Não fique preso pelo golpe do e-mail de fatura do Quickbooks Payments

Mark July 12, 2023

Depois de investigar o golpe do e-mail de fatura do Quickbooks Payments, determinamos que era spam. A mensagem enganosa informa falsamente os destinatários sobre um pagamento iminente, instando-os a revisar o arquivo anexado para aprovação. Na realidade, o anexo é uma ferramenta de phishing projetada para capturar e registrar credenciais de login.

Mais sobre o esquema de e-mail de fatura do Quickbooks Payments:

O e-mail de spam, muitas vezes intitulado “Confirmação de pagamento: fatura nº 1241”, visa enganar os destinatários, fazendo-os pensar que têm uma fatura anexada que precisam baixar para receber um pagamento. No entanto, o documento HTML anexado, denominado “ACH-EFT_Quickbooks_Payment.html”, é um arquivo de phishing projetado para capturar dados pessoais de vítimas inocentes.

O arquivo HTML engana os usuários para que façam login em sua conta Intuit, que é a desenvolvedora de pacotes de software populares como QuickBooks, Mailchimp e TurboTax. É importante observar que esses produtos legítimos e seu desenvolvedor, Intuit, não têm associação com esse e-mail fraudulento.

Ao obter credenciais de login por meio do golpe de e-mail de fatura do Quickbooks Payments, os cibercriminosos podem obter acesso a dados confidenciais, levando a sérios problemas de privacidade, perdas financeiras significativas e até mesmo roubo de identidade para as vítimas.

Se você já foi vítima desse golpe e forneceu suas credenciais de login, é crucial alterar as senhas de todas as contas potencialmente afetadas imediatamente. Além disso, notifique os canais de suporte oficiais dessas contas para informá-los sobre a situação. Dependendo da gravidade, também pode ser necessário envolver as autoridades apropriadas para mitigar danos adicionais.

Mensagem na carta de spam:

     Assunto: Confirmação de pagamento: Fatura nº 1241

     Pagamentos Quickbooks

     E-mail: ********

     Fatura

     Valor: 320,41

     Receber

     Desenvolvido por QuickBooks.

     Querido ********:

     Sua fatura-1241 para 320,41 está anexada. Faça o download do anexo seguro para receber o pagamento

     Obrigado pelo seu negócio – agradecemos muito.

     Sinceramente,

     Equipe Intuit QuickBooks

     Não responda a este e-mail automático [email protected]

     Intuit, Inc. Todos os direitos reservados. Privacidade | Segurança | Termos de serviço

Table Of Content
Em termos de ameaças cibernéticas baseadas em e-mail, quais são os diferentes tipos de e-mails maliciosos?
Quais são alguns indicadores ou sinais que podem ajudar a identificar um e-mail malicioso?
Que ações podem ser tomadas se você cair em um golpe de e-mail?
⇓⇓Baixar Spyhunter 5 Scanner grátis⇓⇓
Perguntas frequentes

Em termos de ameaças cibernéticas baseadas em e-mail, quais são os diferentes tipos de e-mails maliciosos?

E-mails com anexos maliciosos

Spam de e-mail contendo anexos maliciosos é um método comumente empregado por cibercriminosos para comprometer os computadores dos usuários com malware. Anexos maliciosos geralmente abrigam trojans que possuem a capacidade de furtar dados confidenciais, como detalhes bancários, senhas e outras informações confidenciais.

O principal objetivo dos cibercriminosos nesses ataques é enganar suas vítimas em potencial para que acessem um anexo de e-mail comprometido. Eles geralmente empregam mensagens de e-mail que discutem faturas, faxes ou mensagens de voz obtidas recentemente para atingir esse objetivo.

Se um indivíduo desavisado sucumbir à armadilha e abrir o anexo, seu computador será infectado, permitindo que os cibercriminosos coletem uma quantidade substancial de dados confidenciais.

Embora seja uma técnica mais complicada para furtar dados pessoais (como filtros de spam e programas antivírus normalmente identificam tais empreendimentos), se os cibercriminosos obtiverem sucesso, eles poderão acessar um espectro mais amplo de informações e continuar acumulando dados por um longo período.

E-mails de phishing

Normalmente, os cibercriminosos usam e-mails enganosos para induzir os indivíduos na Internet a divulgar suas informações pessoais confidenciais, como credenciais de login para diversas plataformas on-line, contas de e-mail ou dados bancários on-line.

Esses tipos de ataques são comumente conhecidos como phishing. Em um ataque de phishing, os cibercriminosos geralmente enviam um e-mail que imita a marca de serviços populares como Microsoft, Amazon, DHL ou Netflix. Eles elaboram mensagens com senso de urgência, como detalhes incorretos de remessa ou senhas expiradas, e incluem um hiperlink, na esperança de atrair destinatários desavisados a clicar nele.

