorizadas.
  • Distribuição de malware: Criminosos podem usar contas comprometidas para espalhar links ou arquivos maliciosos para os contatos da vítima.
  • Sequestro de conta mais amplo: Contas de e-mail geralmente servem como um centro para outras plataformas; perder o acesso a uma delas pode colocar em risco vários serviços.

O Que fazer Se Você Estiver Comprometido

Se você já inseriu suas credenciais de login no site de phishing:

  1. Alterar senhas imediatamente: Atualize as senhas da conta afetada e de quaisquer serviços vinculados. Use senhas fortes e exclusivas.
  • Notificar as equipes de suporte: Entre em contato com o suporte oficial da plataforma comprometida para relatar o incidente.
  • Habilite a autenticação multifator (MFA): Adicione uma camada extra de segurança às suas contas para impedir acesso não autorizado.
  • Execute uma verificação de segurança: Use um programa antimalware confiável para verificar possíveis ameaças no seu dispositivo.

Exemplos de Campanhas de Phishing Semelhantes

O e-mail "Você tem uma nova ordem de compra" é uma das muitas campanhas de phishing que visam usuários desavisados. Outros exemplos recentes incluem:

  • "Atualize sua conta DHL Express"
  • "Pague o conselho"
  • "cPanel - Notificação de atualização de serviço"
  • "Mensagens bloqueadas"

Essas táticas geralmente usam alertas falsos sobre faturas, atualizações de contas ou problemas com pacotes para ganhar a confiança das vítimas e roubar informações confidenciais.

Como um Malware é Espalhado por Meio de Campanhas de Spam

E-mails de spam são um método comum de entrega de malware. Eles geralmente incluem anexos maliciosos ou links que levam a arquivos infectados. Esses arquivos podem vir em vários formatos, como documentos do Microsoft Office, PDFs, arquivos ZIP ou arquivos executáveis.

Abrir o anexo ou habilitar certas funções, como macros em documentos do Office, aciona o processo de instalação do malware. Em alguns casos, apenas clicar em um link é o suficiente para infectar seu dispositivo.

Como Se Manter Seguro

1. Tenha cuidado com e-mails:

  • Não abra anexos nem clique em links em e-mails não solicitados ou suspeitos.
  • Verifique a identidade do remetente antes de interagir com o conteúdo.

2. Baixe apenas de fontes oficiais:

  • Use sempre sites verificados e legítimos para downloads e atualizações de software.

3. Use software de segurança confiável:

  • Instale e atualize um programa antivírus confiável para se proteger contra malware.
  • Execute verificações regulares do sistema para detectar e eliminar ameaças.

4. Habilite filtros de e-mail:

  • Use filtros de spam para bloquear e-mails indesejados e potencialmente perigosos.

Táticas de phishing como o e-mail "Você tem um novo pedido de compra" são predominantes e cada vez mais sofisticadas. Ao permanecer vigilante, você pode se proteger de ser vítima dessas campanhas prejudiciais. Se você suspeitar que um e-mail é fraudulento, é melhor excluí-lo e evitar a interação completamente.

Tendendo

Mais visto

Carregando...