Evite ter as suas credenciais de conta roubadas por este email
Escrito por Tomas Meskauskas a
Guia de remoção de "Email credentials phishing"
O que é "Email credentials phishing"?
O Email credentials phishing descreve uma mensagem fraudulenta que afirma ser uma notificação oficial do provedor de serviços de e-mail do destinatário. Alerta os utilizadores sobre uma 'nova medida de segurança' na tentativa de roubar as suas credenciais de e-mail. Essa tática de fraude é denominada de "phishing" e é uma forma de engenharia social. Note que a maioria dos e-mails maliciosos/fraudulentos são disfarçados como "oficiais", "importantes", "prioritários". e semelhantes. É expressamente aconselhável a não abrir e-mails suspeitos ou abrir anexos/links presentes.
Esta mensagem é supostamente do "Administrador de e-mail", uma mensagem gerada automaticamente pelo "servidor de segurança de e-mail". Afirma que, para manter as suas contas de e-mail seguras, os utilizadores devem adicionar um número de telemóvel de recuperação. Esta é supostamente uma medida de segurança recém-adicionada. Tenta alarmar os utilizadores especificando que, a menos que um número de recuperação seja adicionado, as suas contas serão desativadas e todos os dados associados, perdidos permanentemente. Se os utilizadores forem enganados para 'atualizar' a segurança da sua conta de e-mail dessa forma, o link na mensagem os redirecionará para um site sequestrado construído a usar o sistema de modelo WordPress. No site, os utilizadores são incentivados a inserir as suas credenciais de e-mail (log-ins e palavras-passe), no entanto, em vez de ser uma confirmação de conta que permite aos utilizadores adicionar números de recuperação, as informações inseridas são roubadas. Embora não seja uma tentativa de infecção por malware, trata-se de uma fraude potencialmente prejudicial. Se já confiou neste e-mail e tentou fazer login com os detalhes da sua conta através de um site de terceiros, é altamente recomendável alterar imediatamente a palavra-passe no seu serviço de e-mail.
Nome | E-mail Credenciais Phishing. |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Fraude. |
Alegação Falsa | A fraude afirma que a segurança do e-mail do utilizador requer atualização com um número de telemóvel de recuperação. |
Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
Métodos de Distribuição | E-mails fraudulentos, os anúncios pop-upfraudulentos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos. |
Danos | Perda de informações confidenciais, perda monetária, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Os e-mails maliciosos/fraudulentos são uma ocorrência frequente e servem a vários objetivos. O e-mail pode ser usado para obter dados privados ("phishing"), infectar dispositivos (através de anexos de ficheiros perigosos e/ou links que levam a eles) ou para gerar lucro para criminosos cibernéticos de alguma outra forma. Deve verificar rotineiramente os seus sistemas para garantir a segurança da conta de e-mail. "HARASSMENT COMPLAINT", "On This Day I Hacked Your OS", "Ministry of Justice", e "TOYOTA LOTTERY ORGANIZATION" são alguns exemplos de outros fraudes por e-mail.
Como é que as campanhas de spam infectam os computadores?
As campanhas de spam enviam milhares de e-mails fraudulentos. Essas mensagens causam infecções através de ficheiros ou links maliciosos que levam a eles. Os e-mails são normalmente marcados como "oficiais", "importantes", "urgentes" ou destacados como correio prioritário. Os anexos vêm em vários formatos, como ficheiros (RAR, ZIP) e executáveis (.exe, .run), documentos do Microsoft Office e PDF, JavaScript e muitos outros. Quando estes ficheiros infecciosos são abertos (executados, executados, etc.), são acionados para iniciar a infecção e começar a descarregar/instalar malware. Por exemplo, os documentos do Microsoft Office pedem a ativação de comandos de macro (ou seja, a ativação da edição). Se os comandos de macro estiverem ativados, o processo de infecção será iniciado. Note que, nas versões do Microsoft Office lançadas antes de 2010, este processo começa imediatamente após a abertura do documento.
