Evite ser enganado por um falso e-mail "United Nations - Abandoned Shipment" (Nações Unidas - Remessa abandonada)
Escrito por Tomas Meskauskas a
Que tipo de correio eletrónico é "United Nations - Abandoned Shipment"?
Depois de inspecionar o e-mail "United Nations - Abandoned Shipment", determinámos que se trata de spam. A carta é supostamente de um "oficial chefe responsável" e alega que uma remessa destinada ao destinatário não chegou até ele devido a documentação inadequada e taxas não pagas. A remessa consiste em dois baús cheios de dinheiro, que o destinatário ainda pode reclamar se verificar a sua identidade e pagar o que é devido.
É de salientar que todas as informações fornecidas por esta mensagem de correio eletrónico são falsas e destinam-se a induzir os destinatários a revelar dados privados e a transferir dinheiro para os burlões.
Visão geral do esquema de e-mail "United Nations - Abandoned Shipment" (Nações Unidas - Remessa abandonada)
A mensagem de correio eletrónico com o assunto "2 TRUNK BOXES DELIVERY" (pode variar) é apresentada como uma missiva do "Head Officer in Charge" da "Administrative Service Inspection Unit United Nations Inspection Agency" no Aeroporto Internacional Hartsfield-Jackson (Atlanta, Geórgia).
O remetente afirma que o destinatário tem uma remessa em seu nome, enviada do Reino Unido. Uma análise da remessa - as duas caixas de metal - revelou que contêm dinheiro, estimado em cerca de oito milhões de dólares. O dinheiro não tinha chegado ao destinatário, pois provavelmente foi intencionalmente mal classificado e não foi pago corretamente.
Pede-se ao destinatário que forneça o seu nome completo, morada e número de telefone - para que a informação possa ser cruzada com a que consta da documentação da remessa. O remetente oferece-se para ajudar a enviar o bem para o destinatário, se o pagamento for efectuado. Se não forem tomadas as medidas adequadas, a remessa será repatriada para o país de origem (Reino Unido).
Como mencionado anteriormente, este e-mail é falso e nenhuma das informações fornecidas por ele é verdadeira. Este e-mail de spam tem como objetivo obter dados sensíveis e fundos, enganando as vítimas, levando-as a pensar que podem adquirir uma soma exorbitante de dinheiro.
A parte phishing scam deste e-mail visa informações de identificação pessoal, que podem ser vendidas a terceiros (potencialmente, cibercriminosos) ou utilizadas para criar esquemas personalizados.
A carta afirma claramente que os destinatários devem pagar para receber a remessa inexistente. Os burlões podem pedir que o dinheiro seja transferido através de métodos difíceis ou impossíveis de localizar, para que, caso as vítimas se apercebam de que foram burladas, não possam recuperar os seus fundos.
Podem também ser utilizados portais de pagamento duvidosos que registam dados financeiros (por exemplo, detalhes de contas bancárias, credenciais bancárias online, números de cartões de crédito, etc.). E se os burlões obtiverem acesso a essas informações vulneráveis, podem utilizá-las para efetuar transacções fraudulentas ou compras em linha através das contas das vítimas.
Resumindo, ao confiar em e-mails como "United Nations - Abandoned Shipment", os utilizadores podem ter graves problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.
Se já divulgou informações altamente sensíveis a burlões (por exemplo, detalhes do bilhete de identidade, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes. E se acredita que as credenciais da sua conta foram expostas - altere as palavras-passe de todas as contas potencialmente comprometidas e informe o respetivo suporte oficial sem demora.
Nome | "United Nations - Abandoned Shipment" correio eletrónico não solicitado |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Alegação falsa | Uma remessa abandonada que contenha milhões de dólares americanos destinados ao destinatário pode ser-lhes enviada ou repatriada para o país de origem. |
Sintomas | Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador. |
Métodos de distribuição | Mensagens de correio eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Campanhas de spam em geral
Inspeccionámos inúmeros e-mails de spam; "Next Of Kin", "Mega Millions International Lottery", "Crypto Payment Notification", e "DHL-Your Parcel Delivery Arrived today email scam" são apenas alguns exemplos das nossas últimas descobertas.
