Multiplus nega ser alvo de campanha de phishing enviada por e-mail
Diferente do que foi noticiado na última sexta-feira (30/11), uma campanha de e-mail marketing da Multiplus encaminhada para clientes do programa de fidelidade não se tratava de uma campanha mal-intencionada de phishing. A assessoria de comunicação da Multiplus procurou a redação nesta segunda-feira (03/11) e informou se tratar, de fato, de uma campanha idônea.
“Trata-se de uma ação desenvolvida pela rede de fidelidade que contemplava o envio de mensagens por e-mail a uma base direcionada de participantes – por motivos de segurança – a apenas àqueles que estavam há muito tempo sem atualizar a senha de acesso”, escreveu a empresa em comunicado enviado à redação. “Como dicas de que o e-mail é seguro, deve-se sempre checar o domínio do remetente e o link que direciona para o site para saber se realmente são os oficiais da empresa, e ambos, no caso da Multiplus, são genuínos. A Multiplus esclarece que notificará a empresa Arcon Labs sobre o equívoco cometido que poderá comprometer o entendimento dos participantes, bem como solicitará esclarecimentos”, acrescentou a Multiplus.
A descoberta do suposto cibergolpe foi atribuída à empresa de cibersegurança Arcon Labs. Procurada pela redação do IDG Now!, a assessoria de comunicação confirmou se tratar de um erro interno e que a campanha de phishing mirando clientes Multiplus, na verdade, é improcedente.
“A Arcon, empresa especializada em cibersegurança, esclarece por meio desta nota que, ao contrário do que foi divulgado anteriormente, não houve golpe envolvendo o nome da empresa Multiplus. O erro foi ocasionado pela assessoria de imprensa terceirizada (BrainStory Comunicação), sem o envolvimento da equipe do Arcon Labs”, escreveu a companhia em nota.
O e-mail encaminhado pela Multiplus convida clientes a atualizarem a senha do serviço. No documento, uma imagem (veja abaixo) com link incorporado informa: “A sua senha de acesso expirou! Para continuar usufruindo da melhor rede de fidelização do Brasil, basta clicar em “Esqueci a senha de acesso”, digite seu CPF e e-mail cadastrado e confirme”.
Campanhas de phishing: como diferenciar?
Dada à sofisticação das técnicas de cibercriminosos para enganar vítimas e roubar credenciais de acesso e dados sensíveis, fica cada vez mais difícil para o usuário diferenciar o que é uma campanha de e-mail marketing idônea daquela que é mal intencionada.
Especialistas em cibersegurança recomendam verificar várias vezes a identidade e o endereço de e-mail do remetente. Qualquer endereço de e-mail suspeito que contenha números aleatórios ou textos sem nexo é um indicador de um possível ataque de spam ou phishing.
Analise o email em busca de erros gramaticais ou ortográficos. E-mails comerciais, especialmente aqueles de grandes organizações ou instituições governamentais, geralmente são feitos profissionalmente e com poucos erros, se houver.
Ao mesmo tempo, especialistas recomendam evitar clicar em links ou baixar arquivos em geral, especialmente se o link ou anexo tiver um nome ou endereço genérico.