Como evitar a instalação de malware
É altamente recomendável não abrir e-mails suspeitos e/ou irrelevantes, especialmente aqurecebidos de remetentes (endereços) desconhecidos. Quaisquer anexos ou links encontrados em e-mails suspeitos nunca devem ser abertos, pois são a fonte de uma possível infecção do sistema. Os utilizadores que recebem um grande fluxo de e-mails são aconselhados a executar a verificação de sistema regularmente para garantir que nenhum tenha infiltrado uma infecção no dispositivo. Para evitar que documentos do Microsoft Office descarreguem/instalem malware, use as versões do Microsoft Office lançadas após 2010. As versões mais recentes têm o modo "Visualização protegida", que impede que documentos perigosos habilitem comandos de macro automaticamente, evitando que infectem o sistema com conteúdo malicioso. Se já abriu anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na mensagem de e-mail "Email credentials phishing":
Server Notification
To keep your Email account safe, we recommend you add a recovery mobile number.
This is our new security measure.
Email:
Password: ******* (Hidden for safety)
Recovery No: none yet
ADD RECOVERY NUMBER NOW
However, if you do not add your NUMBER, Your account will be
de-activated shortly and all your email data will be lost permanently.
Regards.
Email Administrator
This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered. This email is meant for: **********
Screenshots do site para o qual o "Email credentials phishing" redireciona:
Aparência do site "Email credentials phishing" redireciona para (GIF):
Outra variante da campanha de phishing spam de Email credentials phishing, que contém um anexo: um ficheiro HTML ("email_verification_processor.html"). Este ficheiro imita uma página de login de e-mail e contém dois campos de entrada (login e palavra-passe). Uma vez inseridos, estes dados são salvos num servidor remoto controlado por criminosos cibernéticos.
Screenshot desta campanha de spam por e-mail:
Texto apresentado neste e-mail:
Subject: Notification: Scheduled mail server upgrade
Scheduled Mail Server Upgrade For Our Hosting Ser=ice And Email Users!Dear ******** User,
In an effort to continuously bett=r serve our clients, We will be undergoing a major mail server upgrade.
Why are We Performing this Upgrade?
Moving to newer infrastructure allows us greater flexibility to work with e=ch clients' unique mail requirements and will increase our ability to supp=rt and customize your needs. Features include improved spam filtrati=n, anti-virus, anti-phishing, enhanced webmail services, upgraded calendar=features, and superior reliability.How will this Impact Y=ur Services?
We do not anticipate any major interruptions to your services. Upgrade is a=tomatic. There will be no loss of email messages.Whe= Will this Maintenance Period Occur?
Please be advised that th= mail server will automatically upgrade after you have verified your email=account.How do I verify my email account?
Download the attached ******** email account verification processor to&nbs=;verify your email account.Note: Users who do not verify their em=il accounts will be tagged as inactive, and the company reserves the right=to close all “inactive” email accounts.
Please disregar= if you have already received this notice and you have verified your email=account.
Thanks,
******** Hosting Service Providersale=********
Screenshot do ficheiro HTML anexado ("email_verification_processor.html"):
Texto apresentado neste ficheiro:
Tue Dec 03 2019 09:50:59 GMT+0200 (Eastern European Standard Time)
******** verification serverIMPORTANT
*This is a general notification for all individuals and organizations email accounts hosted on our server*
**Please verify your email account to avoid shutdown**
(Email account not verified will be deleted from our server and the email contents cannot be retrieved)
Confirm your password and click "Verify My Account" for verification after which you will be redirected to
your domain/email which proves your email has been verified automatically and nothing else is needed
********
Password
| Email Verification and Validation for ******** |
Outro e-mail de spam Email credentials phishing disfarçado como notificação cPanel WebMail:
Texto apresentado em:
Subject: cPanel WebMail
Webmail
Dear -,
Your Email verification is required to continue using this email!
Verify your email
cPanel WebMail!
Login do site falso cPanel WebMail (gestiondecomunidad[.]com) promovido através deste e-mail de spam:
Outro exemplo de e-mail de phishing relacionado ao Microsoft Outlook encorajando os destinatários a confirmarem as suas contas:
Texto apresentado em:
Subject: ***** - Storage Full (06) Message Pending incoming emails
Microsoft Outlook
Dear *****,Please sign in to re-confirm your email address (*****).
Kindly click here to Confirm *****
Screenshot de um site de phishing (login de Outlook falso) promovido via este email:
Mais uma campanha de phishing de e-mail:
Texto apresentado em:
Subject: Mail Delivery System
Hello -
This message is from - server and is marked as SAFEYour mail box - has 2% of storage remaning. After your mailbox reaches it capacity, you will not be able to send or receive message.
