O golpe de e-mail ” Wells Fargo – Attached is your payment remittance copy ” é um e-mail de phishing que finge entregar um documento de pagamento de pagamento do Wells Fargo. O e-mail afirma que uma cópia de uma remessa de pagamento está anexada ou disponível para revisão e implica que o destinatário precisa abri-lo para ver os detalhes da transação. A mensagem não é enviada pelo Wells Fargo e não está conectada a nenhuma atividade real de pagamento, transferência ou remessa.
O e-mail usa exatamente a expressão ” Wells Fargo – Attached is your payment remittance copy ” para parecer formal e relacionado aos negócios. A frase pretende sugerir que a mensagem contém um documento financeiro oficial. Essa abordagem tem como objetivo chamar a atenção dos destinatários que lidam com faturas, pagamentos a fornecedores, reembolsos ou transações comerciais, mas o e-mail também é enviado a pessoas sem qualquer relação com o Wells Fargo.
A mensagem afirma que a cópia da remessa está anexada ou acessível por meio de um link. Pode sugerir que o documento é fornecido para registros, confirmação ou revisão. A redação é breve e evita detalhes desnecessários, o que faz com que pareça uma notificação financeira automatizada em vez de uma conversa. O e-mail não inclui informações verificáveis da conta, histórico de transações ou detalhes específicos de pagamento, pois nenhum pagamento efetivo foi realizado.
Quando o destinatário clica no link ou abre o anexo, não é mostrado um documento legítimo de remessa. Em vez disso, a ação leva a uma página de phishing ou a um arquivo que redireciona para uma página de phishing. Essa página foi projetada para imitar uma tela de login do Wells Fargo ou um portal de documentos seguro. A página pede que o destinatário faça login para visualizar a cópia da remessa.
Inserir os dados de login nesta página não dá acesso a nenhum documento. Golpistas capturam as credenciais. Em alguns casos, a página pode solicitar informações adicionais, como números de conta ou detalhes de segurança, alegando que isso é necessário para confirmar a identidade antes de visualizar a remessa. Esses pedidos fazem parte da mesma tentativa de coletar informações sensíveis.
Se credenciais bancárias válidas forem inseridas, golpistas podem tentar acessar a conta real do Wells Fargo. Esse acesso pode permitir que eles visualizem saldos, histórico de transações e dados pessoais. Também pode ser usado para tentar transferências não autorizadas ou coletar informações para fraudes adicionais. Mesmo que o acesso à conta falhe, as informações roubadas ainda podem ser reutilizadas em golpes subsequentes ou vendidas para outros criminosos.
Uma cópia real de remessa do Wells Fargo nunca seria entregue por meio de um anexo ou link de e-mail não solicitado que leve a uma página de login fora do ambiente bancário oficial. Registros legítimos de remessa são acessados fazendo login diretamente pelo site oficial ou aplicativo móvel.
Como reconhecer e-mails de phishing
O golpe de e-mail Wells Fargo – Attached is your payment remittance copy é distribuído por meio de campanhas de phishing em massa. O mesmo e-mail é enviado para um grande número de destinatários sem confirmar se eles usam o Wells Fargo ou se têm qualquer atividade de pagamento. O e-mail é escrito de forma ampla para parecer relevante tanto para indivíduos quanto para empresas.
Um dos indicadores mais claros do golpe é o endereço do remetente. Embora o nome de exibição possa fazer referência ao Wells Fargo ou a um departamento financeiro, o domínio de remetente real não pertence ao Wells Fargo. O domínio frequentemente não tem conexão com instituições bancárias ou financeiras. Revisar o endereço completo do remetente revela essa incompatibilidade.
O conteúdo do e-mail em si é mínimo e carece de contexto. Não explica por que o pagamento foi feito, quem o enviou ou a qual conta se refere. E-mails legítimos de remessa incluem referências claras a faturas, pagadores ou identificadores de transações que correspondem a atividades conhecidas. A ausência desses detalhes é um sinal chave de que o e-mail não é autêntico.
Os links incluídos no e-mail levam a domínios que não pertencem ao Wells Fargo. Mesmo que a página pareça convincente, o endereço da web não corresponde aos domínios oficiais de login do banco. Qualquer pedido para fazer login e visualizar uma cópia de remessa por meio de uma página obtida por um link de e-mail deve ser tratado como inseguro.
Anexos usados nesse golpe também são enganosos. Arquivos podem parecer PDFs ou documentos, mas abri-los pode redirecionar o navegador para uma página de phishing ou exibir uma mensagem instruindo o destinatário a fazer login online. O Wells Fargo não envia documentos de remessa como anexos não seguros que exigem autenticação separada por meio de páginas desconhecidas.
Outro sinal de alerta é o pedido de informações sensíveis. A página de phishing associada ao golpe de e-mail Wells Fargo – Attached is your payment remittance copy pode solicitar credenciais de banco online ou informações pessoais adicionais. Os bancos não pedem que os clientes insiram todas as informações de login para visualizar um documento entregue por e-mail.
O e-mail também não fornece formas alternativas de verificar o pagamento. Não há sugestão de login diretamente pelo site oficial, nenhuma referência ao contato com o suporte usando números de telefone conhecidos, e nenhuma menção à visualização da remessa em um painel de conta existente. Todas as ações são roteadas pelo link de phishing.
O golpe de e-mail Wells Fargo – Attached is your payment remittance copy “” baseia-se na expectativa de que documentos financeiros sejam importantes e sensíveis ao tempo. Verificar cuidadosamente o endereço do remetente, evitar links e anexos em e-mails bancários inesperados e acessar contas apenas pelo site ou aplicativo oficial do Wells Fargo são maneiras eficazes de identificar e evitar esse e-mail específico de phishing.