2 Remove Virus

O que é o e-mail de phishing ” Mailbox Abuse Notice “

” Mailbox Abuse Notice ” é um e-mail de phishing que tenta induzir os usuários a revelar suas credenciais de login de e-mail. O e-mail afirma que um comportamento suspeito foi detectado em sua conta de e-mail. Para supostamente evitar que sua conta seja comprometida, o e-mail pede que você clique no botão fornecido e revise as atividades recentes. Se você interagir com o e-mail, suas credenciais de login de e-mail serão roubadas, o que pode levar ao sequestro da conta.

 

 

Este e-mail ” Mailbox Abuse Notice ” é um e-mail de phishing muito típico. Primeiro, ele tenta chamar a atenção dos usuários com uma linha de assunto alarmante “Atividade incomum detectada em sua conta de e-mail”. Isso é algo que um provedor de e-mail enviaria aos clientes, então não seria incomum se os usuários o abrissem.

Se os usuários o abrirem, eles serão recebidos com uma mensagem informando que seu provedor de e-mail detectou atividades na conta que violam sua política de segurança. Especificamente, a violação é um login de um dispositivo não reconhecido. O e-mail informa que você revise sua atividade recente clicando no botão “Revisar atividade recente” fornecido.

O texto completo do e-mail de phishing ” Mailbox Abuse Notice ” está abaixo:

Subject: Unusual Activity Detected in Your Email Account

Mailbox Abuse Notice

Security Alert – – ,

We have detected suspicious behavior in your email account that violates our security policy (Email account logged In from an unrecognized device) . You must log in to your account to review this information and verify the status of your mailbox immediately.

Review recent activity

Take these timeouts to protect your account:
– Click the above immediately in order to log into your email account.
– Go through recently carried out activities and look for anything suspicious

Any action taken in this regard will prevent your email account from being compromised.

Best Regards,

Email Service Provider
Domain Name: –

Se você interagir com o e-mail e clicar no botão, será redirecionado para uma página de login de e-mail falsa. O site para o qual você será redirecionado parecerá mais ou menos idêntico ao site real do provedor de e-mail, mas tem sinais de ser um site de phishing. O site pede que você digite suas credenciais de e-mail. Se você digitar sua senha, ela será enviada aos agentes mal-intencionados que operam essa campanha de phishing imediatamente.

As contas de e-mail estão vinculadas a centenas de outras contas, algumas mais importantes do que outras. Eles também contêm muitas informações altamente pessoais. É por isso que as credenciais da conta de e-mail são informações tão valiosas para os cibercriminosos. Contas de e-mail sequestradas também têm consequências muito sérias para os usuários. Se agentes mal-intencionados obtiverem acesso à sua conta de e-mail, eles poderão obter acesso a todas as outras contas conectadas. Por exemplo, eles podem obter o controle de sua conta do Facebook e enviar mensagens para seus contatos para pedir dinheiro.

Como as contas de e-mail estão cheias de informações altamente confidenciais, você precisa ter um cuidado especial com suas credenciais de login.

Sinais de um e-mail de phishing

A maioria das tentativas de phishing é muito genérica porque visa muitos usuários com o mesmo tipo de e-mail. Campanhas de phishing mais sofisticadas e difíceis de reconhecer geralmente são reservadas para alvos específicos e de alto perfil. Felizmente para a maioria dos usuários, é provável que eles sejam alvo de e-mails de phishing genéricos e facilmente reconhecíveis.

Agentes mal-intencionados sempre disfarçam e-mails de phishing como enviados por empresas legítimas. Por exemplo, este e-mail ” Mailbox Abuse Notice ” quer que você acredite que foi enviado pelo seu provedor de e-mail, especificamente pelo Google. No entanto, não se parece em nada com um e-mail que um provedor de e-mail legítimo enviaria.

Uma das primeiras coisas a notar é como o e-mail se dirige a você. Quando você recebe um e-mail de uma empresa cujos serviços você usa, observe que você sempre é tratado pelo nome. Usar os nomes dos clientes torna os e-mails mais pessoais. No entanto, os agentes mal-intencionados raramente têm acesso a informações pessoais, a menos que a campanha de phishing seja muito sofisticada. Assim, os e-mails de phishing geralmente usam palavras genéricas para se dirigir aos usuários, incluindo “Cliente”, “Membro”, “Usuário”, etc. Os e-mails de phishing também usam os nomes de usuário de e-mail dos usuários para abordá-los, como é o caso deste e-mail de phishing ” Mailbox Abuse Notice “.

Erros gramaticais e ortográficos são sinais óbvios de um e-mail de phishing e uma boa maneira de identificá-los. Normalmente, você não verá nenhum erro em e-mails enviados por empresas legítimas porque isso parece muito pouco profissional. Esse é particularmente o caso dos e-mails enviados automaticamente. No entanto, por qualquer motivo, os e-mails de phishing quase sempre estão cheios de erros, seja de ortografia ou gramática.

Os e-mails de phishing quase sempre afirmam que há algo errado com sua conta para forçá-lo a clicar nos links fornecidos. Esta é uma tática comum, usada até mesmo neste e-mail ” Mailbox Abuse Notice “. No entanto, sempre que você receber um e-mail solicitando que você faça algo, em vez de clicar em qualquer link no e-mail, faça login na sua conta manualmente e verifique se há realmente um problema. Você deve fazer isso mesmo quando o e-mail parecer totalmente legítimo.

Por fim, antes de fazer login em qualquer lugar, você deve sempre verificar a URL do site. Os sites de phishing são feitos para parecerem idênticos aos sites legítimos, mas o URL sempre os denunciará. Se o URL de um site parecer remotamente suspeito, não digite suas credenciais.

Remoção de e-mail de phishing ” Mailbox Abuse Notice “

Se você receber este e-mail, basta remover o e-mail de phishing ” Mailbox Abuse Notice “. Se você clicou no botão fornecido e digitou suas credenciais de login, precisará alterar a senha da sua conta de e-mail imediatamente. Se você não conseguir acessar sua conta de e-mail, entre em contato com o provedor para ver se pode recuperá-la. Se não for mais possível acessar sua conta de e-mail, você precisará desconectar o e-mail de todas as outras contas para evitar que elas também sejam invadidas.