Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe por e-mail sobre atualização do método de pagamento...

Golpe por e-mail sobre atualização do método de pagamento do Zoho Workplace

Por Mezo em Phishing, Spam
Traduzir Para:

E-mails inesperados que exigem ação imediata devem sempre ser tratados com cautela, especialmente quando envolvem pagamentos, acesso a contas ou informações confidenciais. Criminosos cibernéticos frequentemente se fazem passar por marcas conhecidas para criar uma sensação de urgência e enganar os destinatários para que revelem dados valiosos. Os chamados e-mails de "Atualização do Método de Pagamento do Zoho Workplace" são um exemplo claro dessa tática. Apesar de parecerem legítimos, essas mensagens não estão associadas à Zoho Corporation nem a qualquer organização genuína e são totalmente fabricadas por golpistas.

Um alerta de cobrança falso criado para gerar pânico.

Os e-mails fraudulentos são disfarçados de avisos oficiais da "Equipe do Zoho Mail". Eles alegam falsamente que o método de pagamento do destinatário para uma assinatura do Zoho Workplace não pôde ser processado e alertam que os serviços serão suspensos em breve, a menos que as informações de faturamento sejam atualizadas imediatamente.

Para pressionar os destinatários a agirem sem pensar, os e-mails geralmente incluem um botão "Atualizar agora" e uma linguagem alarmante sugerindo que o acesso à conta será interrompido. Essa urgência fabricada é uma característica comum das campanhas de phishing.

Análises adicionais mostraram que os e-mails usam caracteres homóglifos, símbolos de outros sistemas de escrita que se assemelham muito às letras latinas padrão. Criminosos cibernéticos frequentemente se valem dessa técnica para burlar filtros de spam e tornar as mensagens fraudulentas mais convincentes.

O verdadeiro propósito por trás do botão “Atualizar agora”

O botão incorporado nesses e-mails não leva a uma página legítima da Zoho. Em vez disso, provavelmente redireciona os usuários para um site de phishing projetado para imitar um portal de login genuíno.

Algumas páginas de phishing são ainda mais sofisticadas e conseguem detectar o domínio de e-mail do destinatário. Dependendo do provedor de e-mail da vítima, o site pode alterar dinamicamente sua aparência para se passar por uma página de login diferente, tornando o golpe ainda mais convincente.

Qualquer informação inserida nesses sites fraudulentos é enviada diretamente aos atacantes. Isso pode incluir:

  • Nomes de usuário e senhas das contas
  • Dados do cartão de crédito e informações de faturamento
  • Informações pessoais que podem ser usadas para roubo de identidade.
  • Credenciais adicionais que podem ser reutilizadas para comprometer outras contas.

Uma vez que os cibercriminosos obtêm esses dados, as vítimas podem enfrentar apropriação indevida de contas, transações não autorizadas, perdas financeiras e problemas de identidade a longo prazo.

A Zoho não tem qualquer ligação com esses e-mails.

Um fato crucial a entender é que essas mensagens não se originam da Zoho. Investigações confirmaram que os e-mails foram enviados de domínios de terceiros não relacionados e contêm alegações totalmente falsas.

Os golpistas estão simplesmente explorando a reputação do Zoho Workplace para ganhar a confiança de potenciais vítimas. O nome, a marca e a linguagem relacionada à cobrança da empresa estão sendo usados sem autorização para sustentar o golpe.

A Ameaça Oculta de Malware

As campanhas de phishing nem sempre se limitam ao roubo de credenciais. Em alguns casos, e-mails desse tipo também são usados para distribuir malware.

Criminosos cibernéticos costumam anexar arquivos maliciosos ou incluir links que acionam o download de malware. Esses arquivos prejudiciais podem chegar em vários formatos, incluindo programas executáveis, arquivos compactados, arquivos PDF e documentos do Microsoft Office. Abrir esses arquivos ou habilitar recursos como macros pode resultar na instalação de malware no dispositivo. Da mesma forma, visitar sites maliciosos pode levar a downloads indesejados ou infecções.

Como se manter seguro

Se um e-mail de "Atualização do método de pagamento do Zoho Workplace" aparecer na sua caixa de entrada, a resposta mais segura é evitar interagir com ele completamente.

  • Não clique no botão "Atualizar agora" nem em nenhum outro link na mensagem.
  • Não forneça credenciais de login, detalhes de pagamento ou informações pessoais.
  • Apague o e-mail ou marque-o como spam.
  • Caso as credenciais já tenham sido inseridas, altere imediatamente as senhas afetadas e entre em contato com os provedores de serviços ou instituições financeiras relevantes.

Considerações finais

O e-mail de atualização do método de pagamento do Zoho Workplace é um golpe de phishing especificamente projetado para roubar credenciais de login e informações financeiras, se passando por um serviço confiável. Seus avisos urgentes de pagamento, links enganosos e marca fraudulenta têm o objetivo de manipular os destinatários para que forneçam dados confidenciais. Manter-se cauteloso com notificações de cobrança inesperadas e verificar de forma independente quaisquer problemas relacionados à conta estão entre as maneiras mais eficazes de evitar ser vítima desse golpe.

System Messages

The following system messages may be associated with Golpe por e-mail sobre atualização do método de pagamento do Zoho Workplace:

Subject: Nоticе: Віllіng Uрdаtе Rеquіrеd tо Mаintаin Unintеrruptеd Sеrvicе

Zoho Workplace
Greetings,
Unfortunately wе соuldn't сhаrgе thе рауmеnt mеthоd for your subscription. Please kindly update your рауmеnt mеthоd nоw tо fullу rеасtіvаtе уоur sеrvісеs.
We shall be grateful if you could make arrangements to settle your outstanding balance; being charges for services rendered to you request immediately so as to avoid any service disruption.
[Update Now]

Thank you, Zoho Mail Team
Follow us on Facebook Twitter LinkedIn Instagram YouTube
You have received this email because you have signed up for Zoho Mail.
© Zoho Corporation Pvt. Ltd. All rights reserved.

Postagens Relacionadas

Zoho - Golpe por e-mail para atualizar o método de...

Phishing, Spam
Os golpes por e-mail continuam sendo uma das ferramentas mais eficazes para os cibercriminosos, principalmente quando as mensagens exploram preocupações com interrupções de serviço ou falhas de pagamento. Avisos de cobrança fraudulentos são elaborados para criar urgência e levar os destinatários a agir sem verificação, aumentando a probabilidade de roubo de dados ou prejuízo financeiro. Visão...

Golpe de e-mail de verificação de endereço de e-mail...

Phishing, Spam
A campanha de e-mail "Verificação de Endereço de E-mail Zoho" é um golpe de phishing criado para roubar as credenciais de contas de usuários. As mensagens se disfarçam de notificações oficiais da Zoho e informam falsamente aos destinatários que eles precisam verificar seu endereço de e-mail para cumprir as regulamentações da ICANN. De acordo com o e-mail, os destinatários têm apenas três dias...

Mais visto

Carregando...