Golpe de e-mail de correios corpo a corpo RAM
Ao analisar o e-mail de “RAM Hand-to-Hand Couriers”, ficou claro que ele era fraudulento. Este e-mail tenta atrair destinatários para um site de phishing, alegando falsamente que sua remessa está sujeita a taxas alfandegárias.
É importante ressaltar que todas as afirmações feitas no e-mail são falsas e não possui afiliação com a autêntica empresa RAM Hand-to-Hand Couriers. O e-mail de spam, muitas vezes intitulado "Cliente #RL71097064" (o assunto pode variar), afirma que o pacote do destinatário contém itens sujeitos a taxas alfandegárias, necessitando do pagamento desses impostos antes da entrega. O e-mail fornece detalhes sobre a remessa e sua data prevista de chegada.
Conforme afirmado anteriormente, este e-mail é fraudulento e não tem conexão com a entidade legítima RAM Hand-to-Hand Couriers.
Clicar no botão "Enviar meu pacote…" no e-mail leva a um redirecionamento. No momento da investigação, o site para o qual este e-mail redirecionou estava inacessível. É importante observar que esse problema pode ser potencialmente corrigido em iterações futuras desta campanha, onde os e-mails podem redirecionar para um site funcional.
Normalmente, os sites promovidos através de e-mails de spam visam coletar credenciais de login. Os e-mails são particularmente atraentes para os golpistas, servindo como portas de entrada para contas e plataformas associadas a eles.
Para aprofundar o potencial uso indevido, os cibercriminosos podem sequestrar as identidades dos proprietários de contas sociais (por exemplo, e-mails, redes/redes sociais, mensageiros, etc.) para solicitar empréstimos ou doações de contatos, perpetrar fraudes ou disseminar malware.
Contas financeiras comprometidas (por exemplo, serviços bancários online, comércio eletrónico, carteiras digitais, etc.) podem facilitar transações fraudulentas ou compras online não autorizadas.
Contudo, em vez de parecerem páginas de login, os sites de phishing podem se disfarçar como registro ou outros formulários (por exemplo, para envio de detalhes de envio ou pagamento). Essas páginas da web enganosas têm como alvo informações financeiras ou de identificação pessoal, como nomes, endereços, detalhes de contato, números de cartão de débito/crédito, etc.
O que você deve fazer se fornecer credenciais por engano em uma página de phishing?
Se você forneceu credenciais por engano em uma página de phishing, é crucial tomar medidas imediatas para minimizar os danos potenciais. Aqui está o que você deve fazer:
Altere suas senhas: altere imediatamente a senha da conta para a qual você forneceu credenciais. Use uma senha forte e exclusiva que inclua uma combinação de letras, números e caracteres especiais.
Verifique se há atividades suspeitas: revise a atividade da sua conta em busca de transações não autorizadas, alterações nas configurações ou comportamento incomum. Se você notar algo suspeito, denuncie imediatamente à plataforma ou ao provedor de serviços.
Habilitar autenticação de dois fatores (2FA): habilite a autenticação de dois fatores sempre que possível para maior segurança. Isso adiciona uma camada extra de proteção ao exigir uma segunda forma de verificação, como um código enviado ao seu telefone, além da sua senha.
Entre em contato com a plataforma ou provedor de serviços: informe a plataforma ou provedor de serviços sobre o incidente de phishing. Eles poderão tomar medidas para proteger sua conta e impedir o acesso não autorizado.
Relate o incidente de phishing: denuncie a página de phishing às autoridades apropriadas, como o Grupo de Trabalho Antiphishing (APWG) ou a plataforma onde a página de phishing foi hospedada. Relatar o incidente pode ajudar a evitar que outras pessoas sejam vítimas do mesmo golpe.
Monitore suas contas: monitore regularmente suas contas em busca de sinais de atividade incomum ou acesso não autorizado. Fique atento a e-mails de phishing ou outras comunicações suspeitas que tentem obter mais acesso às suas contas.
