Evitar ser enganado por emails falsos "Your Order Is Processed"
Escrito por Tomas Meskauskas a (atualizado)
O que é a fraude por email "Your Order Is Processed"?
Após análise de dois emails "Your Order Is Processed", determinámos que são spam. Estas cartas fazem afirmações semelhantes sobre o destinatário ter comprado um artigo caro a um revendedor bem conhecido. O objectivo é enganar o destinatário para que este ligue para o número de telefone fornecido para cancelar a compra - e assim ser atraído para uma fraude elaborada.
Note-se que podem existir outras variantes deste email de spam, para além das duas que inspeccionámos. É de salientar que os emails "Your Order Is Processed" são falsos e que as entidades legítimas neles mencionadas (por exemplo, Walmart, Target, PayPal, etc.) não estão associados à fraude.
Visão geral da fraude por email "Your Order Is Processed"
Os emails com os assuntos "Walmart | Your payment to Walmart for Invoice MKJIOUT564FC5" e "Paypal | Your payment to Target for Invoice FUFU7NXABRLO" (pode variar) informar as vítimas de que o seu pagamento foi processado.
Os artigos supostamente adquiridos são caros - tais como smartphones, frigoríficos, etc. Esta é uma decisão consciente da parte dos vigaristas, uma vez que é pouco provável que uma compra dispendiosa seja esquecida, e a ameaça de perder uma grande soma de dinheiro iria provavelmente alarmar os destinatários.
Estes emails de spam parecem relativamente legítimos; uma das cartas pesquisadas tinha até uma factura falsa anexada. Nenhum dos vendedores de segurança da VirusTotal detectou este ficheiro como sendo malicioso. Assim, é possível que a sua inclusão no email se destinasse a acrescentar outra camada à impressão de legitimidade.
Os emails " Your Order Is Processed" contêm números de telefone, para os quais os destinatários devem telefonar se tiverem quaisquer perguntas relativas à encomenda falsa. Como mencionado na introdução, este email é falso, e ao telefonar para as "linhas de apoio" - os utilizadores cairão na armadilha dos vigaristas.
É muito provável que este esquema funcione como uma fraude. Este modelo exige que a vítima permita que os criminosos cibernéticos (fingindo ser serviço ao cliente, trabalhadores do departamento de facturação, técnicos, etc.) acedam remotamente ao seu dispositivo.
Uma vez ligado, o vigarista solicita normalmente ao destinatário que entre na sua conta bancária online. Algum software de acesso remoto permite à parte conectada escurecer o ecrã do dispositivo que está a ser acedido; ao utilizar esta funcionalidade, os criminosos cibernéticos podem operar sem que a vítima veja as suas actividades.
Os vigaristas podem editar o HTML da conta bancária para exibir um número diferente ou mover os fundos dentro (por exemplo, da verificação para a poupança) - criando assim a impressão de que o pagamento já tinha sido retirado da conta. Note-se que nenhuma destas acções retira os fundos.
A vítima é então convidada a introduzir ela própria o montante do reembolso - enquanto o ecrã está escurecido. Entretanto, os criminosos criam a aparência (manipulando HTML ou movendo fundos dentro das contas) de que uma soma significativamente maior foi reembolsada. Os criminosos cibernéticos pedem que o excesso inexistente seja devolvido (isto é frequentemente acompanhado por histórias solitárias e suplicantes sobre o vigarista "perder o seu emprego", se o erro não for corrigido).
Uma vez que todo o processo de reembolso é falso, nunca foi cobrado ou devolvido qualquer montante. Portanto, ao devolver o "excesso de dinheiro" - as vítimas estão essencialmente a enviar os seus próprios fundos para os vigaristas. O "processo de devolução" envolve tipicamente métodos difíceis/impossíveis de rastrear, tais como dinheiro oculto em pacotes com aspecto inocente e enviado, moedas cripto, cartões de oferta, vouchers pré-pagos, ou similares.
