Evite ser enganado pelas mensagens de correio eletrónico "Donation Grant For You".

Que tipo de correio eletrónico é "Donation Grant For You"?

Depois de inspeccionarmos a mensagem de correio eletrónico "Donation Grant For You", concluímos que se trata de spam. Estas cartas fraudulentas tentam enganar os destinatários, fazendo-os acreditar que irão receber uma enorme quantidade de dinheiro para apoiar indivíduos e empresas que estão a sofrer dificuldades económicas. Este correio afirma que os e-mails dos destinatários foram seleccionados como vencedores num processo aleatório.

"Visão geral da burla por correio eletrónico "Donation Grant For You

O e-mail fraudulento com o assunto "CONGRATULAÇÕES..." (pode variar) é apresentado como uma mensagem de Mackenzie Scott, romancista e filantropa americana, também ex-mulher de Jeff Bezos, o empresário americano, fundador e (atualmente ex) diretor executivo da Amazon.com, Inc.

A carta falsa afirma que serão doados 4 mil milhões de dólares a várias pessoas e entidades. A doação falsa é supostamente um esforço de ajuda às pessoas afectadas economicamente pela pandemia de COVID-19 e pela guerra na Ucrânia.

A carta afirma que o e-mail do destinatário foi selecionado para ganhar através de um "processo de votação conduzido eletronicamente". O montante que o destinatário irá alegadamente receber é de 8.500.000 USD, e é encorajado a escrever para o contacto fornecido para obter mais informações.

Tal como mencionado na introdução, todas as alegações feitas pelos e-mails "Donation Grant For You" são falsas. Por conseguinte, os destinatários não receberão quaisquer fundos.

Normalmente, as burlas deste tipo funcionam de duas formas (ou numa combinação de ambas) - como phishing ou como uma fraude destinada a extorquir dinheiro às vítimas.

Os esquemas de phishing podem visar uma grande variedade de informações, como detalhes de identificação pessoal (por exemplo, nomes, apelidos, profissões, etc.), endereços, números de telefone, endereços de correio eletrónico, números de contas bancárias, detalhes de cartões de crédito, credenciais de início de sessão (ou seja, nomes de utilizador/palavras-passe), etc. Estas informações vulneráveis podem ser utilizadas para criar fraudes personalizadas ou vendidas a terceiros.

As burlas que prometem fundos/recompensas/prémios solicitam frequentemente às vítimas que efectuem pagamentos por motivos falsos, por exemplo, taxas falsas de envio, armazenamento, transação ou outras.

Resumindo, ao confiar nos e-mails de spam "Donation Grant For You" - os utilizadores podem sofrer infecções do sistema, graves problemas de privacidade, perdas financeiras e até mesmo roubo de identidade.

Resumo da ameaça:

Nome	Donation Grant For You correio eletrónico não solicitado
Tipo de ameaça	Phishing, burla, engenharia social, fraude
Alegação falsa	O e-mail afirma que os destinatários foram seleccionados aleatoriamente para receber 8.500.000 USD.
Sintomas	Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador.
Métodos de distribuição	Mensagens de correio eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos.
Danos	Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de campanhas de spam

Analisámos milhares de e-mails de spam; "GMAIL UK FREELOTTO", "336 Parts B.V.", "SYSTEM NOTIFICATION", "Salvation Army email scam" - são apenas algumas das nossas últimas descobertas. Para além de phishing e outras fraudes, as cartas fraudulentas também são usadas para distribuir malware (por exemplo, trojans, ransomware, cryptocurrency miners, etc.). Devido ao facto de o correio de spam estar muito difundido, aconselhamos vivamente a ter cuidado com os e-mails e mensagens recebidas.

Como é que as campanhas de spam infectam os computadores?

Os e-mails de spam podem conter ficheiros infecciosos como anexos ou ligações de descarregamento. Estes ficheiros podem estar em vários formatos, por exemplo, executáveis (.exe, .run, etc.), arquivos (RAR, ZIP, etc.), documentos PDF e Microsoft Office, JavaScript, etc. Quando um ficheiro virulento é executado ou aberto - a cadeia de infeção é iniciada. Por exemplo, os documentos do Microsoft Office causam infecções através da execução de comandos de macro maliciosos.

Como evitar a instalação de software malicioso?

