Spam

Intuit QuickBooks é um software de contabilidade popular usado por muitas empresas. Infelizmente, os cibercriminosos têm usado o QuickBooks para lançar ataques de phishing e golpes. Um desses golpes é o golpe de e-mail Intuit QuickBooks Invoice. Esse golpe envolve cibercriminosos enviando e-mails que parecem ser faturas legítimas do QuickBooks. Os e-mails contêm um anexo que, quando aberto, pode infectar o computador do destinatário com malware. O malware pode se espalhar por vários métodos, incluindo campanhas de spam, e-mails de phishing e anexos maliciosos. Os cibercriminosos podem usar botnets, que são redes de computadores infectados, para enviar e-mails de spam às vítimas visadas. Depois que o malware infecta o computador da vítima, ele pode se espalhar para outros computadores por meio de e-mails de spam e software malicioso.

A Network Solutions email scam é uma campanha de spam de phishing que tem como alvo os usuários do serviço de e-mail da Network Solutions. Os e-mails fraudulentos são disfarçados como notificações relacionadas ao armazenamento da Network Solutions, uma empresa de tecnologia legítima que é subsidiária da Web.com, um dos maiores registradores de nomes de domínio .com. O objetivo dos fraudadores é induzir os usuários a abrir uma página de phishing que coletará todas as informações inseridas, principalmente credenciais de conta de e-mail. Os e-mails falsos informam que a caixa de correio do destinatário está se aproximando de sua capacidade máxima e, se o limite for excedido, o usuário não poderá mais receber, enviar ou armazenar e-mails. Para corrigir esse problema inexistente, os usuários são direcionados para abrir o link fornecido para supostamente adicionar mais armazenamento. O design visual da página de phishing que é aberta será semelhante ao site oficial da Network Solutions, mas o URL será diferente. Interagir com o golpe de e-mail da Network Solutions pode levar a graves problemas de privacidade, perdas financeiras e roubo de identidade. Ao confiar nos e-mails fraudulentos, os usuários podem enfrentar esses riscos. Portanto, é crucial alterar imediatamente as senhas de todas as contas potencialmente comprometidas e entrar em contato com o suporte oficial.

A Hacker que tem acesso ao seu sistema operacional fraude por e-mail é um tipo de comunicação enganosa que pode ser classificada como "sextorsão". Os cibercriminosos enviam um grande volume desses e-mails, alegando que obtiveram controle sobre o computador do destinatário e gravaram um vídeo comprometedor. No entanto, é crucial reconhecer que isso não passa de uma farsa e esses e-mails devem ser desconsiderados. Nesse golpe de e-mail, a mensagem alega que o computador do destinatário foi infectado por um trojan enquanto supostamente visitava um site adulto. Os criminosos afirmam ainda que utilizaram a webcam e o microfone do computador para gravar um vídeo do destinatário envolvido em atividades explícitas, bem como roubaram suas informações de contato. Após essas afirmações, os golpistas fazem uma ameaça e exigem um resgate. Eles ameaçam enviar o vídeo gravado, junto com um suposto vídeo que o destinatário assistiu, a todos os seus contatos, a menos que seja feito um pagamento de $ 500. Os destinatários têm um prazo de 50 horas para pagar o resgate e são instruídos a usar a criptomoeda Bitcoin para a transação.

Uma mensagem de e-mail que tenta convencer os destinatários de que eles precisam "Reconfirm Shipping Documents" é provavelmente uma carta de phishing que deve ser evitada e com a qual não se deve interagir. Observe que essas campanhas de spam podem enviar mensagens de phishing com conteúdo variado e técnicas enganosas. exortou as vítimas a abrirem dois arquivos HTML anexados (PAYMENT SLIP.HTML e PAYMENT SLIP2.HTML). Após a abertura, ambos os anexos exigiam que os usuários inserissem suas credenciais (geralmente e-mails e senhas) para supostos fins de confirmação. Observe que todas as informações reivindicadas nesta mensagem são falsas e os anexos são phishing. Isso significa que eles são capazes de registrar os dados após sua entrada sem o consentimento dos usuários. Se as credenciais inseridas estiverem corretas, elas podem ser usadas para acessar contas relacionadas (como nas mídias sociais). Como resultado, os cibercriminosos podem explorar as contas acessadas para enganar outras pessoas ou distribuir links/arquivos maliciosos. Além do spam de e-mail "Reconfirmar documentos de remessa", existe uma infinidade de outras campanhas de spam na web. Enquanto alguns deles são projetados para roubar informações pessoais (por exemplo, detalhes de cartão de crédito, e-mails, senhas, etc.), outros podem espalhar anexos maliciosos que instalam um vírus (como ransomware). Nunca confie em mensagens de aparência suspeita e não baixe arquivos de remetentes obscuros e desconhecidos. Se você for vítima de spam de e-mail "Reconfirmar documentos de remessa", altere suas credenciais de login e verifique seu sistema com uma ferramenta antimalware do nosso guia abaixo. Leia nosso guia abaixo para saber como manter seu e-mail protegido e livre de spam.

