Não seja vítima do golpe de e-mail da lista de consultas
Após investigação, o Inquiry List Email Scam foi identificado como um esquema de phishing. O e-mail tem como objetivo induzir os destinatários a revelar suas credenciais de login da conta de e-mail, solicitando que revisem uma consulta de compra anexada.
Mais sobre o golpe de e-mail da lista de consultas:
O anexo, disfarçado como uma planilha borrada do Microsoft Excel, solicita que os usuários se confirmem como “não são um robô” inserindo seus detalhes de login no documento.
Inserir credenciais de login nesses arquivos de phishing permite que golpistas roubem a conta de e-mail da vítima, concedendo-lhes acesso não autorizado. Isso coloca em risco os dados pessoais e confidenciais da vítima. Além disso, os golpistas podem explorar a conta de e-mail comprometida para enganar contatos, solicitar fundos ou doações, promover golpes e distribuir malware por meio de arquivos ou links maliciosos compartilhados.
Além disso, se contas relacionadas a finanças, como serviços bancários on-line ou carteiras de criptomoedas, forem comprometidas, os golpistas podem realizar transações fraudulentas e fazer compras não autorizadas. Para mitigar o risco associado a ser vítima do golpe de e-mail da lista de consulta, é necessária uma ação imediata.
Se você já revelou as credenciais de sua conta, é vital alterar as senhas de todas as contas potencialmente afetadas imediatamente. Além disso, informe os canais de suporte oficiais dessas contas para obter mais assistência e proteger sua privacidade e segurança.
Mensagem na carta de spam:
Assunto: consulta de compra
Caro senhor,
Encontre o arquivo anexado Faça login para ver a lista de consultas
Obrigado e Cumprimentos?
DEPTO DE COMPRAS
Mob:-9340180152
JAIKA PVT LTD
GE ROAD TELIBANDHA C.G. (492001)
Em termos de ameaças cibernéticas baseadas em e-mail, quais são os diferentes tipos de e-mails maliciosos?
E-mails com anexos maliciosos
Spam de e-mail contendo anexos maliciosos é um método comumente empregado por cibercriminosos para comprometer os computadores dos usuários com malware. Anexos maliciosos geralmente abrigam trojans que possuem a capacidade de furtar dados confidenciais, como detalhes bancários, senhas e outras informações confidenciais.
O principal objetivo dos cibercriminosos nesses ataques é enganar suas vítimas em potencial para que acessem um anexo de e-mail comprometido. Eles geralmente empregam mensagens de e-mail que discutem faturas, faxes ou mensagens de voz obtidas recentemente para atingir esse objetivo.
Se um indivíduo desavisado sucumbir à armadilha e abrir o anexo, seu computador será infectado, permitindo que os cibercriminosos coletem uma quantidade substancial de dados confidenciais.
Embora seja uma técnica mais complicada para furtar dados pessoais (como filtros de spam e programas antivírus normalmente identificam tais empreendimentos), se os cibercriminosos obtiverem sucesso, eles poderão acessar um espectro mais amplo de informações e continuar acumulando dados por um longo período.
E-mails de phishing
Normalmente, os cibercriminosos usam e-mails enganosos para induzir os indivíduos na Internet a divulgar suas informações pessoais confidenciais, como credenciais de login para diversas plataformas on-line, contas de e-mail ou dados bancários on-line.
Esses tipos de ataques são comumente conhecidos como phishing. Em um ataque de phishing, os cibercriminosos geralmente enviam um e-mail que imita a marca de serviços populares como Microsoft, Amazon, DHL ou Netflix. Eles elaboram mensagens com senso de urgência, como detalhes incorretos de remessa ou senhas expiradas, e incluem um hiperlink, na esperança de atrair destinatários desavisados a clicar nele.
Ao clicar no link fornecido nessas mensagens de e-mail, as vítimas são redirecionadas para um site falsificado que se assemelha ao legítimo. Nesse ambiente enganoso, as vítimas são solicitadas a inserir sua senha, informações de cartão de crédito ou outros dados confidenciais, que são posteriormente coletados por cibercriminosos para fins maliciosos.
