Cuidado! INCIBE descobre golpe que rouba seus dados de acesso ao webmail!
,
É comum que campanhas de phishing se concentrem em nos convencer a facilitar involuntariamente nossas credenciais bancárias para cibercriminosos. Outras vezes, o que lhes interessa são os nossos dados de acesso a serviços como os da Microsoft, Google ou Facebook.
Mas também os usuários de webmails auto-hospedados – aqueles que geralmente acompanham domínios privados – podem ser alvos de interesse desse tipo de golpe… de acordo com o INCIBE (Instituto Nacional de Segurança Cibernética) essa campanha de phishing afeta especificamente empresários, funcionários e freelancers que usam serviços de webmail, como Zimbra e similares.
O objetivo dos cibercriminosos é adquirir dados sensíveis, incluindo credenciais de login, que concedam acesso não autorizado a contas pessoais e lhes permitam ler comunicações privadas enquanto se disfarçam de identidade.
Uma olhada em… NÃO SEJA ENGANADO! Os principais GOLPES nas COMPRAS ONLINE e COMO EVITÁ-LOS
Modo de operação
As mensagens enganosas associadas a este esquema específico tentam enganar os destinatários para que divulguem informações de login confidenciais, explorando vulnerabilidades na psicologia humana, como curiosidade e urgência. Uma seleção desses golpes pode ser encontrada abaixo para análise mais aprofundada:
Variantes 1, 2 e 3
Via: INCIBE
Nesta abordagem operacional, os agentes mal-intencionados têm a opção de escolher entre uma variedade de táticas, incluindo, entre outras:
-Eles notificam o usuário que sua senha de e-mail irá expirar em breve e fornecem um link supostamente destinado a atualizá-la.
-Eles se fazem passar pelo cliente de e-mail Zimbra e afirmam que o armazenamento atingiu seu limite, solicitando que o usuário clique em um link malicioso.
-Alertam a vítima que sua conta será encerrada e solicitam a atualização por meio de link fraudulento.
Via: INCIBE
O que todos esses casos têm em comum é que Os links fornecidos redirecionam para páginas ilegítimas projetadas para roubar credenciais de usuários e enviá-las a invasores.
Neste site o INCIBE avisa: uma nova campanha fraudulenta está se passando pelos Correios, tanto por e-mail quanto por SMS, para roubar nossos dados Algumas das páginas fraudulentas possuem certificados HTTPS, mas-como já avisamos antes-isso não significa que elas são legítimos.
Variante 4
“Escreva você mesmo sua senha e envie-nos por e-mail, temos preguiça de configurar um site fraudulento para roubar suas credenciais. Obrigado”/Via: INCIBE
Nesta variante, os invasores pedem à vítima que forneça a senha do e-mail e o número de telefone em um e-mail de resposta. Alegam que, caso contrário, a utilização do serviço será interrompida. É importante ressaltar que esta variante não inclui links maliciosos (nem se preocupam em enganar o site fraudulento com formulários), mas o objetivo ainda é roubar nossas informações confidenciais.
Como se proteger contra phishing?
Se você encontrar uma missiva eletrônica exibindo as características aqui descritas, é aconselhável tomar as seguintes medidas:
-Não responda nem clique nos links fornecidos. -Alerte imediatamente o administrador do serviço e seus colegas da empresa/organização sobre a tentativa de roubo de credenciais para evitar mais vítimas.
Para garantir que os protocolos de segurança adequados estejam em vigor, é crucial que os indivíduos que autenticaram previamente suas informações de login e concederam permissões de acesso sigam as seguintes etapas:
-Altere suas credenciais acesse imediatamente. -Modifique suas credenciais em qualquer outro serviço para usá-las.
Imagem principal | Marcos Merino por meio de IA
No caso de um indivíduo sucumbir a um esquema de phishing, é importante compreender as implicações legais relativas à recuperação de quaisquer fundos desviados no que diz respeito às instituições financeiras.
*️⃣ Link da fonte: