Não confie nos emails "PayPal - Your Order Is Already Processed"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de email é "PayPal - Your Order Is Already Processed"?
Após inspeccionar o email "PayPal - Your Order Is Already Processed", determinámos que se trata de spam. Este falso email é apresentado como uma notificação do PayPal informando o destinatário de uma encomenda processada com sucesso. Este email tem como objectivo enganar os utilizadores a telefonar para o número de telefone fornecido e enredá-los numa fraude meandra.
É de salientar que estes emails não estão de forma alguma associados com o actual PayPal Holdings, Inc.
Visão geral da fraude por email "PayPal - Your Order Is Already Processed"
O email com o assunto "invoice #867416874178" (pode variar) informa o destinatário de que a sua encomenda foi recebida e processada. A carta afirma que pode demorar alguns minutos para a transacção aparecer na conta PayPal do destinatário.
A encomenda falsa foi supostamente feita na Bitcoin Exchange por 849,96 no total. Se o destinatário desejar abrir uma disputa, tem 24 horas para o fazer, ligando para o número indicado. Tal como mencionado na introdução, este email de spam não está associado ao real PayPal Holdings, Inc.
Na maioria das vezes, os emails deste tipo funcionam como fraudes de reembolso. Normalmente, depois de o utilizador ligar para o número dos vigaristas - recebem instruções sobre como permitir aos criminosos cibernéticos o acesso remoto ao seu dispositivo (por exemplo, com a ajuda de AnyDesk, TeamViewer, UltraViewer, etc.). O falso "apoio" afirma que irá ajudar com o processo de reembolso.
A vítima é normalmente pedida para entrar numa conta relacionada com finanças, como o seu banco, serviço de transferência de dinheiro online (por exemplo, PayPal), ou semelhante.
Para promover esta abordagem, os criminosos utilizam a funcionalidade do programa de acesso remoto para escurecer o ecrã da vítima e pedir-lhes que digitem o montante do reembolso. Independentemente de o utilizador introduzir a soma correcta, os vigaristas proclamam que cometeram um erro e foram transferidos em demasia.
Esta fraude é removida enquanto o ecrã é escurecido, quer movendo os fundos da vítima entre as suas contas (por exemplo, de poupança para verificação), quer editando o código HTML do site do banco. Neste último caso, apenas o número exibido na conta é alterado, e os fundos em si não são afectados de forma alguma; refrescar a página é suficiente para revelar que a conta não foi afectada.
Os vigaristas apelam então ao utilizador para devolver os fundos em excesso inexistentes, ao mesmo tempo que os culpam com histórias tristes sobre como o "agente de apoio" será despedido da sua posição. Os criminosos informáticos solicitam que o excesso seja transferido utilizando métodos difíceis/impossíveis de rastrear, por exemplo, ocultos em pacotes com aspecto inocente e enviados, moedas cripto, vouchers pré-pagos, cartões de oferta, etc. Isto assegura que as vítimas não poderiam devolver os seus fundos, e que os criminosos não poderiam ser perseguidos.
Em suma, as vítimas deste tipo de fraude perdem o seu dinheiro uma vez que todo o processo de reembolso foi falso e nenhum montante foi alguma vez transferido para as suas contas.
Vale a pena mencionar que emails como "PayPal - Your Order Is Already Processed" podem funcionar como fraudes de phishing. Por outras palavras, as vítimas podem ser enganadas na divulgação de informação privada por palavra, digitando-a quando os vigaristas afirmam que é invisível, ou introduzindo-a em sites/arquivos de phishing (por exemplo, disfarçadas como páginas de login de bancos online, contas de transferência de dinheiro, etc.).
Os criminosos cibernéticos podem vender ou abusar da informação obtida. Por exemplo, os vigaristas podem utilizar contas relacionadas com finanças roubadas para fazer transacções não autorizadas e/ou compras online.
É preciso mencionar que as vítimas enganadas com sucesso são frequentemente visadas repetidamente. Uma vez que o email em questão está disfarçado de uma notificação do PayPal - é possível que vise essas contas; também indica que a compra falsa foi feita na Bitcoin Exchange - por isso, a fraude pode também procurar roubar carteiras de moeda cripto.
Ao confiar em emails de spam como "PayPal - Your Order Is Already Processed" - os utilizadores podem experimentar infecções do sistema, graves problemas de privacidade, perdas financeiras, e até roubo de identidade.
Se tiver revelado credenciais de conta a vigaristas - altere as palavras-passe de todas as contas potencialmente comprometidas e informe sem demora o seu apoio oficial. E se os dados expostos forem de natureza pessoal diferente (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contactar imediatamente as autoridades competentes.
Se já permitiu o acesso remoto do seu dispositivo a criminosos cibernéticos, deve primeiro desligá-lo da Internet (uma vez que a sua permissão pode ser desnecessária para que possam voltar a ligar-se). Em segundo lugar, desinstale o software de acesso remoto que os vigaristas utilizaram. E por último, utilizar um anti-vírus para realizar uma análise completa do sistema e eliminar todas as ameaças detectadas.