E-mails de spam
E-mails de spam são mensagens em massa não solicitadas enviadas para um grande número de destinatários simultaneamente. Eles geralmente contêm anúncios indesejados, golpes ou ofertas fraudulentas. O objetivo principal dos e-mails de spam é promover produtos, serviços ou sites, às vezes de natureza duvidosa.
Esses e-mails podem ser enviados por indivíduos ou bots automatizados e geralmente visam uma ampla gama de destinatários sem o consentimento deles. E-mails de spam podem entupir caixas de entrada, consumir espaço de armazenamento e apresentar riscos, como tentativas de phishing ou distribuição de malware.
E-mails de sextorsão
Esse tipo de e-mail é uma forma de phishing conhecida como “golpe de sextortion”. Ele ataca os medos dos indivíduos e tenta chantageá-los para que paguem um resgate. O e-mail fraudulento afirma falsamente que um cibercriminoso obteve acesso não autorizado à webcam da vítima e possui uma gravação de vídeo comprometedora dela envolvida em atividades explícitas.
Os golpistas aproveitam o potencial embaraço e vergonha associados a esse conteúdo para coagir a vítima a pagar um resgate, geralmente na forma de criptomoeda, para impedir a divulgação do suposto vídeo. No entanto, é crucial entender que essas alegações são totalmente falsas e fabricadas.
Quais são alguns indicadores ou sinais que podem ajudar a identificar um e-mail malicioso?
Para detectar um e-mail malicioso, você pode procurar os seguintes indicadores:
Remetente suspeito: verifique o endereço de e-mail do remetente e verifique se ele corresponde às informações de contato oficiais da organização ou pessoa que ele afirma representar. Tenha cuidado com endereços de e-mail que contenham erros ortográficos, números aleatórios ou nomes de domínio desconhecidos.
- Conteúdo mal escrito: Preste atenção a erros de gramática e ortografia, linguagem incomum ou formatação inadequada. Organizações legítimas geralmente mantêm padrões profissionais de comunicação.
- Linguagem urgente ou ameaçadora: cuidado com e-mails que criam um senso de urgência, pressionam você a tomar uma ação imediata ou ameaçam com consequências negativas se você não obedecer. Os golpistas costumam usar o medo ou situações sensíveis ao tempo para manipular as vítimas.
- Anexos ou links suspeitos: tenha cuidado com anexos ou links de e-mail, especialmente de fontes desconhecidas ou inesperadas. Não abra anexos ou clique em links, a menos que tenha certeza de sua legitimidade. Passe o mouse sobre os links para ver o URL real antes de clicar.
- Solicitações de informações pessoais: organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de CPF ou detalhes de cartão de crédito, por e-mail. Evite fornecer dados pessoais, a menos que tenha certeza da autenticidade do e-mail.
- Solicitações ou ofertas incomuns: Desconfie de e-mails que oferecem recompensas, prêmios ou oportunidades financeiras inesperadas. Se algo parece bom demais para ser verdade ou não se alinha com suas interações normais, pode ser um sinal de fraude.
- Design de e-mail suspeito: e-mails mal projetados ou visualmente inconsistentes podem indicar um golpe. Fique atento a saudações genéricas, logotipos incompatíveis ou imagens distorcidas.
Se você tiver dúvidas sobre a legitimidade de um e-mail, é melhor errar por excesso de cautela. Evite clicar em links ou baixar anexos e considere entrar em contato com o remetente por meio de um canal verificado para verificar a autenticidade do e-mail.
Que ações podem ser tomadas se você cair em um golpe de e-mail?
Abaixo estão as etapas que você deve seguir se for vítima do Inquiry List Email Scam.
- Se você forneceu as informações do seu cartão de crédito por engano após clicar em um link em um e-mail de phishing, é crucial entrar em contato imediatamente com seu banco e informá-lo sobre a situação. É muito provável que você precise tomar medidas para cancelar o cartão de crédito comprometido e solicitar uma substituição para maior segurança.