Ao clicar no link fornecido nessas mensagens de e-mail, as vítimas são redirecionadas para um site falsificado que se assemelha ao legítimo. Nesse ambiente enganoso, as vítimas são solicitadas a inserir sua senha, informações de cartão de crédito ou outros dados confidenciais, que são posteriormente coletados por cibercriminosos para fins maliciosos.

E-mails de spam

E-mails de spam são mensagens em massa não solicitadas enviadas para um grande número de destinatários simultaneamente. Eles geralmente contêm anúncios indesejados, golpes ou ofertas fraudulentas. O objetivo principal dos e-mails de spam é promover produtos, serviços ou sites, às vezes de natureza duvidosa.

Esses e-mails podem ser enviados por indivíduos ou bots automatizados e geralmente visam uma ampla gama de destinatários sem o consentimento deles. E-mails de spam podem entupir caixas de entrada, consumir espaço de armazenamento e apresentar riscos, como tentativas de phishing ou distribuição de malware.

E-mails de sextorsão

Esse tipo de e-mail é uma forma de phishing conhecida como “golpe de sextortion”. Ele ataca os medos dos indivíduos e tenta chantageá-los para que paguem um resgate. O e-mail fraudulento afirma falsamente que um cibercriminoso obteve acesso não autorizado à webcam da vítima e possui uma gravação de vídeo comprometedora dela envolvida em atividades explícitas.

Os golpistas aproveitam o potencial embaraço e vergonha associados a esse conteúdo para coagir a vítima a pagar um resgate, geralmente na forma de criptomoeda, para impedir a divulgação do suposto vídeo. No entanto, é crucial entender que essas alegações são totalmente falsas e fabricadas.

Quais são alguns indicadores ou sinais que podem ajudar a identificar um e-mail malicioso?

Para detectar um e-mail malicioso, você pode procurar os seguintes indicadores:

Remetente suspeito: verifique o endereço de e-mail do remetente e verifique se ele corresponde às informações de contato oficiais da organização ou pessoa que ele afirma representar. Tenha cuidado com endereços de e-mail que contenham erros ortográficos, números aleatórios ou nomes de domínio desconhecidos.

  • Conteúdo mal escrito: Preste atenção a erros de gramática e ortografia, linguagem incomum ou formatação inadequada. Organizações legítimas geralmente mantêm padrões profissionais de comunicação.
  • Linguagem urgente ou ameaçadora: cuidado com e-mails que criam um senso de urgência, pressionam você a tomar uma ação imediata ou ameaçam com consequências negativas se você não obedecer. Os golpistas costumam usar o medo ou situações sensíveis ao tempo para manipular as vítimas.
  • Anexos ou links suspeitos: tenha cuidado com anexos ou links de e-mail, especialmente de fontes desconhecidas ou inesperadas. Não abra anexos ou clique em links, a menos que tenha certeza de sua legitimidade. Passe o mouse sobre os links para ver o URL real antes de clicar.
  • Solicitações de informações pessoais: organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de CPF ou detalhes de cartão de crédito, por e-mail. Evite fornecer dados pessoais, a menos que tenha certeza da autenticidade do e-mail.
  • Solicitações ou ofertas incomuns: Desconfie de e-mails que oferecem recompensas, prêmios ou oportunidades financeiras inesperadas. Se algo parece bom demais para ser verdade ou não se alinha com suas interações normais, pode ser um sinal de fraude.
  • Design de e-mail suspeito: e-mails mal projetados ou visualmente inconsistentes podem indicar um golpe. Fique atento a saudações genéricas, logotipos incompatíveis ou imagens distorcidas.

Se você tiver dúvidas sobre a legitimidade de um e-mail, é melhor errar por excesso de cautela. Evite clicar em links ou baixar anexos e considere entrar em contato com o remetente por meio de um canal verificado para verificar a autenticidade do e-mail.

Que ações podem ser tomadas se você cair em um golpe de e-mail?

Abaixo estão as etapas que você deve seguir se for vítima do Quickbooks Payments Invoice Email Scam.