No entanto, é possível que o fraude de email " Your Order Is Processed" funcione através da utilização de um modelo diferente. Por exemplo, pode ser uma fraude de phishing que instrui as vítimas a revelarem dados pessoalmente identificáveis ou relacionados com finanças por telefone ou introduzindo-os num site falso. As páginas web de phishing são concebidas para registar os dados que lhes são fornecidos, e estão tipicamente disfarçadas como páginas de log-in de bancos online, emails, sites de comércio electrónico, etc.
É pertinente mencionar que as vítimas enganadas com sucesso são frequentemente visadas repetidamente. Ao confiar num email como "Your Order Is Processed" - os utilizadores podem sofrer infecções do sistema, perda de dados, graves problemas de privacidade, perdas financeiras, e até roubo de identidade.
Se já revelou credenciais de login a vigaristas - altere as palavras-passe de todas as contas potencialmente comprometidas e informe sem demora o seu apoio oficial. E se já forneceu outras informações privadas (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Se permitiu que os vigaristas tenham acesso remoto ao seu dispositivo, deve primeiro desligá-lo da Internet. Posteriormente, desinstale o software de acesso remoto que os criminosos cibernéticos utilizados (por exemplo, TeamViewer, UltraViewer, AnyDesk, etc.), pois podem não necessitar da sua permissão para voltar a ligar-se. Finalmente, utilize um anti-vírus para realizar uma verificação completa do sistema e remova todas as ameaças presentes.
| Nome | email do spam "Your Order Is Processed" |
| Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
| Alegação Falsa | O destinatário fez uma compra dispendiosa; para qualquer dúvida a esse respeito - o número de telefone fornecido deve ser contactado. |
| Disfarce | Walmart, Target, PayPal, etc. |
| Números de Telefones do Criminoso do Suporte | (423) 435-0346, (773) 672-3213 |
| Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
| Métodos de Distribuição | Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos. |
| Danos | Perda de informações confidenciais, perda monetária, roubo de identidade. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Exemplos da campanha de spam
Analisámos milhares de emails de spam; "Norton LifeLock email scam" é aquele que funciona de forma semelhante a "Your Order Is Processed", e "You Have 3 Encrypted Documents", "2022 FIFA Lottery Award", "Due Payment-Invoice", "Norton - Your Computer Could Be At Risk" - são algumas das nossas mais recentes descobertas de emails fraudulentos.
Este email pode usar uma grande variedade de disfarces, desde facturas falsas a notificações de emissão de contas de email igualmente fraudulentas. Para além de várias fraudes, são utilizadas cartas de spam para proliferar trojans, ransomware, e outro malware. Devido à prevalência deste correio, recomendamos veementemente que se tenha cuidado com os emails e mensagens recebidos.
Como é que as campanhas de spam infectam os computadores?
Os emails de spam podem conter ficheiros infecciosos como anexos ou ligações para descarregamento. Estes ficheiros podem ser ficheiros de arquivo (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), documentos PDF e Microsoft Office, JavaScript, e assim por diante.
Uma vez executado um ficheiro virulento, ou aberto de outra forma - o processo de infecção é desencadeado. Por exemplo, os documentos do Microsoft Office infectam dispositivos através da execução de comandos macro maliciosos.
Como evitar a instalação de malware?
Aconselhamos a não abrir os anexos e ligações encontrados em emails e mensagens suspeitos/irrelevantes, uma vez que isso pode resultar numa infecção do sistema. É tão importante utilizar as versões pós-2010 do Microsoft Office como têm o modo "Vista Protegida" que impede a execução automática de comandos macro.
Para além do email de spam, o malware também é difundido através de fontes de descarregamento duvidosas, ferramentas de activação ilegais ("cracks"), actualizações falsas, e fraudes online. Por conseguinte, recomendamos o descarregamento a partir de canais oficiais e verificados. Adicionalmente, todos os programas devem ser activados e actualizados usando funções/ferramentas fornecidas por programadores legítimos.
Outra recomendação é estar vigilante quando navega, uma vez que os conteúdos fraudulentos e maliciosos parecem geralmente vulgares e inofensivos.
Devemos salientar a importância de ter um anti-vírus respeitável instalado e mantido actualizado. Este software deve ser utilizado para executar scans regulares do sistema e para remover as ameaças detectadas. Se já abriu anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente os malwares infiltrados.