Expand mail capacity to 50GB extra for free here
Expand mail capacity to 300GB extra for $32 here (paypal only)
Continue using mail with low quoter till further notice follow here
ThanksMail Administrator -
You have received this email as you have previously opted in to receive email marketing when you register on Aventura Post GmbH database
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy
Screenshot do site de phishing promovido (cybxtechnolabs[.]com - login de Webmail falso):
Outros emails fraudulentos a promover o site cybxtechnolabs[.]com:
Texto apresentado em:
Hello -
We noticed login attempt from IP Address: 49.109.719.11, how ever as part of measures to keep email - safe we have stop such strange login and limited amount of incoming messages for your ID Protection. To restore full service login HERE from any device previously used by you
You have received this email from - service provider as it is authomaiclly registared to receive email marketing when you registered
Do you have any questions or complaints please contact us. You can reach us at mail
Contact form | Privacy Policy
Texto apresentado em:
Subject: Microsoft AVS20 - ***** Antivirus Wizard MAY-15-2020
This message is marked as safe by ***** Server
Attn: *****
As part of our effort to keep you safe Microsoft has activated AVS20 in-built antivirus on *****
- part of our TAC to keep domain ***** clean and active for subscribed period
Download Update
Microsoft will not be responsible for lost of any form due to failure to update email antivirus
Microsoft AV Update
***** Auto Messaging System
Mais uma variante de e-mail de spam de Email credentials phishing:
Texto apresentado em:
MAILBOX SUPPORT NOTICE!!!
Hi -
Most of your incoming mails have been put on hold in - Database
Use the Captcha button below to put your mail up-to date instantly in 24 hours,by doing so it shows that that you are a human , not a robot and continue using your account.
Update and Verify -
Thank you,
Support team
- (c) 2020
Site de phishing (mitoteam[.]com) promovido através deste e-mail:
Screenshot de outro e-mail de phishing a promover um site de login de e-mail falso:
Texto apresentado em:
Dear User: -
I.T protection has prevented the delivery of 12 new emails to yo ur inbox
as at 13 Jul 2020 because it identified these messages as spam.
You can review the se here and choose what happens to them
Revi ew Message
© 2019 rcs.lt Protection. All rights reserved. |Acceptable Use Policy | Privacy Notice
Screenshot do site promovido (daparztadmat[.]com):
Screenshot de outro e-mail de spam a promover um site de login de Webmail falso:
Texto apresentado em:
Subject: Delivery Notification: 5 messages to - delayed for 48 hours
Server Administrator | IT Support
Dear postmaster
We are closing all old versions and non-active users from (07/07/2020). Please confirm your email address (-) to keep your account from being deactivated.Confirm
Account will be automatically deleted after (03/07/2020). You can change the frequency of these notifications within your mailbox portal.
This e-mail may be privileged and/or confidential, and the sender does not waive any related rights and obligations. Any distribution, use or copying of this e-mail or the information it contains by other than an intended recipient is unauthorized. If you received this e-mail in error, please advise me (by return e-mail or otherwise) immediately
Exemplo de um e-mail de spam com o tema DHL usado para promover um site de phishing - tings[.]biz:
Texto apresentado em:
Subject: DELIVERY SHIPMENT
DHL GlobalDear -,
Please be informed that the tracking number to your shipment will be generated and sent to you soon. We apologise for the delay.However, a temporary URL has been generated to enable you view your shipping detials online before your Unique Tracking Number is generated.
hxxp://www.dhl.com/track/temp/url?=83494579679337480
If after 48hours of this mail, you havent received your tracking number, kindly contact our customer service for complaint
Thank you for allowing us serve you.
- DHL Customer Service Team -
Screenshot do site de phishing promovido - tings[.]biz:
Screenshot de um e-mail de spam com o tema Equifax usado para promover um site de phishing ():
Texto apresentado em:
Subject: ATTN: Mistakes on Your Account
Image of your report
For: -
Date: July 13th, 2020Due to Equifax' s latest security breach, your current
TransUnion, Equifax, and Experian scores may have changed.Your Scores are available now at no charge.
View Your Score
To stop receiving emails from us please click above or write to:
A/43, Amarabati, Kolkata 700110
Unsubscribe Here
Site de phishing promovido através deste e-mail:
Screenshot de outro e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Action Needed: You have (10) undelivered mails
Incoming message couldn't be
delivered.