Se você está lendo esta página, então o "SharePoint" o e-mail provavelmente é uma mensagem fraudulenta, que deve ser ignorada ou até excluída. Inicialmente, o SharePoint é uma ferramenta legítima da Microsoft usada por muitas empresas em todo o mundo; no entanto, alguns golpistas se fazem passar por seu nome e modelos para promover links/botões maliciosos que levam à pesca sites. O spam de e-mail "SharePoint" foi observado para imitar nomes de empresas e fazer com que os destinatários leiam algumas informações importantes dentro de um anexo PDF falso. Este anexo foi relatado para conter um link que leva a um site falso da Microsoft. Tenha em mente que tal os sites são projetados para induzir os usuários a fornecer informações confidenciais e permitir que os agentes de ameaças abusem deles para roubar o acesso ao Microsoft 365 (Office) ou outras contas provavelmente registradas com as mesmas credenciais de login. É sempre altamente desaconselhável clicar em links ou baixar anexos de mensagens que parecem suspeitos. Alguns cibercriminosos podem abusar de PDF, Word, Excel, RAR, ZIP e outros arquivos genuínos para configurar scripts executáveis ​​que instalarão malware. Portanto, tenha sempre cuidado com o que você clica ou baixa de mensagens de e-mail. O spam de e-mail "SharePoint" é apenas um dos inúmeros outros e-mails fraudulentos que visam os usuários todos os dias. Cuidado com eles e leia nosso guia para obter proteção contra eles no futuro.

"Alguém combinou com você no Tinder!" é provavelmente uma notificação de e-mail falsa que é não relacionado ao Tinder. Embora o Tinder envie notificações semelhantes ou até idênticas aos usuários, a que você recebeu pode ser distribuída por golpistas. O objetivo desta e de outras campanhas de e-mail fraudulentas semelhantes é induzir os usuários a clicar em botões ou hiperlinks. Uma das mensagens que ficou sob o microscópio de nossa equipe foi encorajar os usuários a clicar no botão "DESCUBRA QUEM" botão para ver quem é ostensivamente compatível com o usuário. O site ao qual esse botão leva solicita que os usuários passem por um breve questionário para revelar uma lista de mulheres vizinhas que "querem fazer sexo" com o destinatário.

Os usuários podem receber e-mails falsos pedindo para verificar sua carteira MetaMask como parte da conclusão do processo de verificação KYC. A MetaMask é uma das carteiras digitais mais populares, permitindo que as pessoas armazenem e transfiram criptoativos, como o Ethereum. Essas mensagens enviadas sob o nome MetaMask pertencem a campanhas de spam de e-mail de phishing, que são projetadas para induzir os usuários a expor suas credenciais de carteira. Especificamente, os cibercriminosos incitam os usuários a clicar em botões anexados ou links que levam a um site de phishing. Este site, portanto, pede aos usuários que forneçam sua frase-chave de carteira secreta para passar ostensivamente na verificação mencionada. Infelizmente, isso simplesmente permitirá que os cibercriminosos invadam a carteira e roubem dinheiro dela. Observe que as mensagens fraudulentas de e-mail tendem a usar vários truques psicológicos para desestabilizar o pensamento dos usuários e forçá-los a tomar decisões apressadas - por exemplo, a falsa carta MetaMask afirma que a conta será restrita a menos que os usuários concluam a verificação dentro da data especificada. Embora alguns detalhes e até mesmo a aparência de mensagens de e-mail fraudulentas possam ser enviadas por vários agentes de ameaças e, portanto, variam de usuário para usuário, seu objetivo geralmente permanece o mesmo - enganar usuários ingênuos ou baixar malware no sistema. Assim, é importante tomar cuidado com essas mensagens e não confiar no que elas dizem. Sempre verifique as informações reivindicadas no site oficial do serviço envolvido, mesmo que a mensagem pareça totalmente legítima. Além disso, encorajamos você a ler nosso guia e aprender sobre outros perigos de mensagens de spam por e-mail e técnicas de aversão contra elas.

"Convocação ao tribunal por pedofilia" é uma das inúmeras mensagens falsas de spam de e-mail que tentam convencer os usuários de que foram acusados ​​de praticar alguma atividade ilegal. Essa campanha de spam específica finge ser uma entidade governamental que convoca "infratores" a comparecerem ao tribunal e participarem do processo judicial relacionado a crimes de pedofilia. Este e-mail falso foi distribuído principalmente em duas versões - uma em francês e outra em lituano, inglês e holandês (observe que outras versões também podem ser). os e-mails incluídos eram frequentemente "Fwd_ N°5326EU-FR2022 PROCÈS VOUS CONCERNANT..eml" e "šaukimas į teismą Nr. 9941/2022". pedofilia, tráfico sexual, pornografia infantil e outros crimes, que devem ser justificados dentro de 72 horas, a menos que os destinatários queiram arcar com consequências graves. Observe que as informações contidas em tal e-mail são completamente falsas e propagadas pelos próprios criminosos, não por órgãos governamentais ou quaisquer outros tipos de entidades legítimas. O objetivo dos cibercriminosos que espalham esses e-mails é simplesmente induzir os usuários a contatá-los. Posteriormente, os vigaristas podem pedir para fornecer informações confidenciais e privadas, pagar "multas" ou executar outras ações . Portanto, é importante ignorar esses e-mails e não fazer o que eles dizem. Além disso, você nunca deve abrir links ou anexos de tais cartas, pois eles podem ser projetados para difundir ibute infecções por malware e outros conteúdos potencialmente perigosos. Leia nosso guia para aprender outros perigos das mensagens de spam de e-mail e técnicas de aversão contra elas.