Como identificar mensagens electrónicas fraudulentas do tipo "Fund Donation" (donativo de fundos)
Escrito por Tomas Meskauskas a
O que é a "Fund Donation"?
Ao examinar esta mensagem de correio eletrónico, concluímos que se trata de uma mensagem de correio eletrónico fraudulenta escrita por burlões que pretendem enganar os destinatários para que transfiram dinheiro (ou forneçam informações). Este e-mail em particular enquadra-se na categoria de esquemas de adiantamento de taxas. Estes esquemas envolvem normalmente fraudadores que afirmam que o utilizador tem direito a uma herança substancial ou a fundos não reclamados.
Mais informações sobre a mensagem eletrónica fraudulenta "Fund Donation" (donativo de fundos)
O e-mail afirma ser do Sr. Eduardo Guadalupe, o advogado pessoal do falecido Sr. Jorge António. Afirma que o Sr. António, que alegadamente morreu num acidente fatal a 15 de abril de 2022, não tinha herdeiros. O e-mail afirma que, antes da sua morte, o Sr. Antonio fez um testamento que orientava o seu património de 10,5 milhões de dólares para ser doado a indivíduos, instituições de caridade, orfanatos ou empresários para fins de investimento.
O burlão lança então um apelo à ação, instando o destinatário a manifestar o seu interesse respondendo à mensagem de correio eletrónico. Para dar um ar de legitimidade, o remetente oferece-se para fornecer informações sobre o banco responsável pela transferência dos fundos.
O objetivo final desta fraude é levar os destinatários a responder, altura em que lhes pode ser pedido que partilhem dados pessoais sensíveis (como detalhes do cartão de crédito) ou que efectuem pagamentos para cobrir supostas taxas relacionadas com a transferência da herança. Por conseguinte, as pessoas devem ter cuidado e abster-se de responder a este tipo de mensagens electrónicas.
Nome | Golpe do e-mail de doação de fundos |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Alegação falsa | O beneficiário é elegível para receber uma quantia significativa de dinheiro |
Disfarce | Carta do advogado de uma pessoa falecida |
Sintomas | Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador. |
Métodos de distribuição | Mensagens de correio eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
E-mails de burla semelhantes em geral
Em conclusão, as mensagens de correio eletrónico que prometem ganhos financeiros inesperados, heranças ou donativos devem ser abordadas com extrema cautela, uma vez que servem frequentemente de veículo para esquemas de adiantamentos ou tentativas de phishing.
O reconhecimento de elementos comuns como a comunicação não solicitada, a manipulação emocional, os pedidos de informações pessoais e a ausência de pormenores verificáveis é crucial para identificar a intenção fraudulenta.
Exemplos de burlas semelhantes são "Donations For Gaza Strip", "INTERNATIONALE SPANISCHE ONLINE-LOTTERIE", e "Moving Funds Out Of Niger Email Scam". É importante saber que os e-mails enviados pelos cibercriminosos podem ser usados para distribuir malware.
Como é que as campanhas de spam infectam os computadores?
Os utilizadores podem, inadvertidamente, causar infecções informáticas através de correio eletrónico através de acções como clicar em ligações maliciosas ou descarregar (e abrir) anexos infectados. Clicar em ligações nestas mensagens de correio eletrónico pode conduzir a sítios Web maliciosos concebidos para explorar vulnerabilidades no navegador do utilizador ou descarregar malware para o seu sistema.
Da mesma forma, o descarregamento de anexos aparentemente inofensivos pode introduzir malware no computador do utilizador. Normalmente, os cibercriminosos utilizam executáveis, documentos, ficheiros ISO e arquivos para enganar os utilizadores e infetar os computadores.
Como evitar a instalação de software malicioso?
Tenha cuidado com as mensagens de correio eletrónico não solicitadas, especialmente as que contêm anexos ou hiperligações. Evite interagir com o conteúdo de mensagens de correio eletrónico suspeitas. Instale um software antivírus e anti-malware de boa reputação no seu computador e mantenha-o atualizado. Analise regularmente o seu sistema para detetar potenciais ameaças.
Além disso, actualize regularmente o sistema operativo, os navegadores Web e outras aplicações. Não confie em anúncios, pop-ups e ligações em sites suspeitos. Não descarregue software pirateado ou ferramentas não oficiais que supostamente activam software legítimo.
Se já abriu anexos maliciosos, recomendamos que execute uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado na carta de correio eletrónico "Fund Donation":
Subject: FUND DONATION ..14
ATTENTION SIR/MADAM,
FUND DONATION
I am the personal lawyer to late Mr. Jorge Antonio who died on the 15th of April, 2022 by fatal accident.
He has no Son none Daughter to inherited his wealth after he will passed away.
Before he died, he made a WILL that all his property/estate value $10.5m USD should be donated to individual or charity or charity organization or to the orphanage or orphanage home or to any business man or woman for investment purpose.He finally died on the 15th of April, 2022.
