Uma sauda\u00e7\u00e3o impessoal como \u201cPrezado %username%\u201d costumava ser um sinal claro de um e-mail de phishing, mas os criminosos j\u00e1 deixaram isso de lado. As mensagens direcionadas que abordam a v\u00edtima pelo nome est\u00e3o se tornando cada vez mais comuns. Ignore-as tamb\u00e9m.<\/p>\n
O que fazer ao receber um e-mail de phishing<\/h2>\n
Se voc\u00ea conseguiu identificar um e-mail desse tipo usando os sinais descritos acima, voc\u00ea est\u00e1 indo muito bem! Voc\u00ea pode ir adiante e exclu\u00ed-lo sem nem ter que abri-lo. E se voc\u00ea quiser fazer a sua boa a\u00e7\u00e3o do dia, denuncie a tentativa de phishing via Outlook<\/a> ou Gmail<\/a> para tornar este mundo um pouco mais seguro. Entendemos que detectar phishing no seu e-mail imediatamente n\u00e3o \u00e9 f\u00e1cil, ent\u00e3o aqui est\u00e1 uma pequena lista do que n\u00e3o pode ser feito para ajudar na detec\u00e7\u00e3o.<\/p>\n Os criminosos podem ocultar malware dentro de v\u00e1rios tipos de anexos de e-mail: imagens, arquivos HTML e at\u00e9 em mensagens de voz. Aqui est\u00e1 um exemplo recente: voc\u00ea recebe um e-mail com um anexo que parece ser uma mensagem de voz com a extens\u00e3o SVG, mas que normalmente \u00e9 um formato de imagem\u2026 Para ouvir a grava\u00e7\u00e3o, voc\u00ea precisa abrir o anexo e pronto: voc\u00ea se encontra num site de phishing disfar\u00e7ado de Google Voice<\/a>! E n\u00e3o, voc\u00ea n\u00e3o ouve nenhum \u00e1udio. Em vez disso, seu acesso \u00e9 redirecionado para outro site onde ser\u00e1 solicitado inserir o login e a senha de sua conta de e-mail. Se voc\u00ea quiser saber mais, aqui est\u00e1 uma postagem no blog da Securelist<\/a> sobre esse assunto.<\/p>\n Parece que as mensagens de voz s\u00e3o enviadas com mais frequ\u00eancia atrav\u00e9s de servi\u00e7os de mensagem do que por e-mail<\/p><\/div>\n Esta e outras hist\u00f3rias servem apenas para mostrar que voc\u00ea n\u00e3o deve abrir anexos. Nenhum tipo de anexo. De jeito nenhum. Especialmente se voc\u00ea n\u00e3o estava esperando a mensagem em primeiro lugar.<\/p>\n Esta \u00e9 uma regra de ouro que ajudar\u00e1 a manter seu dinheiro e contas seguros. Uma dose saud\u00e1vel de cautela \u00e9 exatamente o que todos precisam ao usar a Internet. Vamos dar uma olhada nesta mensagem de phishing.<\/p>\n Uma \u201coferta lucrativa imperd\u00edvel\u201d, mas apenas os criminosos v\u00e3o sair ganhando<\/p><\/div>\n Isso parece estranho? Est\u00e1 escrito em dois idiomas: russo e holand\u00eas. A mensagem mostra o endere\u00e7o de retorno de uma escola de idiomas na Holanda, mas faz refer\u00eancia ao Marketplace online russo Ozon. O corpo da mensagem parabeniza o destinat\u00e1rio: \u201cVoc\u00ea \u00e9 um dos nossos poucos clientes sortudos que t\u00eam a chance de concorrer a pr\u00eamios incr\u00edveis\u201d.<\/em> \u201cConcorrer e faturar pr\u00eamios\u201d \u00e9 f\u00e1cil: basta clicar no link, que foi cuidadosamente inclu\u00eddo duas vezes.<\/p>\n Uma semana depois, outra mensagem chegou \u00e0 mesma caixa de entrada. Novamente, veio em dois idiomas: italiano e russo. Esta veio de um endere\u00e7o de e-mail italiano real associado ao arquivo das obras de Giovanni Korompay<\/a>. O artista faleceu em 1988. N\u00e3o, esta n\u00e3o era uma oferta para homenagear o pintor. Muito provavelmente, os hackers violaram a conta de e-mail do arquivo e agora est\u00e3o enviando e-mails de phishing sobre apostas de futebol fingindo ser dessa fonte. Tudo isso parece bem suspeito.<\/p>\n Outro e-mail em dois idiomas<\/p><\/div>\n Essas mensagens t\u00eam muita coisa em comum. Uma coisa que n\u00e3o mencionamos \u00e9 como os links de phishing s\u00e3o disfar\u00e7ados. Os fraudadores usam deliberadamente o encurtador de links TinyURL<\/a> para fazer com que os links pare\u00e7am o mais leg\u00edtimos poss\u00edvel. Mas a verdade \u00e9 que um link que come\u00e7a com tinyurl.com<\/strong> pode apontar para qualquer coisa: desde o Blog do Kaspersky Daily<\/a>\u00a0at\u00e9 algo malicioso.