Este tipo de correio é utilizado para facilitar uma grande variedade de burlas e até para proliferar trojans, ransomware, e outro malware. Os e-mails de spam podem ter vários disfarces; são frequentemente apresentados como mensagens de empresas, fornecedores de serviços, organizações, instituições e outras entidades legítimas.
Devido ao facto de o correio de spam estar muito difundido, recomendamos que tenha cuidado com os e-mails, DMs/PMs, SMSs e outras mensagens recebidas.
Como é que as campanhas de spam infectam os computadores?
Os e-mails de spam podem ter ficheiros virulentos anexados ou ligados a eles. Estes ficheiros podem estar em vários formatos, por exemplo, documentos PDF e Microsoft Office, arquivos (ZIP, RAR, etc.), executáveis (.exe, .run, etc.), JavaScript, etc.
Quando um ficheiro desse tipo é executado, rodado ou aberto de outra forma, a cadeia de infeção (ou seja, o processo de descarregamento/instalação do malware) é iniciada. Por exemplo, os documentos do Microsoft Office infectam dispositivos através da execução de comandos de macro maliciosos.
Como evitar a instalação de software malicioso?
Aconselhamos vivamente a ter cuidado com o correio eletrónico recebido. Os anexos e as ligações encontrados em mensagens de correio eletrónico suspeitas/irrelevantes e outras mensagens não devem ser abertos, uma vez que podem ser maliciosos e causar infecções no sistema. É importante utilizar as versões do Microsoft Office lançadas após 2010, uma vez que têm o modo "Protected View" que impede a execução automática de macros.
No entanto, o malware não se propaga exclusivamente através de correio eletrónico spam. Por isso, recomendamos descarregar apenas de fontes oficiais/verificadas e ativar/atualizar o software utilizando funções/ferramentas legítimas. Outra recomendação é estar atento ao navegar.
É importante salientar a importância de ter um antivírus de boa reputação instalado e atualizado. Os programas de segurança devem ser utilizados para efetuar verificações regulares do sistema e para remover ameaças/problemas detectados. Se já tiver aberto anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de correio eletrónico não solicitado "United Nations - Abandoned Shipment":
Subject: 2 TRUNK BOXES DELIVERY
Attention,
I am David Brown, Head Officer-in-Charge, Administrative Service Inspection Unit United Nations Inspection Agency in Hartsfield-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JF Kennedy Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 Metal Trunk Boxes weighing approximately 130kg.
The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as personal effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities. The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned.
By my assessment, each of the boxes contains $4M which is a total of $8Million USD. They are still left in the airport storage facility till today. The Consignments like I said are two metal trunk boxes weighing about 65kg each (Internal dimension: W61 x H156 x D73 (cm) effective capacity: 680 L) Approximately. The details of the consignment including your name and email on the official document from the United Nations' office in London where the shipment was tagged as personal effects/classified document is still available with us. As it stands now, you have to reconfirm your full name, Phone Number, and full address so I can cross-check and see if it corresponds with the one on the official documents. It is now left to you to decide if you still need the consignment or allow us to repatriate it back to the UK
(place of origin) as we were instructed.As I did say again, the shipper abandoned it and ran away most importantly because he gave a false declaration, he could not pay for the yellow tag, he could not secure a valid non inspection document(s), etc. I am ready to assist you in any way I can for you to get back these packages provided you will also give me something out of it (financial gratification). You can either come in person, or you engage the services of a secure shipping/delivery Company/agent that will provide the necessary security that is required to deliver the package to your doorstep or the destination of your choice. I need all the guarantees that I can get from you before I can get involved in this project.
Best Regards,
David Brown
Head Officer-in-Charge
Administrative Service Inspection Unit.