- Se você forneceu sua senha inadvertidamente depois de cair em um golpe de e-mail, é essencial alterar sua senha imediatamente. Normalmente, os cibercriminosos coletam detalhes de login roubados e os vendem para outros grupos mal-intencionados para possível exploração. Ao alterar sua senha imediatamente, você reduz a probabilidade de criminosos terem tempo suficiente para causar danos ou acesso não autorizado às suas contas e informações.
- Se você notar quaisquer indícios de roubo de identidade, é importante entrar em contato imediatamente com a Federal Trade Commission (FTC). A FTC reunirá informações sobre sua situação e desenvolverá uma estratégia de recuperação personalizada.
- Ajude a proteger outros usuários da Internet relatando e-mails de phishing a organizações como o National Fraud Information Center, o Anti-Phishing Working Group, o Internet Crime Complaint Center do FBI e o Departamento de Justiça dos EUA.
- Se você abriu inadvertidamente um anexo malicioso, é provável que seu computador tenha sido comprometido. Para resolver isso, é recomendável realizar uma verificação completa do seu sistema usando um software antivírus confiável. Sugerimos a utilização do SpyHunter 5 para Windows para ajudar a mitigar possíveis ameaças.
⇓⇓Baixar Spyhunter 5 Scanner grátis⇓⇓
Certifique-se de ler o EULA, o Critério de Avaliação de Ameaças e a Política de Privacidade do SpyHunter. O scanner gratuito do Spyhunter baixou apenas as varreduras e detecta as ameaças presentes dos computadores e pode removê-las também uma vez, no entanto, é necessário que você espere pelas próximas 48 horas. Se você pretende remover instantaneamente os itens detectados, precisará comprar sua versão de licenças que ativará o software completamente.
Perguntas frequentes
Por que fui incluído na distribuição deste e-mail?
Os e-mails de phishing costumam ser divulgados por agentes de ameaças por meio de campanhas extensas, levando milhares de destinatários a receberem mensagens comparáveis.
Se eu vi um e-mail de spam, mas me abstive de abrir o anexo, existe a possibilidade de meu computador ter sido infectado por malware?
Simplesmente abrir ou ler um e-mail não representa um risco direto de infecção por malware. A ameaça real surge quando você interage com anexos ou links maliciosos contidos no e-mail, acionando possíveis processos de download ou instalação de malware.
Se eu baixei e abri um arquivo de um e-mail de spam, isso significa que meu computador está infectado? Como essa pergunta pode ser feita de uma forma diferente?
Se o arquivo que você abriu de um e-mail de spam for um arquivo executável (.exe, .run, etc.), há uma grande chance de que seu computador esteja infectado. No entanto, se o arquivo for um formato de documento (.doc, .xls, .one, .pdf, etc.), o risco de infecção pode ser menor, pois esses formatos geralmente exigem ações adicionais para iniciar o download ou instalação de malware, como como ativar macros ou clicar em conteúdo incorporado.
Se, sem saber, compartilhei suas informações pessoais em resposta a um e-mail de spam enganoso, que medidas devo tomar para mitigar os possíveis riscos?
Se você compartilhou suas credenciais de login por engano, é crucial alterar as senhas de todas as contas afetadas imediatamente. Além disso, se informações pessoais confidenciais, como documentos de identificação ou detalhes de cartão de crédito, forem divulgadas, é importante notificar imediatamente as autoridades ou organizações relevantes responsáveis por lidar com tais incidentes.
O SpyHunter 5 é capaz de detectar e eliminar infecções por malware que podem estar presentes em anexos de e-mail?
O SpyHunter 5 é um poderoso software de segurança projetado especificamente para escanear dispositivos e remover efetivamente vários tipos de infecções por malware. Com seus recursos abrangentes de verificação, ele pode detectar e eliminar as ameaças de malware mais conhecidas, incluindo aquelas que podem estar presentes em anexos de e-mail e notificações pop-up. A execução de uma verificação completa do sistema é crucial para garantir que todas as ameaças potenciais sejam identificadas e removidas do seu dispositivo.