O golpe de e-mail ” CIMB Bank – Transfer To Your Account ” é um e-mail de phishing que afirma falsamente que uma transferência bancária foi iniciada em nome do destinatário. A mensagem se apresenta como um aviso de pagamento ou remessa do CIMB Bank e informa que os fundos estão sendo transferidos para a conta do destinatário. O e-mail não é enviado pelo CIMB Bank e não está conectado a nenhuma transação real.
O e-mail informa que uma solicitação de transferência foi enviada e que um conselho de pagamento ou documento de transferência está disponível para análise. A redação é transacional, não promocional. Ele é escrito para parecer uma notificação bancária rotineira, não um aviso ou alerta. O e-mail frequentemente inclui o endereço do destinatário no corpo da mensagem para parecer personalizado, mas não há detalhes bancários reais presentes.
A mensagem instrui o destinatário a visualizar os detalhes da transferência clicando em um link ou abrindo um documento de aconselhamento de pagamento. O e-mail não fornece um número de transação que possa ser verificado por canais oficiais. Não lista uma conta real do remetente, um valor de transferência que corresponda a qualquer atividade conhecida, nem uma conta de destino confirmada. Todas as alegações sobre a transferência são fabricadas.
Clicar no link abre uma página fraudulenta projetada para parecer um visualizador de documentos seguro ou portal bancário. A página frequentemente exibe uma pré-visualização borrada do documento e afirma que a autenticação é necessária para acessar o aconselhamento de pagamento. O usuário é então solicitado a inserir sua senha de e-mail para visualizar o arquivo. Esse pedido é o cerne do golpe.
Inserir uma senha de e-mail nesta página não desbloqueia um documento nem confirma a transferência. As credenciais são capturadas por golpistas. A página não se conecta aos sistemas do CIMB Bank, e nenhuma informação bancária é recuperada. A pré-visualização do documento é estática e não representa um registro real de transferência.
Esse golpe mira credenciais de e-mail em vez de logins diretos no banco. Uma vez que golpistas obtêm acesso à conta de e-mail, podem buscar mensagens bancárias, interceptar códigos de uso único e solicitar redefinição de senha para outros serviços. A conta comprometida também pode ser usada para enviar e-mails adicionais de phishing que pareçam legítimos.
O golpe de e-mail CIMB Bank – Transfer To Your Account “” baseia-se na suposição de que os destinatários podem estar preocupados com fundos inesperados ou querer verificar uma transação rapidamente. O uso da marca CIMB Bank tem a intenção de diminuir a suspeita, mas o e-mail não segue práticas reais de comunicação bancária. Os bancos não distribuem documentos de aconselhamento de pagamento por meio de links de e-mail não solicitados que exigem senhas de e-mail.
O e-mail completo de phishing “CIMB Bank – Transferência para Sua Conta” está abaixo:
Subject: Payment Advice for –
Dear -,
We are pleased to inform you that a request to transfer into your account has been submitted to CIMB Bank for processing. Kindly view below for the Payment Advice attached to this auto-generated email.
View Payment Advice Here
Click above to see the Details of Transaction for your reference and confirmation only.
If you have any queries, you may contact us at 1-370-860-828 during office hours from 9am to 6pm (Monday to Friday)
To discover more about our products and services, please log on to –
Warm Regards
BizChannel@CIMB Team
Como o golpe de e-mail CIMB Bank – Transfer To Your Account é distribuído
O golpe de e-mail CIMB Bank – Transfer To Your Account é distribuído por meio de campanhas de phishing em massa. A mesma mensagem é enviada para muitos endereços de e-mail sem verificar se o destinatário tem uma conta CIMB Bank ou qualquer relação bancária. O golpe funciona porque o e-mail afirma que o dinheiro está sendo transferido para o destinatário, o que pode parecer relevante para qualquer pessoa.
O nome do remetente frequentemente faz referência ao CIMB Bank ou a um departamento de pagamentos, mas o endereço de remetente não pertence ao CIMB Bank. O domínio usado para enviar a mensagem não tem relação com o banco e pode ser identificado ao visualizar os detalhes completos do remetente. Essa incompatibilidade é um indicativo claro de que a mensagem não é legítima.
O conteúdo do e-mail não possui detalhes verificáveis das transações. Nenhuma referência de transferência confirmada pode ser comparada em um aplicativo ou site bancário real. Notificações legítimas do CIMB Bank direcionam os clientes a fazer login pelo site oficial ou aplicativo móvel, não por links de e-mail embutidos.
O link incluído no e-mail leva a um domínio que não pertence ao CIMB Bank. Mesmo que a página pareça profissional, a barra de endereços revela que ela está hospedada em outro lugar. Qualquer página que solicite uma senha de e-mail para visualizar um documento bancário é fraudulenta.
A página de golpe não oferece opções alternativas de verificação. Não sugere entrar em contato com o suporte do CIMB Bank por meio de números de telefone conhecidos ou atividade de contas correntes por canais oficiais. Toda a interação é roteada pelo visualizador de documentos falsos.
O golpe de e-mail CIMB Bank – Transfer To Your Account é específico no uso de linguagem de transferência e engano com tema de documentos. Verificar domínios dos remetentes, evitar links de documentos em e-mails bancários inesperados e revisar a atividade da conta apenas por meio das plataformas oficiais do CIMB Bank são maneiras eficazes de evitar esse golpe.