Action Required Confirmation
How to Fix It
Click below and fix now :
Fix incoming emails issues
Was this helpful?
Original Message Details
Screenshot de outro e-mail fraudulento a promover um site de login de Webmail falso:
Texto apresentado em:
Subject: Delivery Notification: 5 messages to - delayed for 48 hours
You have some pending messages
Your emails on - have been bIocked 7/14/2020 11:12:15 p.m. (EDT). due to authentication error in your domain.
Get all emails unbIocked by following below buttons.MESSAGES PREVIEW HERE::.
Microsoft inc © 2020 We are here to serve you better.
Screenshot do site de login de Webmail falso promovido:
Exemplo de outro e-mail de spam com o tema DHL usado para promover um site de phishing (site de login DHL falso):
Texto apresentado em:
Subject: Parcel arrived and ready
Ref Number
32000676
ETA Date
Jul. 22, 2020
Parcel
Document
THIS IS AN AUTOMATED MESSAGE
Dear Customer,We would like to notify you on the delivery address provided for your parcel,your shipment on transit could not be delivered dated July. 22, 2020.
Confirm Delivery Details
Thank you for using DHL.
Sincerely,
The DHL Team
Please do not reply to this email; it is used to send automated emails and is not monitored for responses. If you have any questions, please contact DHL Billing Support.
Screenshot do site de phishing promovido (kamleshyadav[.]in):
Exemplo de outro e-mail de spam a promover um site de phishing:
Texto apresentado em:
Subject: Upgrade and Verify
Hello postmaster,You have not been able to meet up with the verification task.
Your mailbox - needs to be verified.
This may cause your mailbox fault or you may not be able to receive mails.To continue using your mailbox, you need to upgrade and verify your mailbox. The service is free.
Verify -
VERIFY NOW
Once the upgrade is complete, your mailbox will work effectively.This service is free of charge.
- Email provider! © 2020 All rights reserved.
-
Don't like these emails? Unsubscribe.
Powered by -.
Screenshot do site de phishing promovido (general.farhat[.]ca):
Outro exemplo de e-mail de spam usado para promover um site de phishing
Texto apresentado em:
Subject: - At Risk!
- Account Verification
Please confirm ownership to continue using this mailbox
:
Full Verification
Please log in to - account by hour or lose your account.- Copyright ©1997-2020
Screenshot do site de phishing promovido (lamonyllkzxtion.info):
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Important Notice- Fix Incoming Email issues
Incoming messages for - couldn't be delivered.Action Required Confirmation
Fix Email issues belowThis message was sent in response to multiple incoming messages being rejected consistently from 2:00 AM, Thursday, August 20, 2020.
To fix, recover and prevent further rejection of emails by our server, connect to your Company-Assigned OWA portal securely below.
-
Was this helpful?
Original Message Details
Created Date: Thursday, August 20, 2020
Recipient Address: -
© 2020 OWA
Terms of use Privacy & Cookies
Ainda outro exemplo de e-mail de spam usado para promover um site de phishing
Texto apresentado em:
Subject: MAILBOX SHUTDOWN PROCESS - Blacklist Summary 9/9/2020 8:35:11 a.m.
Dear -,SOME INCOMING MESSAGES WERE UNDELIVERED TO INBOX
Due to a IMAP and POP settings error on your e-mail, - incoming messages were delayed.
Log on to - Portal to recover your delay messages.
Proceed Here to Fix Errors
Find some of the errors being detected by the mail server for - listed below:
Underlivered to inbox
Undelivered to inbox
Underlivered to inbox
Pending deliveryCopyrights© 2020
Help & Contact - Fees - Security - Features
This message is secured and encrypted by Avast.
www.avast.com
Screenshot do site de phishing promovido:
Ainda outro email de spam (escrito na língua itialiana) usado para fins de phishing:
Texto apresentado em:
Subject: Hai pagato il conto due volte nello stesso momento.
Gentile cliente:
Hai pagato la bolletta due volte contemporaneamente.
Riferimento: TIM - 00722-85
Devi compilare il modulo che ti permettera di ricevere un rimborso
Fare clic qui per completare il modulo di riscatto online
CONFERMARE IL RIMBORSO
Ci scusiamo per l'errore
TIMTELECOM ti ringrazia per la tua lealtà
hxxps://www.tim.it/assistenzaGrazie da TIM.
