Um e-mail enganoso ” Verify Your Email Address ” foi identificado como parte de uma campanha de phishing em andamento direcionada aos usuários de e-mail. A mensagem afirma que o destinatário deve confirmar ou verificar sua conta para evitar interrupções no serviço. Ele direciona os usuários a clicar em um botão de verificação que leva a uma página de login falsa projetada para roubar credenciais de login.
O e-mail fraudulento imita a correspondência legítima de provedores de serviços conhecidos, usando marca, cores e layout de estilo oficial. Ele avisa que contas não verificadas podem perder o acesso às mensagens recebidas ou sofrer suspensão temporária. A mensagem também pede ao destinatário que aja rapidamente, informando que o link de verificação expirará em 48 horas.
O objetivo desse golpe é induzir os usuários a inserir seus detalhes de login em uma página de phishing. Uma vez enviadas, as credenciais são transmitidas diretamente aos invasores. Esses detalhes roubados podem ser usados para acessar contas de e-mail e quaisquer serviços vinculados.
O e-mail de phishing completo de ” Verify Your Email Address “”:
Subject: – Suspicion login Please Verify Your – Account
Verify Your Email Address
We strongly recommend you to follow the process below and sign in to verify and release messages to your mailbox.
To make your – account more secure and to receive important messages and transaction history from -, Kindly use the button below to verify your email address. A confirmation message will appear subsequently.
Verify Email Address
*This verification email is valid for 48 hours.
This email is automatically generated.
Your privacy is important to us. See our online Security Center to learn how to protect your information.
©2022 Message Notification, N.A. 949794_FE_DE
If you think you received this email by mistake, report the issue
Copyright © 2022 –
Cair no golpe de verificação de e-mail pode levar a sérias consequências financeiras e de privacidade. As credenciais roubadas podem dar aos invasores acesso total ao histórico de e-mail, anexos e contas online vinculadas do usuário. Isso permite que eles redefinam senhas em outras plataformas, se passem pela vítima ou cometam fraudes financeiras.
As contas de e-mail são frequentemente usadas para gerenciar serviços bancários on-line, serviços de assinatura e comunicações comerciais. Uma vez comprometidos, os invasores podem interceptar códigos de verificação ou alertas de transações, facilitando a conclusão de atividades não autorizadas.
As vítimas também podem enfrentar roubo de identidade. Os invasores podem usar informações pessoais encontradas em e-mails ou arquivos anexados para criar contas falsas ou fazer compras fraudulentas. Em muitos casos relatados, o acesso de e-mail roubado foi usado posteriormente para enviar mensagens de phishing semelhantes aos contatos da vítima, continuando o ciclo de golpes.
A Verify Your Email Address mensagem em si não pode instalar malware ou infectar sistemas diretamente. No entanto, seus links podem levar a páginas fraudulentas adicionais que tentam baixar software indesejado ou acionar alertas falsos sobre contas comprometidas.
Como funciona o e-mail fraudulento
O e-mail de phishing ” Verify Your Email Address ” depende de engenharia social. Parece autêntico, às vezes dirigindo-se aos destinatários pelo nome e usando uma linguagem que soa corporativa. A linha de assunto geralmente inclui frases como “Login suspeito detectado”, “Ação necessária” ou “Verificar para evitar a desativação”. O corpo da mensagem normalmente apresenta um botão “Verificar e-mail” ou “Confirmar conta”, apresentado como uma etapa de segurança de rotina.
Quando o destinatário clica no botão, o link abre uma página da Web que se assemelha muito ao portal de entrada do provedor de email do usuário. A imitação geralmente é detalhada, copiando logotipos, fontes e layouts de serviços populares como Microsoft Outlook, Gmail ou Yahoo. Apesar dessa aparência, o site é controlado por golpistas. Qualquer nome de usuário ou senha inserido é capturado e armazenado para uso indevido posterior.
A campanha de phishing foi distribuída por meio de sistemas de entrega de e-mail em massa, atingindo endereços individuais e corporativos. Em alguns casos, esses e-mails ignoram os filtros de spam usando nomes de domínio ligeiramente alterados que parecem confiáveis.
Depois que as credenciais são comprometidas, os invasores podem tentar acessar imediatamente a conta da vítima para pesquisar informações confidenciais. Eles também podem usar a caixa de entrada comprometida para enviar mais mensagens de phishing aos contatos, aumentando a disseminação do golpe.
Como reconhecer e-mails de phishing
A campanha opera por meio de distribuição de spam em larga escala. Os e-mails de phishing geralmente são enviados de servidores de e-mail comprometidos ou domínios criados para se parecerem com os legítimos. Esses domínios usam pequenos erros ortográficos ou caracteres alternativos para parecerem confiáveis à primeira vista.
A mesma estratégia foi observada em golpes relacionados, como mensagens “Seu armazenamento de caixa de correio está cheio” ou “E-mail não validado”, que usam táticas semelhantes para coletar credenciais de login. Algumas variações também promovem serviços falsos de recuperação de contas ou ferramentas de verificação de identidade que solicitam dados pessoais confidenciais.
Os usuários também podem encontrar e-mails falsos de phishing por Verify Your Email Address meio de formulários de contato on-line ou prompts pop-up em sites inseguros. Às vezes, esses formulários são usados para coletar endereços de e-mail para outras campanhas de spam.
O e-mail de phishing ” Verify Your Email Address ” pode ser reconhecido por várias características comuns:
- Linguagem urgente pressionando o destinatário a agir rapidamente.
- Afirma que o acesso à conta será restrito sem verificação.
- Endereços de remetente desconhecidos ou nomes de domínio que não correspondem ao serviço genuíno.
Os provedores de e-mail legítimos nunca exigem que os usuários confirmem suas contas por meio de links externos. Os alertas de verificação e segurança são sempre tratados nos painéis oficiais da conta. Os usuários são aconselhados a acessar suas contas diretamente por meio de favoritos confiáveis ou digitando o endereço do provedor no navegador, em vez de clicar em links incorporados.
O Verify Your Email Address golpe por e-mail continua a circular amplamente porque imita a comunicação corporativa real e explora a urgência. A conscientização continua sendo a defesa mais eficaz. Os usuários que recebem mensagens semelhantes devem ignorar as instruções, excluir o e-mail e evitar enviar credenciais em sites vinculados.