Outro exemplo de uma mensagem de correio eletrónico da campanha de spam "United Nations - Abandoned Shipment":
Texto apresentado no interior:
Subject: Re scheduleYour Consignment box Fund
MESSAGE FROM CHIEF IMMIGRATION OFFICER.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010.Hello my friend, I am Mr. Kalstrom S. James, head of luggage/baggage storage facilities here at the Los Angeles International Airport, [LAX] CA 90010. USA.During my recent withheld package routine check at the Airport Storage Vault, I discovered an abandoned shipment from a Diplomat from London and when scanned it revealed an undisclosed sum of money in a metal trunk box.The consignment was abandoned because the Contents of the consignment was not properly declared by the consignee as“MONEY” rather it was declared as personal effect to avoid interrogation and also the inability of the diplomat to clear the United States Non Inspection certificate On my assumption the consignment is still left in our Storage House here at the Los Angeles International Airport, [LAX] till date.
The details of the consignment including your name, your email address in and the official documents from the United Nations office in Geneva are tagged on the Trunk box.
below details are meant requirement,NAME,
ADRESS,
CELL,
NEAREST AIRPORT,
KINDLY REPLY TO BELOW EMAIL,(kalstromjames01@gmail.com)Once I confirm you as the actual recipient of the trunk box, I will get everything concluded within 48hours upon your acceptance and proceed to your address for delivery. Lastly, be informed that the reason I have taken it upon myself to contact you personally about this abandoned consignment is because I want us to transact this business and share the money 80percent for you and 20 percent for me since the consignment has not yet been returned to the United States Treasury Department after being abandoned by the diplomat so immediately the confirmation is made, I will go ahead and pay for the United States Non Inspection certificate and arrange for the box to be delivered to your doorstep.
NOTE: If you received this message in your SPAM/JUNK folder, that is because of the restrictions implemented by your Internet Service Provider, treat it genuinely.
Mr. Kalstrom S. James,
Chief Immigration officer.
Los Angeles International Airport.
3435 Wilshire Blvd., Suite 1025
Los Angeles, CA 90010
Mais um exemplo de uma mensagem de correio eletrónico da campanha de spam "United Nations - Abandoned Shipment":
Texto apresentado no interior:
Subject: YOUR COMPENSATION IS READY
Attention Please,
We wish to inform you that our diplomatic agent conveying your
consignment box valued the sum of $5.5 Million United States Dollars
well packaged in a metal Box just for safety of the fund in the Box
arrived United States Of America in Los Angeles today and he is
currently in Los Angeles international airport and he is stranded just
because he lost your delivery address on transit.He left our country Benin Republic since 2 days ago and be rest
assured that he don't know that the Box contained money so take note
that you dont have to dispose the content of the Box to him for
security reason to avoid him letting the customs know that the content
of the Box is United States Dollars. All you need to do now is to
reconfirm to him the below information to avoid wrong delivery of the
box to a wrong person.(1)Your Full Name===========
(2)Mobile Phone Number======
(3)Current Home Address=====
(4)Occupation===============
(5)City=====================
(6)Nearest Airport =========
(7)A Copy of Your I D For Identification.Please do contact the diplomatic agent with the email below with the
information required for your consignment Box delivery as soon as
possible today as soon as you receive my email.Contact Person:
Name- Agent Mr. John Carter
E-mail Address (unbeninjc@gmail.com)
Contact number (+1) 864 865-4874He is waiting to hear from you today with the information.
NOTE: The Diplomatic agent does not know that the content of the
consignment box is $5.5Million United States Dollars and on no
circumstances should you let him know the content. The consignment was
moved from here as family clothes and jewelries so never allow him to
know the content here is the Consignment Box Unlocking Code
(GB0079876545549GBGHTY) by the left hand side.Yours Sincerely,
Dr. James Kingsley
United Nations Resident Coordinator
Benin Republic
Contact: +299-5559 2726
Outro exemplo de correio eletrónico não solicitado com o tema dos envios abandonados:
Texto apresentado no interior:
Subject: From James
Harts-field-Jackson International Airport
6000 N Terminal Pkwy,
Atlanta, Georgia.30320, USAHello,
I am James Witherspoon Head of Customs Inspection Unit in Harts field-Jackson International Airport Atlanta, Georgia. During our investigation, I discovered an abandoned shipment through a Diplomat from the United Kingdom which was transferred from JFK Airport to our facility here in Atlanta, and when scanned it revealed an undisclosed sum of money in 2 boxe weighing approximately 110kg each. The consignment was abandoned because the Content was not properly declared by the consignee as money rather it was declared as a personal Effect/classified document to either avoid diversion by the Shipping Agent or confiscation by the relevant authorities.
