Não seja pego pelo esquema de e-mail do Adobe Sign

Após investigação, foi determinado que o golpe de e-mail do Adobe Sign é uma forma de spam. Este e-mail de phishing procura enganar os destinatários alegando falsamente que eles precisam fornecer suas credenciais de login da conta de e-mail para acessar os documentos do contrato enviados. É essencial enfatizar que este e-mail de spam não é afiliado à empresa legítima da Adobe Inc. de forma alguma.

Mais sobre o golpe de e-mail do Adobe Sign:

O e-mail de spam intitulado “Documento de contrato revisado: assinar” (o assunto pode variar) finge ser uma mensagem relacionada a um documento enviado por meio do serviço de assinatura eletrônica do Adobe Sign. O e-mail afirma falsamente que o documento, conhecido como “Documento do Contrato Revisado”, foi enviado por um “acionista” e afirma que o destinatário precisa assiná-lo antes que possa ser encaminhado ao Departamento de RH. No entanto, é crucial entender que todas essas afirmações são falsas e que este e-mail não está associado à empresa legítima da Adobe Inc.

Quando o botão “Revisar e assinar” no e-mail de spam é clicado, ele redireciona o usuário para um site de phishing. A página da Web fraudulenta continua a se disfarçar como conteúdo relacionado à Adobe e engana o visitante, instruindo-o a entrar usando suas credenciais de conta de e-mail para visualizar uma fatura, que é um pretexto diferente daquele fornecido no e-mail fraudulento.

Os sites de phishing são projetados para roubar as informações inseridas neles. As vítimas do golpe de e-mail do Adobe Sign enfrentam o risco de mais do que apenas perda de e-mail, pois suas contas comprometidas geralmente estão vinculadas a outras plataformas que também podem ser invadidas. Os cibercriminosos podem explorar mídias sociais roubadas ou contas de mensagens para solicitar empréstimos ou doações de contatos, promover golpes e espalhar malware por meio do compartilhamento de arquivos ou links maliciosos. Da mesma forma, contas financeiras comprometidas, como bancos on-line ou plataformas de comércio eletrônico, podem ser empregadas para realizar transações enganosas e compras on-line não autorizadas.

Resumindo, os indivíduos visados pelo Adobe Sign Email Scam estão expostos a sérias preocupações com a privacidade, perdas financeiras e possível roubo de identidade. Se as credenciais de login já tiverem sido fornecidas a um site de phishing, é imperativo alterar imediatamente as senhas de todas as contas potencialmente comprometidas e entrar em contato com os canais oficiais de suporte para obter assistência.

Mensagem na carta de spam:

     Assunto: Documento do Contrato Revisado: Assinar

     Adobe Sign

     Adobe

     Acionistas solicita sua assinatura em

     Documento do contrato revisado – ********

     Revise e assine

     Este documento é para ********

     Por favor, revise e assine.

     Depois de assinar o Documento do Contrato Revisado, o acordo será enviado ao Departamento de RH

     Em seguida, todas as partes receberão uma cópia final em PDF por e-mail.

     Não encaminhe este e-mail: Se você não quiser assinar, pode delegar a outra pessoa.

     Desenvolvido por Adobe Sign

    

     Ao prosseguir, você concorda que este acordo pode ser assinado usando assinaturas eletrônicas ou manuscritas.

     Para garantir que você continue recebendo nossos e-mails, adicione [email protected] ao seu catálogo de endereços ou lista segura.

     © 2022Adobe. Todos os direitos reservados.

     Cancelar inscrição – Preferências de cancelamento de inscrição

Em termos de ameaças cibernéticas baseadas em e-mail, quais são os diferentes tipos de e-mails maliciosos?

E-mails com anexos maliciosos

Spam de e-mail contendo anexos maliciosos é um método comumente empregado por cibercriminosos para comprometer os computadores dos usuários com malware. Anexos maliciosos geralmente abrigam trojans que possuem a capacidade de furtar dados confidenciais, como detalhes bancários, senhas e outras informações confidenciais.

O principal objetivo dos cibercriminosos nesses ataques é enganar suas vítimas em potencial para que acessem um anexo de e-mail comprometido. Eles geralmente empregam mensagens de e-mail que discutem faturas, faxes ou mensagens de voz obtidas recentemente para atingir esse objetivo.

Se um indivíduo desavisado sucumbir à armadilha e abrir o anexo, seu computador será infectado, permitindo que os cibercriminosos coletem uma quantidade substancial de dados confidenciais.

