Esquema de e-mail do editor do SharePoint

Nosso exame do e-mail do "Editor do SharePoint" confirma que ele é spam. Afirma falsamente que o destinatário foi designado editor de um projeto de trabalho no SharePoint. Supostamente, o acesso a este conteúdo inexistente requer login com as credenciais de e-mail do destinatário. O site de phishing promovido no e-mail registra essas informações, permitindo que os golpistas obtenham acesso às contas comprometidas.

O e-mail fraudulento afirma ser do “Gerente da Equipe do Projeto”, anunciando a nova função do destinatário como editor de um projeto do SharePoint. Para supostamente acessar o projeto, o destinatário é instruído a fazer login usando suas credenciais de e-mail.

É fundamental enfatizar que este e-mail é fraudulento e não tem afiliação com o SharePoint ou com seu desenvolvedor, a Microsoft.

Conforme indicado no e-mail de spam, o site de phishing endossado tem como alvo as credenciais de e-mail. As senhas adquiridas por meio desta página enganosa fornecem aos golpistas acesso às contas comprometidas.

Além disso, a ameaça vai além das contas de e-mail, pois muitas vezes estão vinculadas a várias outras plataformas. Os cibercriminosos podem explorar identidades roubadas (como e-mails, redes sociais, aplicativos de mensagens) para enganar os contatos e fazê-los fornecer empréstimos ou doações, promover fraudes ou disseminar malware por meio de arquivos ou links maliciosos.

Contas financeiras comprometidas (como serviços bancários online, comércio eletrónico, transferências de dinheiro, carteiras digitais) podem ser exploradas para transações ou compras fraudulentas. Além disso, contas comprometidas relacionadas ao trabalho podem conceder aos criminosos acesso a informações corporativas confidenciais ou servir como pontos de entrada para as redes da empresa.

Quais são os sinais reveladores de um e-mail fraudulento?

E-mails fraudulentos geralmente contêm vários sinais reveladores que podem ajudá-lo a identificá-los. Aqui estão alguns indicadores comuns de um e-mail fraudulento:

Saudações genéricas: e-mails fraudulentos geralmente usam saudações genéricas como “Prezado Senhor/Senhora” ou “Prezado Cliente” em vez de se dirigir a você pelo nome. E-mails legítimos de empresas ou organizações geralmente usam seu nome ou nome de usuário.

Gramática e ortografia inadequadas: e-mails fraudulentos frequentemente contêm erros ortográficos, gramaticais e linguagem estranha. Organizações legítimas normalmente revisam seus e-mails minuciosamente, portanto, qualquer erro perceptível pode indicar uma fraude.

Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para pressioná-lo a tomar medidas imediatas. Eles podem ameaçar consequências como suspensão da conta, ação legal ou penalidades financeiras se você não cumprir.

Solicitações não solicitadas de informações pessoais: tenha cuidado com e-mails solicitando informações pessoais confidenciais, como senhas, números de seguro social ou detalhes de contas bancárias. Organizações legítimas normalmente não solicitam essas informações por e-mail.

Links ou anexos suspeitos: e-mails fraudulentos podem conter links para sites desconhecidos ou anexos inesperados. Evite clicar em links ou baixar anexos de fontes desconhecidas ou suspeitas, pois eles podem levar a infecções por malware ou golpes de phishing.

Ofertas boas demais para serem verdadeiras: e-mails fraudulentos geralmente prometem ofertas ou recompensas inacreditáveis, como ganhos em loterias, heranças ou brindes. Se uma oferta parece boa demais para ser verdade, provavelmente é.

Solicitações de pagamento não solicitadas: tenha cuidado com e-mails solicitando pagamentos ou transações financeiras que você não iniciou. Os golpistas podem tentar induzi-lo a enviar dinheiro para faturas falsas, contas vencidas ou compras fraudulentas.

Solicitações de ação imediata: e-mails fraudulentos muitas vezes pressionam você a agir rapidamente, sem lhe dar tempo para pensar ou verificar as informações. Eles podem usar frases como “Aja agora” ou “Oferta por tempo limitado” para criar um senso de urgência.