Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Zoho - Review Your Outgoing Emails Scam

Zoho - Review Your Outgoing Emails Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Os cibercriminosos empregam táticas cada vez mais enganosas para enganar os usuários e fazê-los revelar informações confidenciais. As táticas de phishing, em particular, continuam sendo uma ameaça prevalente, atacando a confiança e a urgência dos usuários. Um desses esquemas fraudulentos é o golpe Zoho—Review Your Outgoing emails, uma campanha de phishing projetada para obter credenciais de login sem saber, personificando uma notificação de segurança legítima da Zoho. Entender como essa tática opera e reconhecer seus sinais de alerta é crucial para evitar possíveis violações de dados e perdas financeiras.

Como Funciona a Tática de Phishing do Zoho

Essa tática envolve e-mails fraudulentos disfarçados como notificações de segurança do Zoho, um popular pacote de software baseado em nuvem usado para e-mail e gerenciamento de negócios. A mensagem de phishing alega falsamente que alguns dos e-mails enviados pelo destinatário foram rejeitados devido a preocupações com a segurança. Para resolver o problema, o usuário é instruído a acessar um link fornecido no e-mail para revisar as mensagens afetadas.

Para criar um senso de urgência, o e-mail avisa que o link irá expirar em 48 horas, pressionando os destinatários a agir rapidamente sem verificar a legitimidade da solicitação.

A Página de Phishing Enganadora

Usuários que interagem com o link são direcionados para uma página de login fraudulenta do Zoho, projetada para parecer idêntica ao portal de login oficial do Zoho. Essa página falsa solicita que os usuários insiram suas credenciais do Zoho, incluindo seu endereço de e-mail (ou número de telefone) e senha.

Uma vez inseridos, esses detalhes são imediatamente enviados aos fraudadores, que podem então explorar a conta comprometida para várias atividades inseguras. Os criminosos cibernéticos geralmente usam credenciais coletadas para obter acesso não autorizado a e-mails comerciais, contas financeiras ou outros serviços vinculados.

Os Riscos de Se Cair nessa Tática

Se os cibercriminosos obtiverem com sucesso as credenciais de login do Zoho, eles poderão usá-las indevidamente de várias maneiras:

  • Sequestro de contas comerciais – Se a vítima usar o Zoho para e-mails relacionados ao trabalho, os fraudadores podem acessar informações confidenciais da empresa, o que pode levar a fraudes financeiras ou violações de dados.
  • Roubo de identidade – As credenciais coletadas podem ser utilizadas para acessar outros serviços vinculados, como mídias sociais ou serviços bancários on-line, o que pode levar a transações não autorizadas ou fraude de identidade.
  • Espalhando mais e-mails de phishing – Depois de controlar o e-mail de um usuário, os fraudadores podem enviar e-mails fraudulentos aos contatos da vítima, propagando ainda mais seu esquema de phishing.
  • Venda de dados apropriados indevidamente na Dark Web – Dados pessoais e credenciais de login podem ser vendidos para outros criminosos cibernéticos, aumentando os riscos de longo prazo de roubo de identidade e fraude financeira.

Reconhecendo as Bandeiras Vermelhas

Os e-mails de phishing geralmente compartilham características padrão que podem ajudar os usuários a identificá-los e evitá-los:

  • Urgência Falsa – O e-mail pressiona o destinatário a agir rapidamente, alegando que o problema deve ser resolvido em 48 horas.
  • Saudações genéricas – Em vez de se dirigir ao usuário pelo nome, o e-mail pode usar saudações vagas como "Caro usuário" ou "Cliente Zoho".
  • Links suspeitos – O link fornecido pode não direcionar para o site oficial da Zoho, mas para um domínio que parece semelhante, geralmente com pequenos erros de ortografia ou caracteres extras.
  • Gramática ou formatação inadequada – Muitos e-mails de phishing contêm erros de ortografia, frases estranhas ou inconsistências de formatação que empresas legítimas não usariam.

Como os Fraudadores Distribuem esses E-Mails

Os cibercriminosos empregam vários métodos para distribuir e-mails de phishing, geralmente visando um público amplo na esperança de enganar o máximo de usuários possível. Essas táticas de distribuição incluem:

  • Campanhas de e-mail em massa – Os fraudadores enviam e-mails fraudulentos em massa, geralmente obtidos de bancos de dados vazados ou registros públicos.
  • Contas de e-mail comprometidas – Se os invasores obtiverem acesso a uma conta de e-mail legítima, eles poderão usá-la para enviar mensagens de phishing aos contatos, fazendo com que o golpe pareça mais autêntico.
  • Endereços de e-mail falsos – Os cabeçalhos de e-mail podem ser manipulados por criminosos cibernéticos para fazer parecer que a mensagem vem diretamente do Zoho.

Como Se Proteger contra as Táticas de Phishing

Para evitar ser vítima do golpe Zoho - Revise seus e-mails de saída e tentativas semelhantes de phishing, siga estas práticas recomendadas de segurança cibernética:

  • Confirme o remetente – Se você encontrar uma notificação de segurança inesperada, verifique sua legitimidade entrando em contato com a Zoho diretamente pelos canais oficiais.
  • Passe o mouse sobre links – Antes de clicar em qualquer link em um e-mail, mova o mouse sobre ele para verificar a URL real. Se não corresponder ao site oficial da Zoho, não clique.
  • Habilitar autenticação de dois fatores (2FA) – Adicionar uma camada extra de segurança à sua conta Zoho garante que, mesmo que sua senha seja coletada, os invasores não consigam acessar sua conta sem a etapa de autenticação secundária.
  • Divulgue e-mails suspeitos – Se você receber um e-mail de phishing, denuncie ao Zoho e ao seu provedor de e-mail para ajudar a prevenir novos ataques.

Considerações Finais

O golpe Zoho—Review Your Outgoing emails é uma campanha de phishing enganosa, projetada para roubar credenciais de login dos usuários fingindo ser um aviso de segurança. Ao reconhecer os sinais de alerta e adotar medidas de segurança proativas, os usuários podem proteger suas contas de acesso não autorizado e evitar potenciais ameaças cibernéticas. Permanecer cauteloso ao lidar com e-mails não solicitados e evitar links suspeitos é essencial para proteger informações pessoais e comerciais de criminosos cibernéticos.

Mensagens

Foram encontradas as seguintes mensagens associadas ao Zoho - Review Your Outgoing Emails Scam:

Subject: Secure Your Outgoing Emails

Hello,

Please review your outgoing emails at m.zoho.com/secure/mail through our new web secure system.

For security purposes some of your outgoing emails have been rejected and stopped from delivering. The link to Review your emails will expire in 48 hours.

Login On to Review Here»
For detailed instructions, take a look at our online help portal.

We'd love to hear your feedback. Reach us at support@zohomail.com with your suggestions or comments. Our priority is to make Zoho Mail the most reliable, efficient and fun to use email service.

Thanks for choosing Zoho Mail! We’re glad to have you with us!

- Zoho Mail Team

Tendendo

Mais visto

Carregando...