Aparência da variante do email de spam "Your Order Is Processed" spam email (GIF):
Texto apresentado na variante da carta deste email:
Subject: Walmart | Your payment to Walmart for Invoice MKJIOUT564FC5
INVOICE MKJIOUT564FC5 DETAILS
WalmartDUE 09/02/2022
$771.51
Print or save
Powered by QuickBooks
Congratulations! Your order at Walmart is processed. You can track your order status at your Walmart Account online. You may call (423) 435-0346 if you have any queries regarding your order.
You Bought: Samsung 580 L Inverter Frost-Free French Door Side-by-Side Refrigerator (RF57A5032S9/TL, Refined Inox, Convertible)
Paid on IP Address: 67.42.242.176 - (Cedar Rapids, Iowa)
Paid on: September 02, 2022
Amount: $771.51
Free 2-Days Shipping
Estimated Arrival Date: September 4, 2022
Regards,
Walmart Customer Service
Phone: (423) 435-0346
Bill to
WALMART CUSTOMER ID : XCV4FGBH7UT6N
Terms
Due on receipt
09/02/2022
Services
$771.51
580 L Inverter Frost-Free French Door Side-by-Side Refrigerator
1 X $771.51
Balance due $771.51
Transaction Id: #WEDFGNB764VC6
Amount of $771.51 has been processed Successfully on your Cheking account.
If you have any questions call our support helpline at +1 (423) 435-0346
Print or save
Walmart
(423) 435-0346
notification@walmart-billings.com
www.walmart-billings.com
If you receive an email that seems fraudulent, please check with the business owner before paying.
© Intuit, Inc. All rights reserved.
Privacy | Security | Terms of Service
Screenshot do anexo distribuído por esta variante do email de spam "Your Order Is Processed":
Screenshot de outra variante do email de spam "Your Order Is Processed":
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é email do spam "Your Order Is Processed"?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Por que recebi este email?
Os criminosos cibernéticos distribuem emails de spam por milhares com a esperança de que pelo menos alguns destinatários caiam nas suas fraudes. Este email não é pessoal.
Forneci as minhas informações pessoais quando fui enganado por este e-mail de spam, o que devo fazer?
Se as informações fornecidas fossem credenciais de login - altere imediatamente as palavras-passe de todas as contas potencialmente expostas e informe o seu apoio oficial. E se os dados divulgados fossem de natureza pessoal diferente (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contactar as autoridades correspondentes sem demora.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu o acesso remoto do seu dispositivo a criminosos cibernéticos, deve primeiro desligá-lo da Internet. Em segundo lugar, deve remover o software de acesso remoto utilizado pelos criminosos (por exemplo, TeamViewer, UltraViewer, AnyDesk, etc.). Por último, execute uma verificação completa do sistema com um anti-vírus e elimine as ameaças detectadas.
Eu li um e-mail de spam, mas não abri o anexo. O meu computador está infectado?
Não, a simples abertura de um email não iniciará qualquer processo de infecção do sistema. O descarregamento/instalação de malware é efectuado por ficheiros maliciosos distribuídos através deste email; assim, quando os anexos ou links encontrados em emails de spam são abertos/clicados - os processos de infecção começam.
Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?
A ocorrência de uma infecção depende da finalidade do ficheiro, e o seu formato também pode ter impacto sobre ele. As infecções só podem ser causadas por ficheiros concebidos para o efeito. Se o ficheiro aberto era um executável (.exe, .run, etc.) - muito provavelmente, sim - o seu sistema foi infectado. No entanto, documentos maliciosos (.doc, .xls, .pdf, etc.) podem requerer interacção adicional do utilizador (por exemplo, permitindo comandos macro) para começar a descarregar/instalar malware.
O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?
Sim, o Combo Cleaner é capaz de detectar e remover praticamente todas as infecções malware conhecidas. Deve ser enfatizado que a execução de uma verificação completa do sistema é crucial - uma vez que software malicioso sofisticado normalmente oculta-se profundamente nos sistemas.
Excelente!
▼ Mostrar comentários