Golpe de e-mail 'Ordem de compra do OneDrive'

Depois de analisar o e-mail "OneDrive Purchase Order", foi determinado que se trata de um golpe de phishing malicioso. Esta mensagem enganosa pretende ser do OneDrive, sugerindo que documentos relacionados a uma ordem de compra foram enviados por meio de seu serviço de hospedagem/compartilhamento de arquivos. No entanto, deve-se observar que a Microsoft Corporation e seu serviço OneDrive não são de forma alguma afiliados a este e-mail falso.

No momento, clicar no link do e-mail não leva a nenhuma página da web. No entanto, isso pode mudar em versões futuras desta campanha fraudulenta, pois pode ser atualizada para direcionar as vítimas para um site ativo.

Esses sites são geralmente criados como sites de phishing projetados para coletar credenciais de login. A página provavelmente aparecerá como se fosse uma página de login oficial do OneDrive. Os criminosos podem usar identidades roubadas para pedir dinheiro de forma fraudulenta a contatos e conhecidos ou espalhar malware compartilhando links e arquivos maliciosos.

É importante mencionar que o conteúdo armazenado em plataformas de hospedagem e compartilhamento de arquivos pode ser muito sensível ou confidencial, o que o torna ideal para ser explorado por agentes mal-intencionados. Esses criminosos gostam particularmente de e-mails, pois podem estar vinculados a outras contas, que também podem ser comprometidas.

Por exemplo, golpistas podem roubar identidades de mídia social e usá-las para solicitar dinheiro de contatos ou divulgar esquemas fraudulentos.

Como você pode reconhecer um e-mail fraudulento em sua caixa de entrada?

É importante estar ciente dos sinais de um e-mail fraudulento. Uma maneira de reconhecer um e-mail fraudulento é avaliar o endereço de e-mail do remetente. Os e-mails fraudulentos geralmente vêm de um endereço que você nunca viu antes ou de um com uma combinação estranha de letras e números. Além disso, examine a linha de assunto em busca de dicas que possam indicar que a mensagem vem de alguém ilegítimo. Desconfie de linhas de assunto que incluam solicitações urgentes, promessas de dinheiro grátis ou outras ofertas tentadoras.

O corpo do e-mail também deve ser examinado de perto. Se ele contiver erros de ortografia ou gramática, isso é uma indicação de que pode ser um e-mail fraudulento. Além disso, se a mensagem contiver links ou anexos, você não deve abri-los, a menos que tenha certeza de que são legítimos. Além disso, fique atento a e-mails que solicitam informações pessoais, como credenciais de login, números de previdência social ou informações de contas bancárias, pois isso é um sinal de possível golpe. Finalmente, se um e-mail parece bom demais para ser verdade, provavelmente é e não deve ser confiável.