Nome | email de spam "PayPal - Your Order Is Already Processed" |
Tipo de Ameaça | Phishing, Fraude, Engenharia Social, Esquema |
Alegação Falsa | A encomenda do destinatário foi processada com sucesso. |
Disfarce | Notificação do PayPal. |
Número de Telefone do Criminoso | +1(877)206-7865 |
Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
Métodos de Distribuição | Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos. |
Nome | Perda de informações confidenciais, perda monetária, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Campanhas de spam em geral
Analisámos milhares de emails de spam; "Windows Defender Advanced Threat Protection", "Your Order Is Processed", and "Norton Order Confirmation" are a few examples of scam letters similar to "PayPal - Your Order Is Already Processed", while "Funding Commitments To Fight COVID-19", "Blocked (Important) Incoming Messages", "I Paid For Products From Your Store", "YouTube Copyright Infringement Warning" - são algumas das nossas últimas descobertas.
Para além de várias fraudes, o email de spam é também utilizado para proliferar trojans, ransomware, e outro malware. Devido ao quão difundido e bem disfarçado pode ser este correio, aconselhamos veementemente que tenha precaução com as mensagens e emails recebidos.
Como é que as campanhas de spam infectam os computadores?
Os emails de spam podem conter ficheiros virulentos sob a forma de anexos ou ligações para descarregamento. Estes ficheiros podem ser executáveis, arquivos, Microsoft Office and PDF documents, JavaScript, etc.
Uma vez executado, corrido ou aberto um ficheiro infeccioso - os processos de descarregamento/instalação de malware são iniciados. Por exemplo, os documentos do Microsoft Office infectam sistemas através da execução de comandos macro maliciosos.
Como evitar a instalação de malware?
Aconselhamos a não abrir os anexos/links encontrados em emails duvidosos (por exemplo, emails, PMs/DMs, SMSs, e outras mensagens) uma vez que podem ser maliciosos e causar infecções do sistema. É essencial utilizar versões pós-2010 do Microsoft Office, uma vez que têm o modo "Vista Protegida" que impede a execução automática de comandos macro.
No entanto, o malware não é difundido apenas através de emails de spam. Por conseguinte, também recomendamos o descarregamento apenas dos canais oficiais/verificados e a activação/actualização de software com ferramentas legítimas (ferramentas de activação ilegais ["cracks"] e actualizadores de terceiros podem conter malware).
Além disso, é crucial ser prudente ao navegar, uma vez que o conteúdo fraudulento/malicioso parece geralmente genuíno e inofensivo.
Devemos salientar a importância de ter um anti-vírus de confiança instalado e actualizado. Os programas de segurança devem ser utilizados para executar verificações regulares do sistema e para remover ameaças e problemas. Se já abriu anexos maliciosos, recomendamos a execução de uma análise com Combo Cleaner para eliminar automaticamente os malwares infiltrados.
Texto apresentado na carta de email fraudulento "PayPal - Your Order Is Already Processed":
Subject: invoice #867416874178
PayPal
Invoice ID -PA80-9856-30258974
Hello
We are glad to receive your order. Your Order is already processed.Thank you purchasing with us.
September 22, 2022
Purchase ID: 85269374R
It may take a few moments for this transaction to appear in account.
Order Details:
Your order at Bitcoin Exchange (632548). 849.96
Subtotal 849.96
Payment 849.96
Issue with this transaction?
You have 24 hours from the data of this transaction to open a dispute
+1(877)206-7865
Please do not reply this Email. This mailbox is not monitored and you will not receive a response. For assistance Call +1(877)206-7865
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é email de spam "PayPal - Your Order Is Already Processed"?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas Frequentes (FAQ)
Por que recebi este email?
Os criminosos cibernéticos distribuem estes emails em operações de grande escala - por conseguinte, milhares de utilizadores recebem mensagens idênticas.
Forneci as minhas informações pessoais quando fui enganado por este e-mail de spam, o que devo fazer?
Se tiver fornecido credenciais de login - altere imediatamente as palavras-passe de todas as contas potencialmente expostas e informe o seu apoio oficial. E se tiver divulgado outros dados privados (por exemplo, detalhes de cartões de identificação, números de cartões de crédito, etc.) - contacte sem demora as autoridades competentes.
Permiti que os criminosos cibernéticos acedessem remotamente ao meu computador, o que devo fazer?
Se permitiu o acesso remoto do seu computador a criminosos cibernéticos, deve desligá-lo imediatamente da Internet. Posteriormente, remover o software de acesso remoto utilizado pelos criminosos (por exemplo, TeamViewer, UltraViewer, AnyDesk, etc.). Uma vez que os vigaristas poderiam ter infectado furtivamente o seu dispositivo, execute uma análise completa do sistema com um anti-vírus e utilize-o para eliminar todas as ameaças.
Eu li um email de spam, mas não abri o anexo, o meu computador está infectado?
Não, a simples leitura de um email de spam não é suficiente para desencadear qualquer processo de infecção do sistema. Estas cadeias são activadas quando os anexos ou links encontrados no email de spam são abertos/clicados.
Descarreguei e abri um ficheiro anexado a um e-mail de spam. O meu computador está infectado?
A ocorrência de uma infecção pode depender do formato do ficheiro aberto. Se fosse um executável (.exe, .run, etc.) - provavelmente sim - o seu dispositivo estava infectado. Embora os formatos de documentos (.doc, .xls, .pdf, etc.) possam exigir interação adicional do utilizador (por exemplo, ativar comandos macro) para iniciar o descarregamento/instalação de malware.
O Combo Cleaner removerá infecções por malware presentes em anexos de e-mail?
Sim, o Combo Cleaner é concebido para detectar e eliminar ameaças. Pode remover quase todas as infecções por malware conhecidas. No entanto, uma vez que os programas maliciosos de alto nível tendem a ocultar-se profundamente nos sistemas - executar uma verificação completa do sistema é essencial para a sua detecção.
▼ Mostrar comentários