<\/p>\n Os criminosos inventam todos os tipos de truques: fingir ser pr\u00edncipes nigerianos<\/a>, enviar assinaturas falsas do Telegram Premium<\/a> ou parabenizar as pessoas por ganharem brindes falsos. Toda semana, recebo um e-mail com um texto como este: \u201cParab\u00e9ns! Voc\u00ea j\u00e1 pode resgatar seu pr\u00eamio exclusivo.\u201d<\/em> \u00c0s vezes, eles at\u00e9 adicionam o valor dos supostos ganhos para garantir que eu abra a mensagem. E uma vez, eu fiz isso.<\/p>\n Os criminosos nem se dignaram a encurtar este link<\/p><\/div>\n No interior, tudo como esperado: um t\u00edtulo chamativo, parab\u00e9ns e chamadas para clicar no link. Para parecer ainda mais convincente, o e-mail \u00e9 supostamente assinado por um representante do \u201cComiss\u00e3o do Fundo de Premia\u00e7\u00e3o\u201d. Que fundo? Que comiss\u00e3o? E como eu poderia ter ganhado algo de que eu nunca participei? Essa parte n\u00e3o est\u00e1 clara.<\/p>\n Voc\u00ea deve ter notado o design incomum desta mensagem: ela se destaca claramente dos exemplos anteriores. Para aumentar a credibilidade, os fraudadores usaram o Formul\u00e1rios Google, o servi\u00e7o oficial do Google para pesquisas e enquetes. O esquema \u00e9 simples: eles criam uma pesquisa, configuram-na para enviar c\u00f3pias de resposta para os endere\u00e7os de e-mail de suas futuras v\u00edtimas e coletam suas respostas. Leia Cuidado com os Formul\u00e1rios Google oferecendo criptomoedas de presente<\/strong><\/a> para descobrir o que acontece se voc\u00ea abrir um link desse tipo.<\/p>\n Seguir essas regras proteger\u00e1 voc\u00ea de muitos, mas n\u00e3o de todos, os truques que os invasores podem inventar. \u00c9 por isso que recomendamos contar com uma solu\u00e7\u00e3o confi\u00e1vel: Kaspersky Premium<\/a>. Todos os anos, nossos produtos s\u00e3o testados pela organiza\u00e7\u00e3o austr\u00edaca independente AV-Comparatives<\/a> que availa nossa capacidade de detectar amea\u00e7as de phishing. Descrevemos o procedimento de teste num post<\/a> ano passado. Em junho de 2025, o Kaspersky Premium for Windows<\/a>\u00a0atendeu com \u00eaxito os crit\u00e9rios de certifica\u00e7\u00e3o novamente e recebeu o certificado Aprovado<\/strong>, uma marca de qualidade na prote\u00e7\u00e3o de usu\u00e1rios contra phishing.<\/p>\n Esclarecimento importante: na Kaspersky, usamos um stack unificado de tecnologias de seguran\u00e7a, testado e comprovado por especialistas. Isto significa que o pr\u00eamio conquistado pelo Kaspersky Premium for Windows<\/a> tamb\u00e9m se aplica aos nossos outros produtos para usu\u00e1rios dom\u00e9sticos (Kaspersky Standard<\/a>, Kaspersky Plus<\/a>, e Kaspersky Premium<\/a><\/strong>) e para empresas (como Kaspersky Endpoint Security for Business<\/a> e Kaspersky Small Office Security<\/a>).<\/p>\n Mais sobre phishing:<\/p><\/blockquote>\n Seis dicas para se proteger contra ataques de phishing<\/a><\/p><\/blockquote>\n<\/li>\n Spam para iniciantes: o que \u00e9 o spam e como acabar com ele<\/a><\/p><\/blockquote>\n<\/li>\n Entrega sob encomenda de phishing de pronta propaga\u00e7\u00e3o<\/a><\/p><\/blockquote>\n<\/li>\n Como os cibercriminosos disfar\u00e7am as URLs<\/a><\/p><\/blockquote>\n<\/li>\nN\u00e3o abra anexos<\/h3>\n
![\"Parece](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/08\/11145057\/how-to-deal-with-email-phishing-01.jpg\")
<\/a>N\u00e3o abra links<\/h3>\n
![Uma \"oferta lucrativa imperd\u00edvel\", mas apenas os criminosos v\u00e3o sair ganhando](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/08\/11145213\/how-to-deal-with-email-phishing-02.jpg\")
<\/a>![\"Outro](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/08\/11150244\/how-to-deal-with-email-phishing-03.jpg\")
<\/a>N\u00e3o acredite no que l\u00ea<\/h3>\n
![\"Os](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2025\/08\/11150734\/how-to-deal-with-email-phishing-04.jpg\")
<\/a>A quest\u00e3o principal<\/h2>\n
\n