Documento compartilhado - Golpe de e-mail com proposta comercial e lista de produtos

Especialistas em segurança cibernética identificaram uma campanha de spam maliciosa envolvendo e-mails fraudulentos intitulados "Documento Compartilhado – Proposta Comercial e Lista de Produtos". Essas mensagens enganosas alegam que o destinatário recebeu uma proposta comercial e detalhes de produtos relacionados, mas, na realidade, são projetadas para roubar credenciais de login confidenciais. É fundamental ressaltar que esses e-mails não estão associados a nenhuma empresa, organização ou provedor de serviços legítimos, apesar de suas tentativas de parecer autênticos.

Táticas enganosas por trás do golpe

Os e-mails fraudulentos tentam atrair os destinatários alegando que o documento em anexo contém detalhes valiosos sobre compras, especificações de produtos, estimativas de quantidade e informações estratégicas de sourcing. No entanto, essas alegações são totalmente falsas. O arquivo em anexo, frequentemente chamado de "Gibson Global Trade LLC Docs.shtml" (embora os nomes possam variar), é, na verdade, um arquivo de phishing.

Uma vez aberto, o anexo imita uma planilha do Excel, mas exibe um pop-up solicitando ao usuário que "Faça login usando a senha do seu e-mail para acessar o documento". Essa interface fraudulenta foi criada para registrar todas as informações inseridas e enviá-las imediatamente aos cibercriminosos.

Como os arquivos de phishing exploram as vítimas

Arquivos e sites de phishing são projetados para capturar credenciais de login e outros dados confidenciais. Uma vez que a conta de e-mail da vítima é comprometida, os golpistas podem explorá-la de diversas maneiras perigosas. Eles podem tentar sequestrar contas vinculadas, como redes sociais, plataformas de mensagens, serviços de entretenimento, sites de comércio eletrônico, contas bancárias online e carteiras digitais. As consequências dessas violações podem ser devastadoras, levando ao roubo de identidade, transações fraudulentas e até mesmo à compra não autorizada de bens ou serviços.

Além disso, os criminosos cibernéticos frequentemente aproveitam contas roubadas para enganar os contatos da vítima, pedindo empréstimos, espalhando golpes adicionais ou distribuindo malware por meio de links maliciosos ou anexos infectados.

Sinais de alerta deste golpe

As vítimas muitas vezes não reconhecem e-mails de phishing porque eles são projetados para parecer profissionais e autênticos. No entanto, esse golpe apresenta vários sinais de alerta:

• Alegações de um "documento compartilhado" com detalhes comerciais vagos e genéricos demais para serem genuínos.
• Um anexo ou link com um nome de arquivo suspeito, como 'Gibson Global Trade LLC Docs.shtml'.
• Um prompt de login solicitando credenciais de e-mail apenas para visualizar o suposto documento.

O papel das campanhas de spam na proliferação de malware

O golpe "Documento Compartilhado – Proposta Comercial e Lista de Produtos" faz parte de uma estratégia mais ampla usada em campanhas de spam, que frequentemente distribuem malware. Esses e-mails geralmente contêm arquivos infecciosos ou fornecem links para download que levam a payloads maliciosos. Os tipos de arquivo comuns usados nesses ataques incluem:

• Documentos como arquivos PDF, Microsoft Office ou Microsoft OneNote.
• Arquivos como ZIP ou RAR.
• Arquivos executáveis (EXE, RUN) ou scripts (por exemplo, JavaScript).

O processo de infecção geralmente requer interação do usuário. Por exemplo, arquivos do Microsoft Office podem solicitar que os usuários habilitem macros, enquanto documentos do OneNote podem incluir links maliciosos clicáveis ou arquivos incorporados.

O que fazer se você for vítima

Se você inseriu suas credenciais em uma página ou arquivo de phishing vinculado a esse golpe, redefina imediatamente as senhas de todas as contas potencialmente comprometidas. Também é crucial entrar em contato com os serviços de suporte oficiais dessas contas para garantir que nenhum acesso não autorizado tenha ocorrido.

Mantendo-se seguro contra golpes por e-mail

Campanhas de spam e phishing estão em constante evolução, tornando-se cada vez mais sofisticadas e difíceis de reconhecer. Isso torna essencial que os usuários sejam cautelosos ao lidar com e-mails, mensagens privadas ou SMS não solicitados. A proteção começa evitando a tentação de abrir anexos ou clicar em links de fontes desconhecidas ou não verificadas, pois essas fontes frequentemente servem como portas de entrada para atividades maliciosas. Igualmente importante é o uso de um software de segurança confiável, capaz de detectar e bloquear tentativas de phishing, impedindo o acesso a domínios nocivos.