Ainda outro email de fraude usado para fins de phishing:
Texto apresentado em:
Subject: finance@parfumsdorsay.com sent you files via WeTransfer
Click 'Download images' to view images
-
you have received some files
3 items, 8.3 mb in total
Hello,
As Discussed,Here is the product specifications, list of required products and order.Thanks
Get your files
Download link
-
3 items
List of Items.pdf 2.1 mb
Purchase Order.pdf 0.9 mb
Specifications.pdf 5.3 mb
To make sure our emails arrive, please add noreply@wetransfer.com to your contacts.
About WeTransfer ・ Help ・ Legal ・ Report this transfer as spam
Ainda outro exemplo de email de spam usado para fins de phishing:
Texto apresentado em:
Subject: - shared "Doc#Reminder: Meeting Notice 44327.xls" with you on 10/6/2020 4:20:16 a.m.
- shared a file with you
Here's the document that - shared with you.
Meeting reminder message
This link will only work for (-).
Open
Screenshot de um site de phishing promovido via este email:
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: You have 9 pending emails. Download them now
ACCOUNT NOTIFICATION
Dear -
You have undelivered emails on the server. These emails have not been properly synced with your mailbox.
To synchronize your mailbox with your host, click the below button
Download your emailsNote: If you do not retrieve your undelivered emails now, they may be lost forever and your email data will be lost permanently.
Email Server
- Internet Mail
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Cancellation of your account is been processed within 24 hours
ATTENTION !!! ,
Request In Progress****
Today 10/05/2020 7:52:40 a.m. We received a request on our server to SHUTDOWN your account .
Note that all your emails associated with your account will be lost.
Are you sure you want to continue with this request? If not, click on the link to re-verify your account and continue using our services
and forward to your colleague so as to notify them about this verification.
Click Here To Continue Using Your AccountThanks,
The Account Team -
© 2020 Account Team. All Rights Reserved.
23 Amphitheater Way San Francisco, CA 908764
© EMAIL INC. 2020
Screenshot de um site de phishing (learningsolutionsgroup.org) promovido via este email:
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Mobile Transaction 3831WT14991
GRUBHUB
Hello -,
Your order #50553536 is scheduled for delivery on Wednesday, September 23, at 8:00pm.
Your payment method will be charged for the amount of this order within the next 24 hours.
Please go to the order details page to manage your order.
View order detailsOrdered from
The Tipsy Taco & Cantina
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: - PENDING UNREAD MESSAGE
Dear -,
You have [4] undelivered mails
This was caused due to a system delay, Rectify Below
RELEASE PENDING MESSAGES TO INBOX
Sincerely,
- ServiceDid you get this?
Create an answer with Did you get this?Do you get these?
What is this?
Were these tips helpful?YupNo
Ainda outra variante de email de spam usado para fins de phishing:
Texto apresentado em:
Subject: Password Expiry Notice !!!
Attn: postmaster
Message from - Trusted server.
-Dear postmaster,
Our server detected that the password of your email p- will expire as of today 08/10/2020 UTC.
To maintain same password and improve mail security defense, follow the process advised belowUse Same Password
2020 - Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Transferência entre contas Confirmada (474641)
Prezado(a):
Informamos que acaba de ser realizado uma transferência rápida.
COMPROVANTE NO FORMATO HTML
Numero de referencia:
64265875
Contrato de Afirmenet:
2717931001Importe:
83,829.34 €Operaçãoe:
07/10/20 IMEDIATOTelefone
707 50 24 24
O millenniumbcp.pt é um serviço do Banco Comercial Português S.A.
Ainda outra variante de email de spam usado para fins de phishing:
Texto apresentado em:
Subject: You have (9) New Messages Pending Delivery On Your e-Mail Portal
Message generated from -
Action RequiredMessages suspended
Message Failure Delivery Notice.
User: -
Suspended incoming messagesHow to Fix it
CLICK HERE to view incoming suspended messages.
Created Date: 10/27/2020 8:03:35 a.m. (EDT).
The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.
Screenshot do site promovido:
Ainda outro email de spam a promover o site de phishing:
Texto apresentado em:
Subject: Fwd: 094732_copy
FYI:
We apologize for the delay.