Aconselhamos a não abrir os anexos e as ligações encontrados em mensagens e e-mails duvidosos/irrelevantes, uma vez que isso pode resultar numa infeção do sistema. É importante utilizar as versões do Microsoft Office lançadas após 2010, uma vez que têm o modo "Protected View" que impede a execução automática de comandos macro.

O malware prolifera-se utilizando várias técnicas; por isso, também recomendamos descarregar de canais oficiais/verificados e ativar/atualizar programas com ferramentas fornecidas por programadores genuínos (uma vez que as ferramentas de ativação ilegais "cracks" e as actualizações falsas podem conter software malicioso).

Devemos salientar a importância de ter um antivírus fiável instalado e atualizado. Os programas de segurança devem ser utilizados para efetuar verificações regulares do sistema e para remover as ameaças detectadas. Se já tiver aberto anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta de correio eletrónico não solicitado "Donation Grant For You":

Subject: CONGRATULATIONS...

Hello,

I'm Mackenzie Scott, Ex-wife to Jeff Bezos (Amazon Founder and
CEO). I'm donating $4 billion to charities, churches,
individuals,
colleges and businesses across the Globe from Scott's Foundation
to provide immediate support to people and businesses suffering
economically from the impact of COVID-19 pandemic and the ongoing
war in Ukraine. Your email emerged as one of the lucky winners
after an electronically conducted ballot process.

I have a donation grant worth $8,500,000.00 Dollars for you. You
are to contact Mr. BRADLEY WRUBEL for more information if you're
interested.

MR. BRADLEY WRUBEL
bradleywrubel@scotts-foundation.org

Congratulations.

Yours Sincerely
Mackenzie Scott
The Scott Foundation
P.O. Box 1513
Los Gatos, CA 95031-1513
USA.

Outro exemplo de correio eletrónico não solicitado com tema de donativos:

Texto apresentado no interior:

Subject: Donations

Greetings to you. Following Mr. Thomas Yi Mega Jackpot winning of $235.4 million on March 27, 2021 which he intend to use to pursue a variety of passions and make some charitable contributions to humanity. I am glad to inform you that you have been selected to benefit from his private donations aimed at touching lives as God has blessed his.

This donation of $4 million is made out to enable you strengthen your personal issues and generously extend hands of help to the less privileged, orphans and charity organizations within your locality.

Forward your message of acceptance to: bisah958@gmail.com

Best Regards.
Thomas Yi Mega

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é Donation Grant For You correio eletrónico não solicitado?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas frequentes (FAQ)

Porque é que recebi esta mensagem de correio eletrónico?

As mensagens electrónicas de spam não são pessoais. Os cibercriminosos enviam-nas em operações de grande escala; assim, milhares de utilizadores recebem as mesmas cartas.

Forneci as minhas informações pessoais quando fui enganado por uma mensagem de correio eletrónico não solicitado, o que devo fazer?

Se forneceu credenciais de início de sessão - altere as palavras-passe de todas as contas potencialmente comprometidas e informe sem demora o respetivo suporte oficial. E se tiver divulgado outras informações privadas (por exemplo, números de cartões de crédito, detalhes de cartões de identificação, etc.) - contacte imediatamente as autoridades correspondentes.

Li uma mensagem de correio eletrónico não solicitado mas não abri o anexo. O meu computador está infetado?

Não, a abertura/leitura de um e-mail de spam não inicia qualquer processo de descarregamento/instalação de malware. As cadeias de infeção são desencadeadas quando os anexos ou ligações presentes nestas cartas são abertos/clicados.

Descarreguei e abri um ficheiro anexado a uma mensagem de correio eletrónico não solicitado, o meu computador está infetado?

Se uma infeção foi iniciada pode depender do formato do ficheiro. Os executáveis (.exe, .run, etc.) causam infecções quase sem falhas ao serem abertos. No entanto, os formatos de documentos (.doc, .xls, .pdf, etc.) podem exigir acções adicionais (por exemplo, ativar macro comandos) para iniciar o descarregamento/instalação de malware.

O Combo Cleaner remove infecções por malware presentes em anexos de correio eletrónico?

Sim, o Combo Cleaner pode analisar sistemas, detetar e eliminar a maioria das infecções de malware conhecidas. Deve ser realçado que a execução de uma verificação completa do sistema é essencial - uma vez que o malware sofisticado normalmente se esconde nas profundezas dos sistemas.

▼ Mostrar comentários