Multi-License Discount Quote
Banco de Dados de Ameaças Phishing Authentication Request Email Scam

Authentication Request Email Scam

Por Mezo em Phishing, Spam
Traduzir Para:
Português

Ao examinar minuciosamente os e-mails do Authentication Request, os pesquisadores concluíram definitivamente que as mensagens não são confiáveis em nenhuma circunstância. Especificamente, foi determinado que esses e-mails estão sendo distribuídos como uma tática dentro de uma tática de phishing. O e-mail alerta os destinatários de que a falha na conclusão de um procedimento de autenticação pode resultar no logout da conta de e-mail. A principal intenção por trás deste e-mail enganoso é induzir os usuários a divulgar suas credenciais de login em um site de phishing.

O Authentication Request Email Scam pode Levar ao Comprometimento dos Dados Confidenciais do Usuário

A correspondência de spam sob o assunto 'Atualização de segurança de e-mailᵀᴹ' (o texto exato pode variar) afirma que o provedor de serviços do destinatário está conduzindo verificações de segurança para proteger sua conta de e-mail. Afirma que a autenticação deve ser concluída antes de uma data especificada, alertando que o não cumprimento resultará na geração de uma nova senha, desconectando o destinatário de sua conta. Os destinatários são incentivados a clicar no botão 'Autenticar agora' fornecido para manter o acesso usando seus detalhes de login atuais.

No entanto, todas as informações transmitidas na comunicação de 'Solicitação de Autenticação' são fabricadas e não estão afiliadas a serviços, produtos ou desenvolvedores legítimos.

Após uma análise minuciosa do site de phishing promovido por esta campanha de spam, os especialistas descobriram que ele imita a página de login da conta de e-mail do destinatário. Quaisquer credenciais de login inseridas neste site fraudulento são capturadas e transmitidas aos golpistas. Consequentemente, os cibercriminosos podem obter acesso ao e-mail da vítima e potencialmente sequestrar outras contas e plataformas associadas.

Ampliando o potencial de uso indevido, os golpistas podem se passar pelos proprietários das contas em diversas plataformas, como e-mail, redes sociais e aplicativos de mensagens, para solicitar empréstimos ou doações de contatos, endossar esquemas fraudulentos e distribuir malware por meio de links ou arquivos maliciosos.

Além disso, conteúdos comprometedores ou confidenciais armazenados em plataformas de armazenamento de dados podem ser explorados para chantagem ou outras intenções maliciosas. Além disso, contas financeiras roubadas, como bancos online, comércio eletrónico e carteiras digitais, poderiam ser aproveitadas para realizar transações fraudulentas e fazer compras online não autorizadas.

Preste Atenção nos Sinais de Alerta Comuns Encontrados nas Táticas e E-Mails de Phishing

E-mails relacionados a fraudes e phishing geralmente contêm vários sinais de alerta que podem ajudar os destinatários a identificá-los como tentativas fraudulentas de obter informações confidenciais ou enganá-los para que tomem ações prejudiciais. Alguns sinais de alerta comuns encontrados nesses e-mails incluem:

  • Endereço de e-mail do remetente : Verifique o endereço de e-mail do remetente com muito cuidado. Sabe-se que os fraudadores usam endereços de e-mail que imitam organizações legítimas, mas contêm pequenas variações ou erros ortográficos.
  • Saudações ou saudações genéricas : E-mails de phishing geralmente usam saudações genéricas como “Prezado Cliente” em vez de abordar o destinatário pelo nome. As organizações legítimas normalmente personalizam suas comunicações.
  • Linguagem urgente ou ameaçadora : E-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para incutir um senso de urgência. Eles podem alegar que é necessária uma ação imediata para evitar consequências negativas ou perda de acesso a uma conta.
  • Solicitações não solicitadas de informações pessoais : Tenha cuidado com e-mails solicitando informações pessoais confidenciais, como senhas, números de seguro social ou detalhes financeiros. Organizações legítimas geralmente não solicitam essas informações por e-mail.
  • Erros ortográficos e gramaticais : Os e-mails de phishing geralmente contêm erros ortográficos e gramaticais, o que pode indicar que não foram elaborados profissionalmente por uma organização legítima.
  • Anexos ou links suspeitos : Tenha cuidado quando e-mails contiverem anexos ou links, especialmente se forem inesperados ou vierem de remetentes desconhecidos. Isso pode resultar em infecções por malware ou sites de phishing projetados para roubar credenciais de login.
  • URLs incompatíveis : Passe o mouse sobre os links nos e-mails para revelar o URL de destino real. Os golpistas costumam usar hiperlinks enganosos que parecem legítimos, mas redirecionam para sites inseguros.
  • Conteúdo não solicitado ou inesperado : Tenha cuidado com e-mails que contenham conteúdo inesperado, como faturas de produtos ou serviços que você não comprou, notificações de alterações de conta que você não iniciou ou notificações de prêmios de concursos em que você não participou.
  • Ofertas boas demais para serem verdadeiras : Seja cético em relação a e-mails que oferecem ofertas, prêmios ou oportunidades inacreditáveis. Se uma oferta parece boa demais para ser verdade, provavelmente é.
  • Falta de informações de contato : Organizações legítimas normalmente fornecem detalhes de contato, como número de telefone ou endereço físico. Pode ser um sinal de alerta se um e-mail não tiver essas informações ou fornecer apenas um endereço de e-mail genérico.

Os indivíduos podem evitar ser vítimas de táticas e tentativas de phishing estando vigilantes e prestando atenção a esses sinais.

Tendendo

Mais visto

Carregando...