O “Email Password Time Running Out” e-mail faz parte de uma campanha de phishing. O e-mail tenta induzir os usuários a revelar suas credenciais de login de e-mail. Ele faz isso alegando que as senhas de e-mail dos usuários estão prestes a expirar e que eles precisam verificar suas contas para manter suas senhas. O e-mail leva os usuários a clicar em um botão que os levaria a um site de phishing. Se os usuários digitarem suas credenciais de login, elas serão enviadas aos agentes mal-intencionados por trás dessa campanha de phishing.
“Email Password Time Running Out” O e-mail de phishing é uma tentativa de phishing muito genérica destinada a um grande número de usuários, não a alvos específicos. Não é uma tentativa sofisticada, o que significa que os usuários devem ser capazes de identificá-lo como malicioso.
O e-mail é feito para parecer que foi enviado pelo provedor de serviços de e-mail do destinatário. Supostamente, a senha do destinatário está prestes a expirar e, uma vez que isso aconteça, o acesso à conta ficará indisponível. No entanto, se os usuários seguirem as instruções e “verificarem” sua conta, eles poderão estender as datas de expiração de suas senhas.
Abaixo está o texto completo “Email Password Time Running Out” do e-mail de phishing:
Subject: Email password reset notification for –
Password Image
Email Password Time Running Out
Your email – password is soon expiring. Following expiration, access to your email account or reading emails will be unavailable until your systems administrator extends your password expiry date. To conveniently protect your email password, use the button below to verify your email account.
Keep My Password
Notification from the email service provider’s hosting server at –
Replies to this automated notice are not monitored
Se você clicar no botão “Manter minha senha”, será direcionado para uma página de login falsa do Gmail, onde será solicitado que você insira suas credenciais de e-mail. Se você digitar sua senha, ela será enviada aos cibercriminosos por trás desse golpe de phishing. Os dados roubados podem ser usados pelos operadores fraudulentos ou vendidos a outros cibercriminosos. Seja qual for o caso, você pode perder o acesso à sua conta de e-mail.
As contas de e-mail geralmente estão conectadas a várias outras contas, portanto, se alguém obtiver acesso ao seu e-mail, também poderá acessar essas contas. Além disso, as contas de e-mail contêm uma quantidade significativa de informações pessoais, e é por isso que essas credenciais de login são altamente desejáveis para os cibercriminosos.
Ser cauteloso com todas as suas credenciais de login é muito importante, ainda mais com as credenciais de login da sua conta de e-mail. Se outra pessoa obtiver acesso à sua conta, isso poderá ter consequências graves. Agentes mal-intencionados podem assumir o controle de seu e-mail, se infiltrar em suas outras contas e até mesmo se passar por você em plataformas de mídia social como o Facebook, entrando em contato com seus contatos por dinheiro sob falsos pretextos.
Como reconhecer e-mails de phishing
Os usuários comuns costumam ser alvos de e-mails de phishing muito básicos, que geralmente são fáceis de identificar. Tentativas de phishing mais avançadas e sofisticadas visam usuários específicos cujas informações pessoais os agentes mal-intencionados possuem. No entanto, a maioria dos usuários ainda encontra esses e-mails genéricos de phishing.
Os e-mails de phishing geralmente são feitos para se parecerem com e-mails de organizações legítimas. Por exemplo, este “Email Password Time Running Out” e-mail de phishing deve parecer que foi enviado pelo Google. No entanto, não parece nem remotamente profissional, o que torna óbvio que não foi enviado pelo Google, mesmo que você acredite que as senhas das contas de e-mail podem expirar.
Ao avaliar se um e-mail é legítimo, preste atenção em como ele se dirige a você. Os e-mails legítimos geralmente se dirigem a você pelo nome, enquanto os e-mails maliciosos usam termos vagos como “Cliente”, “Membro” ou “Usuário”. O “Email Password Time Running Out” e-mail não se dirige a você pelo nome, e é por isso que obviamente não é enviado pelo Google.
Fique atento a erros gramaticais e ortográficos, que são comumente encontrados em e-mails de phishing. E-mails de remetentes legítimos normalmente não apresentam erros, pois parecem muito pouco profissionais. Mas, por qualquer motivo, os e-mails maliciosos geralmente os contêm.
Os e-mails de phishing frequentemente afirmam que há um problema com sua conta para induzi-lo a clicar em links perigosos. Para ficar no lado seguro, evite clicar em qualquer link em e-mails. Se você suspeitar de um problema com sua conta, acesse-a manualmente em vez de clicar em qualquer link fornecido.
Por fim, sempre verifique o URL de um site antes de fazer login. Os sites de phishing podem ser semelhantes aos legítimos, mas seus URLs serão diferentes. Agentes mal-intencionados podem empregar táticas para fazer um URL parecer autêntico, mas sendo cauteloso e verificando minuciosamente, você normalmente pode identificar as diferenças.
Remover “Email Password Time Running Out” e-mail de phishing
Se você receber este “Email Password Time Running Out” e-mail de phishing, exclua-o imediatamente, pois é uma tentativa de phishing. Este e-mail não é perigoso, desde que você não interaja com ele.
No entanto, se você clicou no botão fornecido no e-mail e digitou suas credenciais de login, será necessário alterar a senha da sua conta de e-mail imediatamente. Se você não conseguir acessar sua conta de e-mail, entre em contato com seu provedor de serviços de e-mail para obter ajuda para recuperá-la. Se você não conseguir mais recuperar o acesso, certifique-se de remover esse endereço de e-mail de todas as contas associadas para evitar que sejam comprometidas.