- E-mails de feriados geralmente escondem golpes que roubam informações pessoais e bancárias
- Mensagens de marketing são usadas para disfarçar solicitações financeiras fraudulentas
- As cadeias de redirecionamento incluem detalhes cada vez mais confidenciais da identidade das vítimas
O tráfego de e-mails em feriados aumenta significativamente no final do ano, criando um ambiente que os fraudadores exploram ativamente.
De acordo com o X-Labs, por meio da ForcePoint, campanhas fraudulentas recentes dependem de mensagens que parecem promoções regulares de feriados ou notificações de pedidos, em vez de tentativas óbvias de phishing.
Esses e-mails parecem comuns o suficiente para evitar o escrutínio dos destinatários que lidam com caixas de entrada lotadas.
E-mails de marketing projetados para parecer legítimos
Muitos dos e-mails fraudulentos passam por sistemas de correio em massa que refletem campanhas de e-mail padrão.
O formato geralmente é limpo, com marcação leve e sem erros ortográficos ou gramaticais comuns.
Links de rastreamento e opções de cancelamento de assinatura aparecem nas mensagens para reforçar a impressão de atividade de marketing legítima.
Esse design ajuda os e-mails a evitar sistemas básicos de detecção de spam que dependem de modelos de ameaças mais antigos.
Quando os destinatários clicam nos links incorporados, as mensagens os redirecionam para uma série de páginas que parecem estar vinculadas a ofertas financeiras sazonais.
A interação geralmente começa com perguntas neutras, como valores de empréstimos solicitados ou detalhes básicos de elegibilidade.
À medida que o processo avança, os formulários solicitam informações cada vez mais sensíveis, incluindo identificadores pessoais, histórico de emprego, detalhes de rendimentos e credenciais bancárias.
Depois que os usuários enviam informações no site inicial, o fluxo geralmente os redireciona para páginas adicionais sobre tópicos financeiros.
Estes sites secundários solicitam dados semelhantes e promovem outras ofertas relacionadas com empréstimos, o que aumenta a exposição.
Esta estrutura permite que os fraudadores reutilizem as informações coletadas, ao mesmo tempo que incentiva as vítimas a compartilhar mais detalhes em vários domínios, sem perceber o esquema mais amplo.
Um conjunto de campanhas tem como alvo destinatários corporativos, personificando notificações de documentos e confirmações de pedidos da DocuSign.
Os e-mails afirmam exigir a verificação de compras de fim de ano ou pedidos de vinho, usando a marca DocuSign para maior credibilidade.
Quaisquer links nessas mensagens são roteados através de infraestrutura de hospedagem não relacionada antes de serem direcionados para páginas de coleta de credenciais que tratam de logins de e-mail corporativo.
As ferramentas de remoção de malware oferecem proteção limitada contra esses golpes porque os ataques dependem da coleta de dados e não da instalação de software malicioso.
Como se manter seguro
- Verifique cuidadosamente os domínios do remetente e trate endereços inesperados ou incompatíveis como não confiáveis até que sejam confirmados de forma independente.
- Examine os destinos dos links antes de clicar, especialmente quando os e-mails se referem a documentos, empréstimos ou compras de fim de ano.
- Acesse serviços financeiros e documentais diretamente através de sites oficiais, em vez de usar botões de e-mail incorporados.
- Use ferramentas de proteção contra roubo de identidade para monitorar atividades suspeitas e alertas sobre informações pessoais em risco.
- Use software antivírus como controle de backup, não como defesa principal contra ataques baseados em phishing.
- Diminua a velocidade do processamento rotineiro de e-mails durante períodos de alto volume e verifique as mensagens antes de interagir.
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber notícias, análises, unboxings de vídeos e receber atualizações regulares nossas WhatsApp também
