Esquema por e-mail de notificação de encerramento de conta

Depois de analisar o e-mail em questão, descobriu-se que se tratava de uma mensagem fraudulenta, comumente conhecida como golpe de phishing, orquestrada por indivíduos mal-intencionados. Seu principal objetivo é induzir os destinatários a revelar informações pessoais, direcionando-os para uma página da Web falsa, projetada para se parecer com um portal de login legítimo. Como resultado, recomenda-se desconsiderar este e-mail.

O conteúdo do e-mail contém um aviso sobre o encerramento iminente de uma conta, supostamente acionado por uma solicitação nas configurações de e-mail do destinatário. Ele incentiva o destinatário a clicar em um link denominado “Cancelar desligamento” caso não tenha iniciado a solicitação.

O e-mail utiliza uma tática de urgência, ameaçando que a falha na verificação da conta dentro de 24 horas resultará na desativação do e-mail. Além disso, o e-mail inclui um símbolo de direitos autorais no rodapé, uma estratégia comum para aumentar sua legitimidade percebida.

Em essência, o e-mail visa incutir um senso de urgência e medo para coagir o destinatário a uma ação imediata, sem questionar a legitimidade da solicitação. O seu objetivo final é enganar o destinatário, fazendo-o clicar no link fornecido, levando-o a uma página fraudulenta projetada para roubar credenciais de login ou outras informações confidenciais.

Os golpistas exploram credenciais de login roubadas para diversos fins ilícitos. Por exemplo, podem utilizar as credenciais comprometidas para obter acesso não autorizado às contas pessoais da vítima, como perfis de redes sociais ou contas de e-mail. Com este acesso, podem recolher informações pessoais sensíveis, realizar transações não autorizadas ou perpetrar outras atividades fraudulentas enquanto se fazem passar pela vítima.

Como você pode reconhecer um e-mail de phishing ou fraude?

Reconhecer e-mails de phishing ou fraudes requer vigilância e compreensão das táticas comuns usadas pelos cibercriminosos para enganar os destinatários. Aqui estão vários indicadores que podem ajudá-lo a identificar um e-mail de phishing ou fraude:

Endereço de e-mail do remetente: verifique cuidadosamente o endereço de e-mail do remetente. Os e-mails de phishing geralmente usam endereços de e-mail falsificados ou forjados que imitam organizações legítimas. Procure erros ortográficos, domínios incomuns ou variações suspeitas de endereços de e-mail legítimos.

E-mails não solicitados: tenha cuidado com e-mails não solicitados, especialmente aqueles que solicitam que você tome medidas urgentes ou forneça informações pessoais. Organizações legítimas normalmente não solicitam informações confidenciais nem solicitam ação imediata por e-mail.

Saudações genéricas: e-mails de phishing geralmente usam saudações genéricas como “Prezado Cliente” em vez de chamá-lo pelo nome. Organizações legítimas geralmente personalizam seus e-mails com seu nome ou informações de conta.

Erros ortográficos e gramaticais: e-mails de phishing podem conter erros ortográficos e gramaticais, frases estranhas ou linguagem que parece pouco profissional. As organizações legítimas normalmente revisam suas comunicações com cuidado.

Linguagem urgente ou ameaçadora: cuidado com e-mails que usam linguagem urgente ou ameaçadora para pressioná-lo a agir rapidamente. Os e-mails de phishing geralmente criam um senso de urgência, alegando que sua conta está em risco ou que você deve agir imediatamente para evitar consequências.

Anexos ou links suspeitos: não clique em links nem baixe anexos de e-mails suspeitos. Passe o mouse sobre os links para visualizar o URL e verificar se ele corresponde ao site oficial da organização. Tenha cuidado com URLs encurtados ou links que levam a sites desconhecidos.

Solicitações de informações pessoais: tenha cuidado com e-mails que solicitam informações confidenciais, como senhas, números de contas, números de segurança social ou credenciais de login. Organizações legítimas normalmente não solicitam essas informações por e-mail.

Anexos ou downloads inesperados: evite abrir anexos inesperados ou baixar arquivos de remetentes desconhecidos. Esses anexos podem conter malware ou vírus projetados para comprometer seu computador ou roubar suas informações.