Os golpistas estão ficando tão bons em criar e-mails de phishing com aparência realista que alguns estão passando pelos filtros de spam do Gmail. Embora a maioria de nós tenha sido treinada para detectar mensagens de e-mail suspeitas, algumas (como a acima) parecem ser de empresas como a Amazon.
Maus atores posando como empresas com as quais você faz negócios não é novidade. Se você olhar para sua pasta de spam agora, é provável que você veja e-mails alegando ser da sua operadora de celular (T-Mobile, Verizon, AT&T, etc.) ou de um grande varejista (Amazon, Best Buy, Target etc.) .).
Nesse caso, recebemos um e-mail de aparência autêntica fingindo ser um tíquete de suporte da Amazon. A mensagem afirma que a empresa está tendo problemas para autorizar uma compra e precisa que reinsiramos nossas informações de cobrança. Como essa tentativa de phishing chegou antes da temporada de compras de fim de ano, é fácil ver por que alguém pode confiar instintivamente na legitimidade do e-mail.
Felizmente, se um e-mail de phishing semelhante acabar na sua caixa de entrada, existem algumas maneiras fáceis de identificá-lo como spam.
Mas antes de nos aprofundarmos nesse ataque de phishing específico, saiba que NÃO recomendamos que você abra nenhum e-mail que suspeite ser spam ou clique nos links encontrados na mensagem. Em vez disso, denuncie imediatamente o e-mail, marque-o como spam e exclua a mensagem.
A primeira coisa que você deve sempre verificar antes de clicar ou tocar em links em um e-mail é o endereço de e-mail do remetente. Embora o endereço possa ser falsificado, no nosso caso, não foi. Combinado com o nome do remetente aparecendo como “Primeiro Site de Donna Hughes” e espaçamento estranho no texto do e-mail, é fácil dizer que algo não está certo, mas apenas se você desacelerar e observar os detalhes primeiro.
O que é interessante/assustador nessa tentativa de phishing é que o mau ator está tentando roubar várias informações em um ataque. Depois de clicar no e-mail para atualizar sua forma de pagamento, você será solicitado a fazer login na sua conta da Amazon. Embora este site possa parecer o site da Amazon, não é. Você encontrará o URL completamente incorreto na parte superior da tela.
Como você pode ver nas capturas de tela, inserimos um endereço de e-mail e senha falsos. Quem criou o golpe está usando esta etapa para roubar suas credenciais da Amazon.
Fomos então levados a uma página de configurações realista que alegou que não poderíamos acessar nossa conta da Amazon até atualizarmos nossas informações de cobrança. Se realmente inserimos nossas informações, o criminoso teria nosso endereço de correspondência, número de telefone e número do cartão de crédito/débito.
A cereja no topo de todo esse esquema é a tentativa de roubar suas informações de login para sua conta de e-mail. O site falso afirma que deseja vincular seu e-mail à sua conta da Amazon, mas, em vez disso, você daria a quem enviou a mensagem as chaves para seus e-mails privados e possivelmente também para sua conta do Google.
Para reiterar, você nunca deve clicar em um link do qual suspeite ou pense ser spam. E se o fizer, não insira nenhuma informação pessoal ou de cartão de crédito. Em vez disso, feche todas as guias ou janelas que foram abertas, marque a mensagem como spam e exclua o email permanentemente.
Esteja seguro e não clique em links que pareçam remotamente inseguros.