Embora seja uma técnica mais complicada para furtar dados pessoais (como filtros de spam e programas antivírus normalmente identificam tais empreendimentos), se os cibercriminosos obtiverem sucesso, eles poderão acessar um espectro mais amplo de informações e continuar acumulando dados por um longo período.

E-mails de phishing

Normalmente, os cibercriminosos usam e-mails enganosos para induzir os indivíduos na Internet a divulgar suas informações pessoais confidenciais, como credenciais de login para diversas plataformas on-line, contas de e-mail ou dados bancários on-line.

Esses tipos de ataques são comumente conhecidos como phishing. Em um ataque de phishing, os cibercriminosos geralmente enviam um e-mail que imita a marca de serviços populares como Microsoft, Amazon, DHL ou Netflix. Eles elaboram mensagens com senso de urgência, como detalhes incorretos de remessa ou senhas expiradas, e incluem um hiperlink, na esperança de atrair destinatários desavisados a clicar nele.

Ao clicar no link fornecido nessas mensagens de e-mail, as vítimas são redirecionadas para um site falsificado que se assemelha ao legítimo. Nesse ambiente enganoso, as vítimas são solicitadas a inserir sua senha, informações de cartão de crédito ou outros dados confidenciais, que são posteriormente coletados por cibercriminosos para fins maliciosos.

E-mails de spam

E-mails de spam são mensagens em massa não solicitadas enviadas para um grande número de destinatários simultaneamente. Eles geralmente contêm anúncios indesejados, golpes ou ofertas fraudulentas. O objetivo principal dos e-mails de spam é promover produtos, serviços ou sites, às vezes de natureza duvidosa.

Esses e-mails podem ser enviados por indivíduos ou bots automatizados e geralmente visam uma ampla gama de destinatários sem o consentimento deles. E-mails de spam podem entupir caixas de entrada, consumir espaço de armazenamento e apresentar riscos, como tentativas de phishing ou distribuição de malware.

E-mails de sextorsão

Esse tipo de e-mail é uma forma de phishing conhecida como “golpe de sextortion”. Ele ataca os medos dos indivíduos e tenta chantageá-los para que paguem um resgate. O e-mail fraudulento afirma falsamente que um cibercriminoso obteve acesso não autorizado à webcam da vítima e possui uma gravação de vídeo comprometedora dela envolvida em atividades explícitas.

Os golpistas aproveitam o potencial embaraço e vergonha associados a esse conteúdo para coagir a vítima a pagar um resgate, geralmente na forma de criptomoeda, para impedir a divulgação do suposto vídeo. No entanto, é crucial entender que essas alegações são totalmente falsas e fabricadas.

Quais são alguns indicadores ou sinais que podem ajudar a identificar um e-mail malicioso?

Para detectar um e-mail malicioso, você pode procurar os seguintes indicadores:

Remetente suspeito: verifique o endereço de e-mail do remetente e verifique se ele corresponde às informações de contato oficiais da organização ou pessoa que ele afirma representar. Tenha cuidado com endereços de e-mail que contenham erros ortográficos, números aleatórios ou nomes de domínio desconhecidos.

  • Conteúdo mal escrito: Preste atenção a erros de gramática e ortografia, linguagem incomum ou formatação inadequada. Organizações legítimas geralmente mantêm padrões profissionais de comunicação.
  • Linguagem urgente ou ameaçadora: cuidado com e-mails que criam um senso de urgência, pressionam você a tomar uma ação imediata ou ameaçam com consequências negativas se você não obedecer. Os golpistas costumam usar o medo ou situações sensíveis ao tempo para manipular as vítimas.
  • Anexos ou links suspeitos: tenha cuidado com anexos ou links de e-mail, especialmente de fontes desconhecidas ou inesperadas. Não abra anexos ou clique em links, a menos que tenha certeza de sua legitimidade. Passe o mouse sobre os links para ver o URL real antes de clicar.
  • Solicitações de informações pessoais: organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de CPF ou detalhes de cartão de crédito, por e-mail. Evite fornecer dados pessoais, a menos que tenha certeza da autenticidade do e-mail.
  • Solicitações ou ofertas incomuns: Desconfie de e-mails que oferecem recompensas, prêmios ou oportunidades financeiras inesperadas. Se algo parece bom demais para ser verdade ou não se alinha com suas interações normais, pode ser um sinal de fraude.
  • Design de e-mail suspeito: e-mails mal projetados ou visualmente inconsistentes podem indicar um golpe. Fique atento a saudações genéricas, logotipos incompatíveis ou imagens distorcidas.

Se você tiver dúvidas sobre a legitimidade de um e-mail, é melhor errar por excesso de cautela. Evite clicar em links ou baixar anexos e considere entrar em contato com o remetente por meio de um canal verificado para verificar a autenticidade do e-mail.

