O e-mail de phishing “Zoho File Shared With You” é construído em torno de uma página de acesso a documentos falsos que aparece após o destinatário clicar em um link. O e-mail afirma que alguém compartilhou um arquivo pelo Zoho e convida o destinatário a abri-lo. Em vez de mostrar um documento real, o link leva a uma página que pede ao usuário que faça login antes de visualizar o arquivo.
Esta página não está conectada ao Zoho. Ele foi projetado para parecer uma tela de pré-visualização de documento com um prompt para fazer login. Pode exibir um nome de arquivo, uma prévia borrada ou uma mensagem curta sugerindo que o acesso é restrito até que o usuário faça login. No entanto, não há um arquivo real por trás disso.
A única parte funcional da página é o formulário de login. Solicita um endereço de e-mail e senha, apresentando essa etapa como necessária para visualizar o conteúdo compartilhado. Uma vez que os dados são inseridos, eles são enviados diretamente aos golpistas. A página pode então recarregar ou redirecionar para uma página legítima de login do Zoho para fazer o processo parecer normal.
Nenhum documento é exibido porque nenhum existe. A reivindicação de compartilhamento de arquivos é usada apenas para direcionar o usuário ao formulário de login. Todo o processo é focado em coletar credenciais de conta.
Se as credenciais capturadas forem válidas, os atacantes podem tentar acessar a conta de e-mail real. Isso pode expor mensagens armazenadas, anexos e listas de contatos. Contas de e-mail também são comumente usadas para redefinir senhas de outros serviços, o que significa que o acesso pode levar a mais comprometimento da conta.
A notificação de compartilhamento de arquivos não é baseada em nenhuma atividade real. É um e-mail genérico enviado a muitos destinatários, que depende da curiosidade para incentivar a interação.
O e-mail completo de phishing Zoho – File Shared With You está abaixo:
Subject: A document was shared with you
Z O H O
Hi,
eTranzact shared a file with you.
eTranzact Proposal.pdf
2.1 MB · Shared just now
VIEW FILELink expires in 7 days
– The Zoho Team
Zoho Corporation · 4141 Hacienda Dr, Pleasanton, CA 94588
Unsubscribe · Privacy · Terms
© 2026 Zoho Corp.
Como reconhecer e-mails de phishing como “Zoho File Shared With You”
E-mails como “Zoho File Shared With You” podem ser identificados pela forma como apresentam o conteúdo compartilhado sem fornecer detalhes reais. O e-mail geralmente não inclui uma descrição clara do arquivo, como seu nome completo, tamanho ou contexto. Notificações legítimas de compartilhamento de arquivos frequentemente incluem informações reconhecíveis sobre o documento ou o remetente.
O link incluído no e-mail é outro sinal importante. Em vez de direcionar os usuários para o site oficial do Zoho, o e-mail fornece um link direto para uma página que imita uma prévia de documento. O domínio usado para esta página não corresponde ao domínio oficial da Zoho.
O endereço do remetente também deve ser verificado cuidadosamente. Embora o nome de exibição possa parecer representar Zoho ou um contato conhecido, o endereço de e-mail real geralmente vem de um domínio não relacionado. Essa incompatibilidade indica que o e-mail não é genuíno.
Outro detalhe é a falta de personalização. O e-mail pode não incluir o nome do destinatário nem qualquer contexto sobre o motivo do compartilhamento do arquivo. É escrito de forma geral para que possa ser enviado a muitas pessoas.
A mensagem depende da curiosidade, não da urgência. Sugere que um arquivo está esperando para ser aberto, incentivando o destinatário a clicar no link para ver o que ele contém. Essa abordagem aumenta a chance de interação sem levantar suspeitas imediatas.