The diplomat's inability to pay for Non Inspection fees among other things are the reason why the consignment is delayed and abandoned. By my assessment,the box contains about $4M or more. They are still left in the airport storage facility till today. The Consignments box weighing about 110kg (Internal dimension: W61 x H156 x D73 (cm) effective Capacity: 680 L) Approximately.
From my findings,the shipper abandoned it and ran away most importantly because he gave a false declaration and could not pay for the charges,he could not secure a valid non inspection document(s), etc.
I am ready to make a deal with you on how you can claim the box without any hitches.On this note we will discuss on the sharing formular. I will be fully involved by doing everything that will make the consignhnment to leave to your destination.Also, I will like you to promise that you will receive the consighment and kept it secret untill I come to your country and we will do the needful.Let me know if you are willing to do this with me.
Sincerely,
James Witherspoon,
Head Officer-in-Charge
Outro correio eletrónico da campanha de spam "United Nations - Abandoned Shipment":
Texto apresentado no interior:
Subject: Re: Read Carefully.
Attention: Beneficiary,
This is to inform you that a United Nations diplomatic agent that is attached to M?decins Sans Fronti?res (MSF), was conveying your consignment box valued $1.2M is currently stranded at
Hartsfield-Jackson International Airport, Atlanta Georgia, USA due to his handheld malfunctioned and he couldn't contact you upon arrival.
However, I received a distress call this morning that he is unable to reach you. So contact the agent by name (Anderson Fair) immediately and provide him the below listed information.
VALID COPY OF YOUR IDENTITY:
CURRENT HOME ADDRESS:
DIRECT MOBILE NUMBER:
YOUR NEAREST AIRPORT:
Contact the agent via the details below;
Agent Name: Anderson Fair.
Contact Email: (brstolmyersltd@gmail.com)
Sincerely,
Taaher Moosa.
Foreign Remittance Department,
UNITED NATIONS COMPENSATION UNIT.
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "United Nations - Abandoned Shipment" correio eletrónico não solicitado?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
Os e-mails de spam não são pessoais; milhares de utilizadores recebem cartas idênticas.
Forneci as minhas informações pessoais quando fui enganado por esta mensagem de correio eletrónico não solicitado, o que devo fazer?
Se tiver fornecido credenciais de início de sessão - altere as palavras-passe de todas as contas possivelmente expostas e informe sem demora o respetivo suporte oficial. E se os dados divulgados forem de outra natureza pessoal (por exemplo, detalhes do bilhete de identidade, números de cartões de crédito, etc.) - contacte imediatamente as autoridades competentes.
Li uma mensagem de correio eletrónico não solicitado mas não abri o anexo. O meu computador está infetado?
Não, a abertura/leitura de um e-mail não resulta numa infeção do sistema. As cadeias de descarregamento/instalação de malware são iniciadas quando se abrem/clicam em anexos ou links maliciosos encontrados em e-mails de spam.
Descarreguei e abri um ficheiro anexado a uma mensagem de correio eletrónico não solicitado, o meu computador está infetado?
O facto de o seu dispositivo ter sido afetado pode depender do formato do ficheiro aberto. Se for um ficheiro executável (.exe, .run, etc.) - muito provavelmente, sim - o seu sistema foi infetado. No entanto, poderia ter evitado isto se fosse um documento (.doc, .xls, .pdf, etc.). Estes formatos podem exigir interação adicional do utilizador (por exemplo, ativar macro comandos) para iniciar o descarregamento/instalação de malware.
O Combo Cleaner remove infecções por malware presentes em anexos de correio eletrónico?
Sim, o Combo Cleaner pode detetar e eliminar praticamente todas as infecções de malware conhecidas. Deve ser mencionado que, uma vez que o software malicioso topo de gama normalmente se esconde nas profundezas dos sistemas, é essencial efetuar uma verificação completa do sistema.
▼ Mostrar comentários