O “Webmail – Email Version Upgrade” e-mail faz parte de uma campanha de phishing que visa roubar as credenciais de login do Webmail dos usuários. O e-mail afirma que o Webmail foi atualizado e pede que os usuários atualizem suas contas também para aproveitar os novos recursos e melhorias. O botão fornecido no e-mail leva a um site de phishing, e os usuários que digitarem suas credenciais de login de e-mail acabarão com suas contas sequestradas.
O e-mail “Webmail – Email Version Upgrade” é uma tentativa típica de phishing que os usuários devem identificar rapidamente se estiverem familiarizados com a aparência dos e-mails de phishing. Ele afirma enganosamente que o Webmail passou por uma atualização, exigindo que os usuários também atualizem suas contas. Isso supostamente permitirá que os usuários aproveitem os novos recursos e melhorias.
Incluído no e-mail está um botão “Atualizar agora”. Se clicado, esse botão leva os usuários a um site de phishing projetado para imitar de perto o site legítimo de Webmail. Embora o layout possa parecer mais ou menos idêntico, o URL será distintamente diferente, o que é um sinal claro de um site de phishing se os usuários prestarem atenção.
Inserir credenciais de login neste site falso enviará essas informações diretamente aos cibercriminosos por trás da campanha de phishing. Os detalhes de login de e-mail são particularmente valiosos para esses criminosos, pois a maioria dos usuários tem contas de e-mail de longa data cheias de informações pessoais, incluindo recibos e mensagens privadas. Esse acesso pode levar a invasões mais profundas na vida dos usuários e permitir que os criminosos coletem dados para segmentação adicional. Além disso, as contas de e-mail geralmente estão vinculadas a várias outras contas, portanto, comprometer uma conta de e-mail pode levar ao acesso não autorizado a outros serviços conectados. É essencial que os usuários sejam extremamente cuidadosos com suas informações de login de e-mail.
O texto completo do “Webmail – Email Version Upgrade” e-mail de phishing está abaixo:
Subject: ******** Account Update
Webmail
Hello ********,
We are thrilled to announce the release of our latest email version upgrade!
To enjoy the new features and improvements, please click the button below to upgrade now:
Upgrade Now
If you have any questions or need assistance, feel free to contact our support team.
Best regards,
********If you wish to stop receiving these emails, please unsubscribe here .
Como identificar um e-mail de phishing
As campanhas de phishing geralmente são bastante genéricas e visam um grande número de usuários com os mesmos e-mails. No entanto, alguns podem ser mais sofisticados e difíceis de detectar, embora muitas vezes sejam reservados para indivíduos específicos e de alto perfil. Felizmente, a maioria dos usuários provavelmente encontrará e-mails genéricos de phishing que são relativamente fáceis de identificar.
Os agentes mal-intencionados geralmente tentam imitar empresas legítimas em seus e-mails de phishing. Por exemplo, um e-mail intitulado “Webmail – Email Version Upgrade” pode parecer que vem do seu provedor de e-mail, Webmail. No entanto, não se parecerá com nenhum e-mail padrão que o Webmail realmente enviaria. Os usuários também não precisam “atualizar” suas contas sempre que os provedores de serviços de e-mail atualizarem seus produtos.
Um detalhe importante a ser observado é como o e-mail se dirige a você. As empresas legítimas geralmente o cumprimentam pelo seu nome ao entrar em contato com você, em vez de usar um nome de usuário. Essa abordagem personalizada adiciona uma camada de autenticidade. Por outro lado, os e-mails de phishing geralmente recorrem a termos genéricos como “Cliente”, “Membro” ou “Usuário” ou podem se referir a você pelo seu nome de usuário, como é o caso do “Webmail – Email Version Upgrade” exemplo. Um provedor de e-mail legítimo saberia como se dirigir a você corretamente.
Além disso, fique atento a erros gramaticais e ortográficos em e-mails, pois eles geralmente são muito óbvios em e-mails genéricos de phishing. As empresas legítimas tomam o cuidado de evitar esses erros em seus e-mails, principalmente em mensagens automatizadas, enquanto os e-mails de phishing geralmente contêm vários erros.
Os e-mails de phishing frequentemente afirmam que há um problema com sua conta e pressionam você a clicar nos links fornecidos. Essa tática é bastante comum, como demonstrado pelo “Webmail – Email Version Upgrade” e-mail de phishing. Em vez de clicar em qualquer link, é muito mais seguro fazer login na sua conta manualmente para verificar se há problemas reais. Sempre tome essa precaução, independentemente de quão legítimo o e-mail pareça.
Por fim, antes de fazer login em qualquer lugar, verifique novamente o URL do site. Os sites de phishing são projetados para se parecerem com os legítimos, mas o URL sempre revela uma tentativa de phishing. Se um URL parecer suspeito de alguma forma, não insira seus dados de login.
Como remover “Webmail – Email Version Upgrade” e-mail de phishing
Você pode remover “Webmail – Email Version Upgrade” se ele chegar à sua caixa de entrada. Se você clicou em algum link e inseriu suas credenciais de login, precisará alterar imediatamente sua senha de e-mail. Se você não conseguir acessar sua conta de e-mail, entre em contato com seu provedor de e-mail para ver se ele pode ajudá-lo a recuperá-la. Se a recuperação da conta não for possível, você precisará desconectar seu e-mail de todas as contas vinculadas imediatamente para evitar que essas contas sejam comprometidas também por agentes mal-intencionados.