Acabei de receber um e-mail do qual estou um pouco desconfiado, Dave. O assunto é”O saldo de $ 500 do Venmo precisa de confirmação”. Normalmente eu ignoraria isso, mas o Gmail está dizendo que este é de um remetente confiável. Então, é legítimo?
Vou ser breve e doce: Não, o e-mail com o assunto”Balanço Venmo precisa de confirmação”não é legítimo, é um golpe de phishing.
Mas vamos nos aprofundar um pouco mais, porque é bom poder lançar um olhar cético sobre esse tipo de mensagem e aprender sobre algumas das ótimas ferramentas online que podem ajudá-lo a ficar seguro online. Para começar, qualquer e-mail pode ser falsificado para parecer que foi enviado por qualquer pessoa de qualquer domínio. Por exemplo, eu poderia lhe enviar um e-mail de “[email protected]” sem muita dificuldade. Existem pistas forenses de que é falsificado, mas se você não estiver prestando atenção, pode cair nessa.
O mesmo com a notificação do Google que “Esta mensagem foi enviada por um remetente confiável”. O Google é muito experiente, então não é fácil falsificar, mas e se o próprio e-mail contiver essa linha, simulada para parecer que faz parte do Gmail? Com mais de um bilhão de contas Gmail ativas, é seguro apostar que a maioria das vítimas pretendidas também está nessa plataforma.
Vamos começar examinando atentamente o e-mail em si. Como é uma mensagem de spam popular, não é surpresa que eu também tenha uma cópia em minha caixa de entrada.
“VENMO BALANCE PRECISA DE CONFIRMAÇÃO” E-MAIL DE SPAM
O meu é assim:
Uma coisa que eles acertaram foi oferecer uma pequena quantia em dinheiro. É mais provável que sigamos uma trilha que ofereça uma quantidade pequena e racional de ganhos do que milhões ou dezenas de milhões. $ 500? Talvez, apenas talvez, seja legítimo!
Olhe atentamente e você verá a barra verde na parte superior dizendo “Esta mensagem foi enviada por um remetente confiável.” Procurando no e-mail a mensagem revela que realmente faz parte da mensagem, não uma confirmação do Google. Para se divertir, aqui está o mesmo código incorporado a esta página:
-Esta mensagem foi enviada por um remetente confiável.
Parece legítimo, certo? Não.
O que é melhor procurar nessas mensagens de e-mail são erros de digitação. Como a maioria dos spams vem do exterior, é comum que haja erros ortográficos estranhos ou soluços gramaticais. Aqui há pelo menos três. Você consegue identificá-los?
IDENTIFICANDO O LINK DE DESTINO DO URL DE ALVO
A maioria dos programas de e-mail modernos fornecerá uma visualização do URL que você visitaria se clicar em um link e passar o cursor sobre o grande botão azul “Confirmar” oferece exatamente isso no Gmail:
É um pouco pequeno, mas o URL começa com https://bit.ly/3Bs1Dg7…
Esta é sua segunda bandeira vermelha: qualquer e-mail real de uma empresa legítima como a Venmo não ocultará o URL de destino com o encurtador de URL bit.ly. Eu sei, isso não pretende ser”de”Venmo, mas continue lendo…
Você pode expandi-lo sem realmente clicar no link? Sim, você pode!
Já escrevi sobre como expandir URLs encurtados antes, mas faremos isso novamente aqui. Copie o URL sem clicar nele com o botão direito do mouse no botão:
Agora estamos prontos para descobrir mais sobre esse destino…
COMO FAZER EXPANDIR UM URL ENCURTADO SEM CLICAR NELE
Existem vários serviços diferentes, e qualquer URL bit.ly pode ser expandido automaticamente adicionando “+” a ele. Eu gosto do site ExpandURL. Ele solicita uma URL abreviada:
Não se preocupe com o texto explicativo aqui, apenas observe que há uma caixa de entrada e um botão “EXPAND URL”. Cole o URL que você copiou do botão e clique.
A ha! Portanto, esse URL abreviado se expande para “newslettersoff.me”.
Ok, então do que se trata esse domínio? Você também pode descobrir isso…
COMO IDENTIFICAR A REPUTAÇÃO DE UM DOMÍNIO DE INTERNET
Uma ferramenta fácil é apenas usar seu mecanismo de pesquisa favorito. Farei isso com o Bing, procurando por “whois newslettersoff.me”:
Um relatório sobre o Norton Safe Web é ameaçador. Você pode pular diretamente para o site do Norton Safe na Web, se quiser evitar essa etapa de pesquisa, acessando safeweb.norton.com. Aqui está o que ele relata:
“Esta é uma página da web perigosa conhecida. É altamente recomendável que você NÃO visite esta página.”
Tenho certeza de que isso é o suficiente para convencê-lo de que isso não é nada legítimo ou confiável. Você não está recebendo $ 500 via Venmo ou qualquer outro canal. Desculpe.
E SE VOCÊ CLICAR?
Acontece que a maioria dos navegadores da Web modernos o protegeria se você fosse sugado e clicasse…
E se você tivesse um navegador que não oferecesse nenhuma proteção (provavelmente é hora de mudar, se for o caso), aqui é onde você acabaria:
Então, o que está acontecendo aqui? Bem, surpreendentemente, não está pedindo para você “fazer login na sua conta Venmo para confirmar seus ganhos”, como eu esperava, mas ainda é uma fraude; você compartilha seu endereço de e-mail, eles o vendem para coletores de listas e você recebe MAIS spam e golpes. Afinal, este funcionou, por que os outros não funcionariam em você também? Ugh.
Observação: se você estiver curioso, Venmo tem uma página informativa sobre Golpes Venmo Comuns. Vale a pena ler.
Resumindo, a vigilância e o ceticismo são sua melhor defesa em uma época em que os spammers podem usar software baseado em IA e criar caminhos intrincados para proteger sua identidade. Você não ganhou uma viagem, aquela bela anônima não quer pernoitar e você não vai ganhar milhões de um militar descontente ou de uma viúva estrangeira!
Dica Profissional: Eu tenho escrito sobre golpes online por muitos anos. Confira minha área de ajuda sobre spam, golpes e segurança durante sua visita. Obrigado!
golpe de e-mail, spam de identificação, golpe de venmo, spam de venmo