2026-01-08 18:21:13

Os investigadores de segurança estão a alertar sobre uma nova vaga de campanhas de phishing que exploram sistemas legítimos de notificações por email. Os fraudadores descobriram como abusar de ferramentas de automação de fluxo de trabalho para enviar emails que parecem vir de fontes confiáveis, tornando-os mais difíceis de detectar.

Os ataques usam endereços de email reais e modelos com aparência autêntica, o que os torna particularmente perigosos. Em vez de depender de sinais de alerta óbvios, estas campanhas imitam alertas de segurança genuínos—exatamente o tipo de mensagem que se esperaria durante uma violação de conta real.

Se és ativo em cripto ou trading, provavelmente estás habituado a receber notificações de conta. É precisamente por isso que os golpistas direcionam este público. Na próxima vez que receberes um email inesperado a pedir para verificares credenciais ou confirmares atividades incomuns, respira fundo e verifica diretamente através de canais oficiais. Não clicas em links no próprio email. Acede diretamente ao site da plataforma através do teu navegador.

O principal sinal de aviso? Plataformas legítimas não te pedirão para confirmar informações sensíveis por email. Mantém-te atento.

Ver original

Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.

9 Curtidas

Recompensa
9
9
Repostar
Compartilhar

Comentário

0/400

GasFeeDodger

· 01-10 06:27

Meu Deus, esta onda de phishing foi realmente pesada, usando modelos de canais oficiais para enganar... Quase caí na armadilha uma vez

Ver originalResponder0

GhostAddressMiner

· 01-10 01:23

Já devia haver alguém a esclarecer isto... as ferramentas de automação estão a ser abusadas de forma tão extrema, basicamente a equipa do endereço original já começou a operar de forma mais sofisticada. Email verdadeiro + modelo verdadeiro, esta combinação devia ter sido rastreada na blockchain pelos rastros, mas infelizmente ainda estão a enganar as pessoas.

Ver originalResponder0

gas_fee_therapy

· 01-08 18:50

Esta onda de phishing foi brutal, até mesmo o sistema de email legítimo foi utilizado... Nós, do mundo das criptomoedas, realmente somos o foco de atenção, eles estão de olho em nós todos os dias

Ver originalResponder0

BridgeJumper

· 01-08 18:49

Ai, mais uma vez essa estratégia, está realmente cada vez mais difícil de distinguir

Ver originalResponder0

ForkPrince

· 01-08 18:45

Caramba, esta estratégia é realmente genial, usar um modelo padrão para enganar, quase caí na armadilha.

Ver originalResponder0

SadMoneyMeow

· 01-08 18:42

Ai, esta estratégia foi mais uma vez aprimorada, os emails de phishing agora podem parecer notificações reais, é difícil de se proteger.

Ver originalResponder0

CryptoCrazyGF

· 01-08 18:37

Caramba, mais um email de phishing... Desta vez ainda mais agressivo, usando um email verdadeiro disfarçado de aviso oficial, quase cliquei nele

Ver originalResponder0

PositionPhobia

· 01-08 18:33

Esta técnica de phishing é mesmo brutal, usa diretamente o sistema oficial para enviar emails... Já quase não consigo distinguir qual é o alerta verdadeiro e qual é o falso.

Ver originalResponder0

TokenUnlocker

· 01-08 18:29

Irmão, essa jogada é realmente pesada, usar endereços reais para falsificar modelos... Nós do mundo das criptomoedas precisamos ficar ainda mais atentos.

Ver originalResponder0

Ver projetos