Multiplus desmente ser alvo de campanha de phishing enviada por e-mail

Descoberta do suposto cibergolpe foi atribuída à empresa de cibersegurança Arcon Labs; Procurada pela redação, Arcon informou se tratar de um erro de empresa terceirizada


Diferente do que foi noticiado 

na última sexta-feira (30/11)

, uma campanha de e-mail marketing da

Multiplus

encaminhada para clientes do programa de fidelidade não se tratava de uma campanha mal-intencionada de phishing. A assessoria de comunicação da Multiplus procurou a redação nesta segunda-feira (03/11) e informou se tratar, de fato, de uma campanha idônea. 

 

“Trata-se de uma ação desenvolvida pela rede de fidelidade que contemplava o envio de mensagens por e-mail a uma base direcionada de participantes – por motivos de segurança – a apenas àqueles que estavam há muito tempo sem atualizar a senha de acesso”, escreveu a empresa em comunicado enviado à redação.  “Como dicas de que o e-mail é seguro, deve-se sempre checar o domínio do remetente e o link que direciona para o site para saber se realmente são os oficiais da empresa, e ambos, no caso da Multiplus, são genuínos. A Multiplus esclarece que notificará a empresa Arcon Labs sobre o equívoco cometido que poderá comprometer o entendimento dos participantes, bem como solicitará esclarecimentos”, acrescentou a Multiplus.

 

A descoberta do suposto cibergolpe foi atribuída à empresa de cibersegurança Arcon Labs. Procurada pela redação do IDG Now!, a assessoria de comunicação confirmou se tratar de um erro interno e que a campanha de phishing mirando clientes Multiplus, na verdade, é improcedente. 

 

“A Arcon, empresa especializada em cibersegurança, esclarece por meio desta nota que, ao contrário do que foi divulgado anteriormente, não houve golpe envolvendo o nome da empresa Multiplus. O erro foi ocasionado pela assessoria de imprensa terceirizada (BrainStory Comunicação), sem o envolvimento da equipe do Arcon Labs”, escreveu a companhia em nota.

 

O e-mail encaminhado pela Multiplus convida clientes a atualizarem a senha do serviço. No documento, uma imagem (veja abaixo) com link incorporado informa: “A sua senha de acesso expirou! Para continuar usufruindo da melhor rede de fidelização do Brasil, basta clicar em “Esqueci a senha de acesso”, digite seu CPF e e-mail cadastrado e confirme”. 

 

Campanhas de phishing: como diferenciar?
 

 

Dada à sofisticação das técnicas de cibercriminosos para enganar vítimas e roubar credenciais de acesso e dados sensíveis, fica cada vez mais difícil para o usuário diferenciar o que é uma campanha de e-mail marketing idônea daquela que é mal intencionada. 

 

Especialistas em cibersegurança recomendam verificar várias vezes a identidade e o endereço de e-mail do remetente. Qualquer endereço de e-mail suspeito que contenha números aleatórios ou textos sem nexo é um indicador de um possível ataque de spam ou phishing.
Analise o email em busca de erros gramaticais ou ortográficos. E-mails comerciais, especialmente aqueles de grandes organizações ou instituições governamentais, geralmente são feitos profissionalmente e com poucos erros, se houver. 

 

Ao mesmo tempo, especialistas recomendam evitar clicar em links ou baixar arquivos em geral, especialmente se o link ou anexo tiver um nome ou endereço genérico. 

 

 

via IDG Now!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *