Remover e-mails de phishing Zoho Mail Upgrade 2.0

O golpe de e-mail ” Zoho Mail Upgrade 2.0 ” é um e-mail de phishing que alega que a conta Zoho Mail do destinatário precisa ser atualizada para uma nova versão chamada ” Zoho Mail Upgrade 2.0 .” A mensagem apresenta essa atualização como um passo necessário para manter a caixa de correio ativa e totalmente funcional. O e-mail não foi enviado pela Zoho e não está conectado a nenhuma atualização real do Zoho Mail.

 

 

O e-mail afirma que o Zoho Mail está migrando para ” Zoho Mail Upgrade 2.0 ” e que todos os usuários devem confirmar suas contas como parte dessa mudança. Explica que caixas de correio que não são atualizadas sofrerão interrupções de serviço, recursos limitados ou desativação. Essas declarações são apresentadas como política oficial, mas são falsas.

A mensagem não fornece detalhes específicos da conta. Não inclui o nome do plano Zoho do destinatário, uso de armazenamento, avisos administrativos ou atividade recente da conta. Ele simplesmente afirma que a atualização é necessária. Isso porque o remetente não tem acesso às informações reais da conta Zoho.

O e-mail instrui o destinatário a completar o ” Zoho Mail Upgrade 2.0 ” clicando em um link. O link é apresentado como a página oficial de atualização. O e-mail não direciona o usuário para fazer login pelo site normal do Zoho ou verificar atualizações dentro da interface do Zoho Mail. Toda ação é enviada pelo link incorporado.

Clicando no link abre uma página de phishing que imita a tela de login do Zoho Mail. A página pede que o destinatário insira seu endereço e senha do Zoho Mail para continuar com ” Zoho Mail Upgrade 2.0 .” Inserir essa informação não atualiza a caixa de correio. As credenciais são capturadas por golpistas.

Após a inserção das credenciais, a página pode exibir uma mensagem informando que a atualização foi concluída ou que a caixa de correio foi movida com sucesso para a nova versão. Esta mensagem é apenas um feedback visual. Nenhuma atualização é feita, e nenhuma conexão com os sistemas Zoho é feita.

O golpe de e-mail Zoho Mail Upgrade 2.0 “” não envolve mudanças reais de software, migrações ou melhorias na conta. O Zoho não atualiza contas enviando e-mails que pedem senhas em páginas externas. Atualizações e mudanças reais são anunciadas dentro do ambiente autenticado do Zoho ou por meio de domínios oficiais.

Se golpistas obterem credenciais válidas da Zoho, podem tentar entrar na caixa de correio real. O Access permite que eles leiam e-mails armazenados, baixem anexos e busquem informações sensíveis. Eles também podem solicitar redefinição de senha para outros serviços conectados a esse endereço de e-mail.

Uma caixa de correio Zoho comprometida pode ser usada para enviar e-mails adicionais de phishing. Mensagens enviadas de uma conta real parecem mais confiáveis para os destinatários. Isso permite que golpistas continuem mirando outras pessoas usando a identidade da vítima.

O golpe de e-mail Zoho Mail Upgrade 2.0 se baseia na ideia de que os serviços de e-mail evoluem e exigem atualizações. Isso faz a afirmação parecer crível. No entanto, o Zoho não exige que os usuários confirmem atualizações enviando senhas por meio de links enviados por e-mail.

O e-mail completo de phishing Zoho Mail Upgrade 2.0 está abaixo:

Subject: Complete Action: UPGRADE 2.0 nOW

ZOHOMAIL UPGRADE 2.0

Dear -,

Your account needs to be updated to the latest version! We are making required system updates, and older versions will no longer accept logins afterwards.

Kindly click on the Update button and verify now! This is due to the data protection update on our server.

Upgrade now

Please note: Failure to do this your account will be disconnected permanently.

Please do not reply to this email. This address is automated, unattended and cannot help with questions or requests.

Como o golpe de e-mail Zoho Mail Upgrade 2.0 é distribuído

O golpe de e-mail Zoho Mail Upgrade 2.0 é enviado por meio de campanhas de phishing em massa. A mesma mensagem é entregue a muitos endereços sem confirmar se o destinatário usa o Zoho Mail. A mensagem é escrita para se aplicar a qualquer usuário.

O nome do remetente pode fazer referência à Zoho ou a uma equipe de correspondência, mas o endereço de envio não pertence à Zoho. O domínio usado para enviar a mensagem não tem relação com os domínios oficiais da Zoho. Verificar o endereço completo do remetente revela essa incompatibilidade.

O conteúdo do e-mail não inclui detalhes verificáveis do Zoho. Não há anúncios administrativos, informações de inquilinos ou referências ao painel de serviço. Comunicações legítimas da Zoho incluem contexto ligado a contas reais.

O link no e-mail leva a um domínio que não pertence à Zoho. Mesmo que a página pareça semelhante ao Zoho Mail, o endereço da web mostra que não tem relação. Qualquer página que peça credenciais para ” Zoho Mail Upgrade 2.0 ” fora do domínio oficial da Zoho é fraudulenta.

O e-mail também não oferece nenhuma forma alternativa de confirmar a atualização. Não sugere verificar o painel do Zoho, fazer login normalmente ou revisar notificações dentro da conta. O único caminho oferecido é clicar no link e inserir credenciais.

O golpe de e-mail Zoho Mail Upgrade 2.0 usa uma atualização de versão falsa para roubar dados de login. Revisar domínios dos remetentes, evitar links de login embutidos e acessar o Zoho Mail apenas pelo site oficial são maneiras eficazes de evitar esse golpe.