Que ações podem ser tomadas se você cair em um golpe de e-mail?

Abaixo estão as etapas que você deve seguir se for vítima do Adobe Sign Email Scam.

  1. Se você forneceu as informações do seu cartão de crédito por engano após clicar em um link em um e-mail de phishing, é crucial entrar em contato imediatamente com seu banco e informá-lo sobre a situação. É muito provável que você precise tomar medidas para cancelar o cartão de crédito comprometido e solicitar uma substituição para maior segurança.
  2. Se você forneceu sua senha inadvertidamente depois de cair em um golpe de e-mail, é essencial alterar sua senha imediatamente. Normalmente, os cibercriminosos coletam detalhes de login roubados e os vendem para outros grupos mal-intencionados para possível exploração. Ao alterar sua senha imediatamente, você reduz a probabilidade de criminosos terem tempo suficiente para causar danos ou acesso não autorizado às suas contas e informações.
  3. Se você notar quaisquer indícios de roubo de identidade, é importante entrar em contato imediatamente com a Federal Trade Commission (FTC). A FTC reunirá informações sobre sua situação e desenvolverá uma estratégia de recuperação personalizada.
  4. Ajude a proteger outros usuários da Internet relatando e-mails de phishing a organizações como o National Fraud Information Center, o Anti-Phishing Working Group, o Internet Crime Complaint Center do FBI e o Departamento de Justiça dos EUA.
  5. Se você abriu inadvertidamente um anexo malicioso, é provável que seu computador tenha sido comprometido. Para resolver isso, é recomendável realizar uma verificação completa do seu sistema usando um software antivírus confiável. Sugerimos a utilização do SpyHunter 5 para Windows para ajudar a mitigar possíveis ameaças.

⇓⇓Baixar Spyhunter 5 Scanner grátis⇓⇓

Certifique-se de ler o EULA, o Critério de Avaliação de Ameaças e a Política de Privacidade do SpyHunter. O scanner gratuito do Spyhunter baixou apenas as varreduras e detecta as ameaças presentes dos computadores e pode removê-las também uma vez, no entanto, é necessário que você espere pelas próximas 48 horas. Se você pretende remover instantaneamente os itens detectados, precisará comprar sua versão de licenças que ativará o software completamente.

Perguntas frequentes

Por que fui incluído na distribuição deste e-mail?

Os e-mails de phishing costumam ser divulgados por agentes de ameaças por meio de campanhas extensas, levando milhares de destinatários a receberem mensagens comparáveis.

Se eu vi um e-mail de spam, mas me abstive de abrir o anexo, existe a possibilidade de meu computador ter sido infectado por malware?

Simplesmente abrir ou ler um e-mail não representa um risco direto de infecção por malware. A ameaça real surge quando você interage com anexos ou links maliciosos contidos no e-mail, acionando possíveis processos de download ou instalação de malware.

Se eu baixei e abri um arquivo de um e-mail de spam, isso significa que meu computador está infectado? Como essa pergunta pode ser feita de uma forma diferente?

Se o arquivo que você abriu de um e-mail de spam for um arquivo executável (.exe, .run, etc.), há uma grande chance de que seu computador esteja infectado. No entanto, se o arquivo for um formato de documento (.doc, .xls, .one, .pdf, etc.), o risco de infecção pode ser menor, pois esses formatos geralmente exigem ações adicionais para iniciar o download ou instalação de malware, como como ativar macros ou clicar em conteúdo incorporado.

Se, sem saber, compartilhei suas informações pessoais em resposta a um e-mail de spam enganoso, que medidas devo tomar para mitigar os possíveis riscos?

Se você compartilhou suas credenciais de login por engano, é crucial alterar as senhas de todas as contas afetadas imediatamente. Além disso, se informações pessoais confidenciais, como documentos de identificação ou detalhes de cartão de crédito, forem divulgadas, é importante notificar imediatamente as autoridades ou organizações relevantes responsáveis por lidar com tais incidentes.

O SpyHunter 5 é capaz de detectar e eliminar infecções por malware que podem estar presentes em anexos de e-mail?

O SpyHunter 5 é um poderoso software de segurança projetado especificamente para escanear dispositivos e remover efetivamente vários tipos de infecções por malware. Com seus recursos abrangentes de verificação, ele pode detectar e eliminar as ameaças de malware mais conhecidas, incluindo aquelas que podem estar presentes em anexos de e-mail e notificações pop-up. A execução de uma verificação completa do sistema é crucial para garantir que todas as ameaças potenciais sejam identificadas e removidas do seu dispositivo.