Produtos no golpe de e-mail do LinkedIn
Após análise, foi determinado que o e-mail “Produtos no LinkedIn” constitui spam. O e-mail se disfarça como uma possível consulta para compra de produtos, com o objetivo de induzir os destinatários a divulgar as credenciais de login de suas contas de e-mail em um site de phishing.
O e-mail de spam geralmente é intitulado "Solicitação de cotação dos seguintes itens" e solicita ao destinatário que forneça preços para os produtos listados. Deve-se observar que esta consulta de compra é fraudulenta e o e-mail não está associado a nenhuma entidade legítima, LinkedIn ou figuras públicas.
O e-mail direciona os destinatários para uma página de login falsa usando um aviso enganoso alegando afiliação ao Gmail, o que é uma tentativa barata de dar um ar de credibilidade ao golpe.
As credenciais inseridas nesta página da web são capturadas e transmitidas aos cibercriminosos. O risco vai além do comprometimento do email, já que essas contas geralmente servem como credenciais para outras plataformas. Consequentemente, os golpistas podem acessar contas e plataformas vinculadas.
Além disso, os criminosos podem usar indevidamente identidades de contas roubadas (por exemplo, e-mail, redes sociais, mensagens) para solicitar empréstimos ou doações de contatos, propagar fraudes e distribuir malware.
Além disso, contas financeiras furtadas (por exemplo, serviços bancários online, transferências de dinheiro, comércio eletrónico, carteiras digitais) podem facilitar transações fraudulentas e compras online.
Em resumo, confiar num e-mail como “Produtos no LinkedIn” pode resultar em graves violações de privacidade, perdas financeiras e roubo de identidade.
Como você pode identificar um e-mail fraudulento ou de phishing?
Identificar um golpe ou e-mail de phishing envolve examinar cuidadosamente vários elementos do e-mail em busca de sinais de alerta e inconsistências. Aqui estão alguns indicadores-chave para ajudá-lo a reconhecer uma fraude ou e-mail de phishing:
Links suspeitos: passe o mouse sobre qualquer link no e-mail (sem clicar) para visualizar o URL. Tenha cuidado com links que levam a domínios desconhecidos ou com erros ortográficos, ou URLs que usam encurtadores de URL para ofuscar o destino.
Linguagem urgente ou ameaçadora: e-mails fraudulentos geralmente usam linguagem urgente ou ameaçadora para pressionar os destinatários a tomar medidas imediatas. Tenha cuidado com e-mails que afirmam que sua conta está em risco, que seu pagamento falhou ou que você deve agir rapidamente para evitar consequências.
Solicitações de informações pessoais: organizações legítimas normalmente não solicitam informações confidenciais, como senhas, números de cartão de crédito ou números de previdência social, por e-mail. Desconfie de qualquer e-mail solicitando que você forneça tais informações, especialmente se ele alegar ser de um banco, agência governamental ou outra organização confiável.
Anexos não solicitados: evite abrir anexos de e-mail não solicitados, especialmente aqueles com tipos de arquivo comumente associados a malware (por exemplo, .exe, .zip, .js). Os golpistas podem usar anexos para enviar malware ou vírus ao seu dispositivo.
Gramática e ortografia inadequadas: muitos e-mails fraudulentos contêm erros gramaticais, ortográficos e frases estranhas. As organizações legítimas normalmente revisam suas comunicações com cuidado, portanto, tome cuidado com e-mails com linguagem que pareça pouco profissional ou mal escrita.
Ofertas ou promoções não solicitadas: tenha cuidado com e-mails não solicitados oferecendo prêmios, promoções ou descontos, especialmente se você não se inscreveu para recebê-los. Os golpistas costumam usar ofertas atraentes para induzir os destinatários a fornecer informações pessoais ou clicar em links maliciosos.