  1. Se você forneceu as informações do seu cartão de crédito por engano após clicar em um link em um e-mail de phishing, é crucial entrar em contato imediatamente com seu banco e informá-lo sobre a situação. É muito provável que você precise tomar medidas para cancelar o cartão de crédito comprometido e solicitar uma substituição para maior segurança.
  2. Se você forneceu sua senha inadvertidamente depois de cair em um golpe de e-mail, é essencial alterar sua senha imediatamente. Normalmente, os cibercriminosos coletam detalhes de login roubados e os vendem para outros grupos mal-intencionados para possível exploração. Ao alterar sua senha imediatamente, você reduz a probabilidade de criminosos terem tempo suficiente para causar danos ou acesso não autorizado às suas contas e informações.
  3. Se você notar quaisquer indícios de roubo de identidade, é importante entrar em contato imediatamente com a Federal Trade Commission (FTC). A FTC reunirá informações sobre sua situação e desenvolverá uma estratégia de recuperação personalizada.
  4. Ajude a proteger outros usuários da Internet relatando e-mails de phishing a organizações como o National Fraud Information Center, o Anti-Phishing Working Group, o Internet Crime Complaint Center do FBI e o Departamento de Justiça dos EUA.
  5. Se você abriu inadvertidamente um anexo malicioso, é provável que seu computador tenha sido comprometido. Para resolver isso, é recomendável realizar uma verificação completa do seu sistema usando um software antivírus confiável. Sugerimos a utilização do SpyHunter 5 para Windows para ajudar a mitigar possíveis ameaças.

⇓⇓Baixar Spyhunter 5 Scanner grátis⇓⇓

Certifique-se de ler o EULA, o Critério de Avaliação de Ameaças e a Política de Privacidade do SpyHunter. O scanner gratuito do Spyhunter baixou apenas as varreduras e detecta as ameaças presentes dos computadores e pode removê-las também uma vez, no entanto, é necessário que você espere pelas próximas 48 horas. Se você pretende remover instantaneamente os itens detectados, precisará comprar sua versão de licenças que ativará o software completamente.

Perguntas frequentes

Por que fui incluído na distribuição deste e-mail?

Os e-mails de phishing costumam ser divulgados por agentes de ameaças por meio de campanhas extensas, levando milhares de destinatários a receberem mensagens comparáveis.

Se eu vi um e-mail de spam, mas me abstive de abrir o anexo, existe a possibilidade de meu computador ter sido infectado por malware?

Simplesmente abrir ou ler um e-mail não representa um risco direto de infecção por malware. A ameaça real surge quando você interage com anexos ou links maliciosos contidos no e-mail, acionando possíveis processos de download ou instalação de malware.

Se eu baixei e abri um arquivo de um e-mail de spam, isso significa que meu computador está infectado? Como essa pergunta pode ser feita de uma forma diferente?

Se o arquivo que você abriu de um e-mail de spam for um arquivo executável (.exe, .run, etc.), há uma grande chance de que seu computador esteja infectado. No entanto, se o arquivo for um formato de documento (.doc, .xls, .one, .pdf, etc.), o risco de infecção pode ser menor, pois esses formatos geralmente exigem ações adicionais para iniciar o download ou instalação de malware, como como ativar macros ou clicar em conteúdo incorporado.

Se, sem saber, compartilhei suas informações pessoais em resposta a um e-mail de spam enganoso, que medidas devo tomar para mitigar os possíveis riscos?

Se você compartilhou suas credenciais de login por engano, é crucial alterar as senhas de todas as contas afetadas imediatamente. Além disso, se informações pessoais confidenciais, como documentos de identificação ou detalhes de cartão de crédito, forem divulgadas, é importante notificar imediatamente as autoridades ou organizações relevantes responsáveis por lidar com tais incidentes.

O SpyHunter 5 é capaz de detectar e eliminar infecções por malware que podem estar presentes em anexos de e-mail?

O SpyHunter 5 é um poderoso software de segurança projetado especificamente para escanear dispositivos e remover efetivamente vários tipos de infecções por malware. Com seus recursos abrangentes de verificação, ele pode detectar e eliminar as ameaças de malware mais conhecidas, incluindo aquelas que podem estar presentes em anexos de e-mail e notificações pop-up. A execução de uma verificação completa do sistema é crucial para garantir que todas as ameaças potenciais sejam identificadas e removidas do seu dispositivo.

More Stories

Desmascarando o golpe enganoso do pop-up de alerta de proteção do Firewall do Windows

Mark January 27, 2024

Navegando no esquema de renovação de assinatura da McAfee

Mark January 25, 2024

Revelando a web enganosa: seu sistema está infectado com 3 vírus” golpe pop-up

Mark January 25, 2024

You may have missed

Como retirar Web Bear Search a extensão do navegador

Mark May 20, 2024

Como retirar Xprotect adware (Mac)

Mark May 20, 2024

Como retirar News-beciyi.com do PC

Mark May 20, 2024

Como retirar Maxask.com do PC

Mark May 20, 2024

Como retirar Braodo o ladrão do PC

Mark May 20, 2024