Thanks
Cynthia
1 Attachment | Bank_copy.pdf | Download
Screenshot do site de phishing promovido:
Outro exemplo de e-mail de spam usado para promover um site de phishing:
Texto apresentado em:
Subject: Account Suspended : Please Verify Your Identity
Coinbase
Please Verify Your Identity
The ability to login your account has been disabled until we can further verify your identity, please this is for your account security. In order to unlock your account's full funtionalities, please verify your identity by providing a valid ID document.Please log into your Coinbase account below from a web browser to verify your identity. You will not be able to verify your identity from the Coinbase App.
Verify Your Identity
.
Want free Bitcoin? Invite your friends!
Terms of Service
© Coinbase 2020
Ainda outro exemplo de email de spam a promover o site de phishing:
Texto apresentado em:
Subject: ******** have (7) Messages Pending Delivery On Your e-Mail Portal
Sender
Action Required
Messages suspendedMessage Failure Delivery Notice.
User: ********You have (7) Suspended incoming messages
Please Kindly Verify Below
Confirm Your Email Here . To View Incoming Suspended Messages And Retrieve Them.
Created Date: 11/22/2020 10:57:22 p.m. (EDT).
The information contained in or attached to this communication is intended solely for the use of the individual or entity to whom it is addressed and others authorized to receive it. It may contain confidential or legally privileged information. If you are not the intended recipient you are hereby notified that any disclosure, copying, distribution or taking any action in reliance on the contents of this information is strictly prohibited and may be unlawful. If you have received this communication in error, please notify me immediately by responding to this email and then delete it from your system. We are neither liable for the proper and complete transmission of the information contained in this communication nor for any delay in its receipt.
Unsubscribe Preferences
Screenshot do site de phishing promovido:
Ainda outro exemplo de email de spam a promover o site de phishing: (falsa página de login de Microsoft Outlook):
Texto apresentado em:
Subject: Recent Account Activity 11/23/2020 9:28:27 p.m.
Email Generation Time 11/23/2020 9:28:27 p.m.Attn: ********
Access to ******** needs to be validated, visit ******************************** to continue using current password
You may Change Password here.
Thanks
Mail Service Team
Screenshot do site promovido:
Ainda outro exemplo de email de spam a promover o site de phishing:
Texto apresentado em:
Subject: Mail sync error: [13] messages to ******** take 48 hours
Attn: postmaster
Message from ******** Trusted server.
********Dear postmaster,
Our server has detected during it's routine security check that the password of your email ******** will expire in 48hrs as from 12/2/2020 6:39:09 p.m. UTC.
To maintain same password and improve mail security defense, follow the process advised belowHERE
2020 ******** Corporation. All rights reserved. |Acceptable Use Policy | Privacy Notice
Screenshot do site de phishing promovido:
Ainda outra variante de email de spam usado para fins de phishing:
Texto apresentado em:
Subject: Email Login Notification
Email Closure Notice
Dear -We are closing all old version of our Mailbox as from January 19th 2021.
Please follow the link below to update your account.
EMAIL ACCESS TO UPGRADE
Please do not reply to this message. Mail sent to this address will not be answered.
Site de phishing promovido via este e-mail:
Ainda outro exemplo de email de spam usado para fins de phishing:
Texto apresentado em:
Subject: Comprobante Fiscal - [ id 955834766 ]
01 Resultado de imagem para pdf
Descargar todo como.zip archivos adjuntos ( 128 kb)se anexa el seguiente comprobante fiscal digital
Remitente: Servicio de Administracion Tributaria.
Hemos identificado que tienes pendiente de presentar, al 01 de diciembre de 2020, lo siguiente:
A quien correspondaSERIE Y FOLIO: 248975
FECHA DE EMISION: 28/01/2020
MONTO TOTAL: 7874.20
Servicio de Administracion Tributaria,
+34 1308 808 500 Capitales y areas metropolitanas29/01/2021 03:40:13
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é"Email credentials phishing"?
- PASSO 1. Remoção manual de possíveis infecções por malware.
- PASSO 2. Verifique se o seu computador está limpo.
Como remover malware manualmente?
A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:
Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:
Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:
Reinicie o computador no Modo de Segurança:
Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.
O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"
Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.
O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":
Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.
O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":
Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.
Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".
Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.
Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"
Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.
Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.
Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.
▼ Mostrar comentários