As a personal attorney to my late client, I am contacting you for the same proposed (WILL) made by my late client Mr. Jorge Antonio.Please NOTE:
If you are interested, kindly reply back to this message so that I can give you the information of the bank that will transfer the fund to your bank account.
Thanks you.
Mr. Eduardo Guadalupe.
Solicitor and Legal Practitioner.
Outro exemplo de uma mensagem de correio eletrónico da campanha de spam "Fund Donation":
Texto apresentado no interior:
Subject: FUND DONATION
ATTENTION SIR/MADAM,
FUND DONATION
Good day and compliments of the season, I am sincerely sorry for reaching through this method, my name is Eduardo Guadalupe Esq, I am the personal lawyer to the late Mr. Jorge Antonio who died on the 15th of April, 2022 by fatal accident.
He has no Son no Daughter or wife to inherit his estate (wealth) but before he died, he made a WILL that all his property/estate value $10.5m USD should be donated to the less privileged individual or charity organization or to the orphanage homes or to any business man or woman for investment purposes.
He died on the 15th of April, 2022.
As a personal attorney to my late client, I am contacting you for the same proposed (WILL) made by my late client Mr. Jorge Antonio to stand in as the next of kin to claim his estate after which we will share the properties according to agreement.
Please NOTE:
If you are interested, kindly reply back to this message so that I can give you the information of the bank that will transfer the funds to your bank account.
Thank you.
Mr. Eduardo Guadalupe.
Solicitor and Legal Practitioner.
Outro exemplo de uma mensagem de correio eletrónico da campanha de spam "Fund Donation":
Texto apresentado no interior:
Subject: Re: 80 M i l l i o n US D o l l a r s Inheritance For You..
Reply-To: Ms. Joan R. Gates
Email: joangates66752@hotmail.comGreetings to you.
I am Ms. Joan Robert Gates, a philantropist to motherless children and orphanage homes. I got your email address from an email directory as the right person to contact regarding this matter. I am a 4th stage cancer of the lungs patient and widow, since my doctor said i have a very short time to live, i am now donating the funds of my late husband and I to any good charity homes and orphanages of your choice and the funds will go directly to you as the beneficiary. The funds amount is $80,000,000 (80 million US Dollars and is deposited in a bank which i will reveal to you later in your next reply to me. You should send your details to me so I can issue the immediate authorization letter to the bank where the funds is deposited to release the funds to you as I might be gone very soon.Once again the following details is needed for full authorization by me.
Your Full Name:
Your City & Country:
Your Age:Male/Female
I await your urgent reply.
Best Regards,
Ms. Joan R. Gates
Email: joangates66752@hotmail.com
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Fund Donation esquema de adiantamentos?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
A receção de um e-mail fraudulento pode resultar de vários factores, mas resulta frequentemente de esforços alargados e não selectivos por parte dos cibercriminosos. Estes indivíduos utilizam ferramentas automatizadas para criar e enviar mensagens de correio eletrónico para uma vasta audiência, com o objetivo de atingir o maior número possível de potenciais alvos.
Forneci as minhas informações pessoais quando fui enganado por esta mensagem de correio eletrónico, o que devo fazer?
Se, inadvertidamente, forneceu informações pessoais em resposta a uma mensagem de correio eletrónico fraudulenta com taxas avançadas, interrompa qualquer outra comunicação com o burlão. Além disso, comunique o incidente às autoridades policiais locais e ao seu banco (se as informações fornecidas incluírem detalhes do cartão de crédito).
Descarreguei e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?
Sem dúvida, se o ficheiro for um executável, o risco de infeção é significativo. No entanto, no caso de um ficheiro de documento (.pdf, .doc, ou semelhante), existe a possibilidade de ter evitado a infeção, uma vez que o simples acesso ao documento pode não ser suficiente para que o malware comprometa o sistema.
Enviei criptomoeda para o endereço apresentado nessa mensagem de correio eletrónico, posso obter o meu dinheiro de volta?
Infelizmente, a recuperação de criptomoedas enviadas a burlões é extremamente difícil. As transacções de criptomoeda são irreversíveis por definição e, uma vez transferidos os fundos, normalmente não podem ser recuperados.
Li o e-mail mas não abri o anexo. O meu computador está infetado?
A simples abertura de uma mensagem de correio eletrónico não constitui uma ameaça. O risco de infecções do sistema ocorre quando se clica nas ligações incorporadas no e-mail ou se abrem ficheiros anexados.
O Combo Cleaner irá remover infecções por malware que estavam presentes no anexo do e-mail?
O Combo Cleaner tem a capacidade de identificar e erradicar quase todo o malware conhecido. É necessário notar que o malware sofisticado muitas vezes esconde-se profundamente dentro do sistema. Assim, deve ser efectuada uma verificação completa do sistema para eliminar malware deste tipo.
▼ Mostrar comentários