Golpe de e-mail do sistema de entrega de correspondência

E-mails inesperados que alegam a necessidade de ação urgente são uma tática comum usada por cibercriminosos. Manter-se vigilante é crucial, especialmente quando as mensagens pressionam os destinatários a clicar em links ou fornecer informações pessoais. Os chamados e-mails do "Sistema de Entrega de Correio" não estão associados a nenhuma empresa, organização ou entidade legítima. Eles fazem parte de um amplo golpe de phishing projetado para enganar usuários e comprometer suas contas.

O que é o golpe de e-mail do 'Sistema de Entrega de Correspondências'?

Especialistas em segurança da informação concluíram que essas mensagens do "Sistema de Entrega de E-mail" estão sendo distribuídas como parte de uma campanha de phishing. Os e-mails se disfarçam de notificações oficiais de entrega de um provedor de serviços de e-mail, alegando que o destinatário tem mensagens pendentes de entrega.

Para criar urgência, os e-mails alertam que as supostas mensagens expirarão em sete dias, a menos que o destinatário conclua um processo de verificação. Essa tática de pressão visa reduzir o ceticismo e levar os usuários a agir rapidamente.

Como as mensagens fraudulentas são estruturadas

Esses e-mails geralmente fingem vir de um sistema de entrega de correspondências e incluem declarações alarmantes sobre mensagens não entregues ou pendentes. Frequentemente, apresentam botões ou links em destaque, como:

'Verificar conta agora'

'Ver detalhes da mensagem'

A mensagem alega que a verificação é necessária para proteger a segurança da conta. Na realidade, clicar nesses links redireciona o destinatário para um site enganoso controlado por golpistas.

Os sites enganosos por trás dos links

Os links fornecidos levam a sites de phishing disfarçados de páginas legítimas de login de e-mail. Essas páginas são frequentemente criadas para imitar de perto a aparência de provedores populares como Gmail, Yahoo Mail ou outros serviços conhecidos.

Os visitantes são instruídos a inserir seu endereço de e-mail e senha. Qualquer informação enviada nessas páginas falsas é transmitida diretamente aos golpistas, dando-lhes acesso total à conta comprometida.

O verdadeiro objetivo: roubar credenciais de login.

O objetivo principal desse golpe é coletar dados de login de contas de e-mail. Uma vez obtidos, os cibercriminosos podem:

• Inspecione e-mails privados em busca de informações confidenciais ou financeiras.
• Enviar mais mensagens fraudulentas da conta da vítima.
• Distribuir malware para contatos.

• Redefina as senhas em outros serviços vinculados.

As credenciais roubadas também são comumente vendidas em mercados clandestinos para outros cibercriminosos.

Consequências mais amplas além do acesso ao e-mail

As contas de e-mail frequentemente funcionam como portas de entrada para outras plataformas. Golpistas podem tentar usar as informações roubadas para acessar redes sociais, jogos, compras online ou serviços em nuvem. Isso pode levar a roubo de identidade, compras não autorizadas, invasão de contas e perdas financeiras ainda maiores.

Como muitos serviços dependem do e-mail para recuperação de senhas, uma única caixa de entrada comprometida pode desencadear uma série de violações de segurança.

Riscos de malware associados a e-mails fraudulentos

Nem todos os e-mails fraudulentos têm como objetivo exclusivo o roubo de credenciais. Alguns são projetados para infectar sistemas com software malicioso. Os cibercriminosos frequentemente anexam arquivos infectados, como documentos do Word, planilhas do Excel, PDFs, executáveis, arquivos compactados (ZIP ou RAR) ou imagens ISO.

O malware pode ser executado após a abertura desses arquivos ou depois que o usuário habilita determinados recursos, como macros. Em outros casos, os links levam a sites não confiáveis ou comprometidos que baixam automaticamente softwares maliciosos ou enganam os usuários para que os instalem.

Como responder caso receba uma

E-mails fraudulentos do tipo "Sistema de Entrega de Correio" nunca devem ser considerados confiáveis. Devem ser apagados imediatamente e não devem ser encaminhados ou respondidos. Links e anexos contidos neles jamais devem ser abertos.

Usuários que já inseriram suas credenciais em uma página suspeita devem alterar suas senhas imediatamente, habilitar a autenticação multifator sempre que possível e verificar a atividade da conta em busca de acessos não autorizados.

Considerações finais sobre como se manter seguro

E-mails fraudulentos como esses são elaborados para parecerem convincentes e urgentes, mas seu propósito é puramente malicioso. Ao reconhecer os sinais de alerta, notificações de entrega inesperadas, pressão para verificação e links para páginas de login, os usuários podem evitar cair no golpe. Cautela, verificação por meio de canais oficiais e exclusão imediata de e-mails suspeitos continuam sendo algumas das defesas mais eficazes contra campanhas de phishing.