O e-mail de phishing Notification: Action Required on Your Account é um golpe de roubo de credenciais que se passa por um provedor de serviço de e-mail. A mensagem afirma que a caixa de correio do destinatário foi sinalizada por uma equipe de conformidade e que um procedimento de verificação de conta deve ser realizado para manter o acesso ininterrupto ao e-mail. O e-mail é fraudulento e tem a única intenção de enganar os destinatários para que revelem suas credenciais de login.
O e-mail normalmente chega com o assunto “Ação Urgente Necessária!!” e informa ao destinatário que uma atualização importante relacionada à verificação da conta é necessária. Ele afirma que é necessário completar um breve processo de validação para cumprir as normas de correio e continuar usando a caixa de correio sem interrupções. Essas declarações são fabricadas e não têm origem em um provedor de e-mail legítimo.
Os destinatários são orientados a clicar em um botão “Visualizar” incluído no e-mail. Em vez de abrir uma página oficial de gerenciamento de contas, o botão redireciona os usuários para um site de phishing hospedado no ikcontech[.]Cam. A página fraudulenta se apresenta como um portal genérico de login por e-mail e exibe um logo do Google ao fundo para fazer a página parecer mais confiável. O formulário de login solicita o endereço de e-mail e a senha do visitante.
Inserir credenciais na página de phishing não verifica a conta. Em vez disso, as informações enviadas são transmitidas diretamente aos operadores da campanha de phishing. Os atacantes podem então acessar a caixa de correio comprometida usando as credenciais roubadas.
O acesso não autorizado a uma conta de e-mail pode expor uma quantidade significativa de informações sensíveis. Caixas de entrada de e-mail frequentemente contêm correspondências pessoais, comunicações empresariais, faturas, e-mails de redefinição de senha, mensagens de verificação, notificações financeiras e documentos trocados com outros usuários. Como muitos serviços online dependem do e-mail para recuperação de senhas, comprometer uma caixa de correio também pode permitir que atacantes tenham acesso a contas adicionais conectadas ao mesmo endereço.
Uma característica distintiva do e-mail de phishing Notification: Action Required on Your Account é um aviso não relacionado colocado próximo ao final da mensagem. Embora o e-mail aborde a verificação da caixa de correio, ele conclui com texto referindo-se a produtos de investimento e decisões de negociação. Este aviso legal não tem relação com a administração de e-mails e é inconsistente com um aviso genuíno de verificação de conta.
O e-mail também tenta pressionar os destinatários a agirem rapidamente, sugerindo que a verificação é necessária para manter o acesso ininterrupto à caixa de correio. Criar urgência é uma tática comum usada em campanhas de phishing porque incentiva os destinatários a seguirem as instruções antes de verificar se a notificação é legítima.
Qualquer pessoa que tenha enviado suas credenciais pelo site vinculado deve imediatamente mudar a senha da conta de e-mail afetada. Se a mesma senha foi reutilizada em outro lugar, ela também deve ser alterada nessas contas. Os usuários também devem revisar a atividade recente da conta e atualizar as informações de recuperação caso mudanças não autorizadas sejam detectadas.
O e-mail completo de phishing Notification: Action Required on Your Account está abaixo:
Subject: [-] Urgent Action Required!!!
Notification: Action Required on Your Account
Dear -,
Our compliance team has flagged your account for an important update related to account verification. To maintain uninterrupted access to our mailbox, we need your cooperation in completing a short validation process.
This requirement is in accordance with mail regulations and helps protect both your incoming and outgoing activities.
Click the secure link below to complete your verification:
[View]
Your timely response ensures continued access to all features.
This communication is provided for information purposes only and is not intended as a recommendation or a solicitation to buy, sell or hold any investment product. Customers are solely responsible for their own trading decisions.
-. Home Contact Unsubscribe
Como reconhecer e-mails de phishing como ” Notification: Action Required on Your Account “
Um e-mail solicitando verificação de conta por meio de um link incorporado deve sempre ser tratado com cautela. Provedores de e-mail legítimos geralmente permitem que os usuários gerenciem suas contas fazendo login por seus sites oficiais, em vez de direcionar para páginas externas de login por e-mails não solicitados.
Os destinatários também devem verificar para onde os botões e hiperlinks de e-mail levam antes de interagir com eles. Nesta campanha, o botão de verificação direciona os usuários para um domínio não relacionado ao provedor de e-mail que está sendo imitado. Uma incompatibilidade entre a organização mencionada no e-mail e o site do destino é um forte indicativo de phishing.
Outro sinal de alerta é a linguagem que enfatiza urgência ou afirma que é necessária uma ação imediata para evitar perder o acesso a uma conta. Campanhas de phishing frequentemente usam essa tática para desencorajar os destinatários de verificarem a solicitação de forma independente.
Os usuários também devem examinar o endereço do remetente, em vez de se basear apenas no nome exibido. Cibercriminosos frequentemente usam nomes que se assemelham a organizações legítimas enquanto enviam mensagens de domínios não relacionados.
A forma mais segura de responder a e-mails alegando que uma conta precisa de verificação é ignorar os links fornecidos na mensagem e, em vez disso, fazer login na conta digitando manualmente o endereço oficial do site em um navegador. Se nenhuma notificação correspondente aparecer após o login, o e-mail pode ser tratado como uma tentativa de phishing.