Quote for the Attached Products Email Scam
Após uma investigação minuciosa, os investigadores de segurança cibernética concluíram que os e-mails de 'Cotação para os produtos anexados' devem ser considerados altamente não confiáveis. Esses e-mails se disfarçam como consultas de compras legítimas, solicitando que os destinatários cliquem em um anexo inexistente. O objetivo principal desses e-mails de spam é atrair os destinatários para um site de phishing projetado especificamente para enganá-los e fazê-los inserir suas credenciais de login. Portanto, os destinatários devem ter extremo cuidado e abster-se de interagir com esses e-mails para evitar serem vítimas de roubo de credenciais e outras ameaças cibernéticas.
Tentativas de Phishing Tais como a do Quote for the Attached Products Email Scam podem Comprometer Dados Confidenciais do Usuário
Os e-mails de spam com assuntos como 'BOQ-TENGO#421-20240001' (os números exatos podem variar) afirmam solicitar a revisão do destinatário de uma cotação de produto anexada. Esses e-mails sugerem que o anexo contém descrições e especificações detalhadas do pedido, e os destinatários são solicitados a fornecer informações sobre a quantidade mínima de pedido (MOQ).
É importante ressaltar que esses e-mails são fraudulentos e não possuem associação com empresas ou entidades legítimas.
Apesar de alegarem incluir anexos, estes e-mails são apenas um estratagema para induzir os destinatários a visitar um site de phishing disfarçado de portal de e-mail. A falsa página da Web apresenta uma mensagem enganosa afirmando: 'Você está acessando um documento confidencial. Por favor, confirme a senha do e-mail para continuar.' Este site de phishing foi projetado para enganar os destinatários, fazendo-os inserir suas credenciais de login de e-mail.
Os riscos associados à confiança nesses e-mails enganosos vão além da potencial perda de acesso ao e-mail. As contas de e-mail geralmente contêm dados pessoais confidenciais e estão vinculadas a várias outras contas e plataformas. Se os cibercriminosos obtiverem acesso não autorizado a uma conta de e-mail, poderão explorá-la de várias maneiras.
Por exemplo, os fraudadores podem se passar pelo proprietário da conta em redes sociais, mensageiros ou bate-papos para enganar os contatos e fazê-los fornecer dinheiro ou informações pessoais. Eles podem promover táticas ou espalhar malware compartilhando arquivos ou links inseguros por meio da conta de e-mail comprometida.
Além disso, informações confidenciais obtidas de contas comprometidas podem ser usadas para chantagem ou outros fins prejudiciais. Contas financeiras vinculadas ao e-mail (como comércio eletrônico, banco on-line ou carteiras digitais) podem ser usadas para realizar transações fraudulentas ou compras não autorizadas.
Dados estes graves riscos, os destinatários devem ter cautela e evitar interagir com e-mails suspeitos que solicitem credenciais de login ou informações pessoais. É essencial verificar a legitimidade de tais solicitações diretamente através de fontes confiáveis ou entrando em contato com o suposto remetente usando informações de contato verificadas. Manter as suas palavras-passe atualizadas e ativar a autenticação de dois fatores também pode ser uma ajuda preciosa para proteger contra acessos não autorizados a contas de e-mail e serviços relacionados.
Sempre Preste Atenção nos Sinais de Alerta de um E-Mail Relacionado a Phishing ou Fraude
Ao lidar com e-mails inesperados, os usuários devem estar atentos e atentos a diversos sinais de alerta que podem indicar uma tentativa de phishing ou fraude. Aqui estão os principais indicadores que você deve conhecer:
- E-mails não solicitados ou inesperados : Tenha cuidado com e-mails que aparecem do nada, de remetentes desconhecidos ou de fontes desconhecidas. Se você não espera uma mensagem ou não reconhece o remetente, trate-o com desconfiança.
- Linguagem urgente ou ameaçadora : Sabe-se que e-mails de phishing usam linguagem alarmante ou urgente para criar um senso de urgência. Desconfie de e-mails que solicitam ações imediatas ou alertam sobre consequências negativas caso você não cumpra.
- Ortografia e gramática incorretas : Muitos e-mails de phishing contêm erros ortográficos, gramaticais ou uso inadequado de linguagem. As organizações legítimas normalmente têm padrões de comunicação profissionais, de modo que a baixa qualidade da linguagem pode ser um sinal
- Endereço de E-Mail Incomum do Remetente: Verifique cuidadosamente o endereço de e-mail do remetente. Os fraudadores podem usar endereços de e-mail semelhantes a domínios legítimos, mas com pequenas variações ou erros ortográficos (por exemplo, @gmaill.com em vez de @gmail.com).
- Solicitações de informações pessoais : Desconfie de e-mails solicitando informações pessoais ou confidenciais, como senhas, números de contas, números de seguro social ou credenciais de login. Organizações legítimas geralmente não solicitam tais informações por e-mail.
- Anexos ou links inesperados : Não clique em anexos ou links em e-mails não solicitados, especialmente se eles alegarem conter informações urgentes ou exigirem que você faça login em uma conta. Passe o mouse sobre os links (sem clicar) para inspecionar a legitimidade do URL.
- Saudações genéricas ou falta de personalização : E-mails de phishing geralmente usam saudações genéricas como “Prezado Cliente” em vez de abordá-lo pelo nome. As organizações legítimas normalmente personalizam as suas comunicações com os nomes dos destinatários.
- Ofertas boas demais para serem verdade : Tenha cuidado com e-mails que prometem grandes somas de dinheiro, presentes ou negócios inacreditáveis. Se uma oferta parece boa demais para ser verdade, provavelmente é.
- URLs e designs de sites incompatíveis : Verifique se os URLs no e-mail correspondem ao domínio do site oficial da organização que afirma estar enviando o e-mail. Além disso, tenha cuidado se o design ou layout do site vinculado parecer pouco profissional ou inconsistente com a marca habitual da organização.
- Pressão para agir de forma rápida ou secreta : Os e-mails de phishing muitas vezes pressionam os destinatários a agir rapidamente ou a manter a comunicação em segredo. As organizações genuínas normalmente permitem que os destinatários tenham tempo para verificar a legitimidade das solicitações e incentivam a transparência.
Sempre tome cuidado ao encontrar e-mails suspeitos. Se você receber um e-mail que levante preocupações, verifique sua legitimidade entrando em contato diretamente com a organização usando informações de contato confiáveis (não as informações fornecidas no e-mail) ou visitando o site oficial da organização por meio de um link conhecido e seguro. Relatar e-mails suspeitos à equipe de TI ou segurança da sua organização também pode ajudar a proteger você e outras pessoas contra possíveis táticas.