Como reconhecer fraudes como a falsa mensagem de correio eletrónico da "Camelot Lottery Solutions"
Escrito por Tomas Meskauskas a
O que é o esquema "Camelot Lottery Solutions"?
A nossa equipa inspeccionou este e-mail e descobriu que se trata de um e-mail fraudulento disfarçado de notificação relativa a uma compensação. Tem um ficheiro PDF anexado. O documento anexado contém informações falsas para induzir os destinatários a seguir as instruções fornecidas. Este esquema deve ser ignorado para evitar potenciais consequências.
Mais informações sobre o e-mail fraudulento "Camelot Lottery Solutions"
O e-mail fraudulento menciona fundos de compensação e instrui os destinatários a abrir um ficheiro em anexo. Também insta os destinatários a responderem com urgência. Está disfarçada como uma carta de Clare Lester, Diretora Executiva do Camelot Group. O ficheiro anexado tem o nome "Camelot Lottery.pdf" (o seu nome pode variar) e contém uma carta falsa.
A carta fraudulenta dirige-se ao destinatário como "Beneficiário". Informa-os de que foram selecionados para um fundo de compensação de £2.100.000 como parte do "2024 World Bank/Paris Club & British CFP Global Financial SET-UP". Faz referência a uma fraude global e afirma que o fundo se destina a compensar as vítimas de burlas.
Além disso, a carta falsa inclui um número de referência e instrui o destinatário a enviar o nome completo, a morada, o número de telemóvel, o número de referência, a profissão e a idade para nickcraig@cnlgroup.co.uk. Normalmente, os burlões por detrás destes esquemas têm como objetivo extrair informações pessoais (e) ou dinheiro.
Quando a vítima partilha as suas informações, os burlões podem utilizá-las para roubo de identidade, fraude financeira ou outros fins maliciosos. Podem também tentar induzir os destinatários a pagar taxas de "processamento", "administração" ou outras taxas para lhes roubar dinheiro. De qualquer forma, esses e-mails devem ser ignorados para evitar perdas monetárias e outros problemas.
Nome | Golpe de e-mail da Camelot Lottery Solutions |
Tipo de ameaça | Phishing, burla, engenharia social, fraude |
Pedido de indemnização falso | O beneficiário pode receber uma indemnização de £2.100.000 |
Anexo | Camelot Lottery.pdf |
Disfarce | Carta de Clare Lester, Diretora Executiva do Grupo Camelot |
Sintomas | Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador. |
Métodos de distribuição | E-mails enganadores, anúncios pop-up online desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos. |
Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade. |
Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Em conclusão, fraudes como esta utilizam falsas promessas de compensação ou recompensas para enganar as vítimas e levá-las a partilhar informações pessoais ou a enviar dinheiro. É importante ter cuidado ao receber ofertas inesperadas, especialmente as que pedem detalhes sensíveis e (ou) respostas urgentes.
Os destinatários são aconselhados a verificar sempre a legitimidade de tais comunicações antes de tomarem qualquer ação. Outros exemplos de fraudes semelhantes são "Moving Funds To Your Account", "Bank Of Scotland" e "W.J Daniel & Co Ltd". Os e-mails fraudulentos também podem ser utilizados para distribuir malware.
Como é que as campanhas de spam infectam os computadores?
Os cibercriminosos podem utilizar e-mails para enganar os utilizadores e levá-los a descarregar ficheiros nocivos ou a abrir ligações maliciosas. Estes anexos podem ser executáveis maliciosos, documentos do Microsoft Office, PDFs, ficheiros ISO, scripts, ficheiros comprimidos como ZIP e RAR, ou outros.
Os destinatários podem infetar os computadores executando executáveis maliciosos, activando macros em documentos Office infectados ou realizando outras acções. As ligações nestes e-mails podem levar a sites concebidos para enganar os utilizadores e levá-los a descarregar malware ou a iniciar descarregamentos automáticos de malware.
Como evitar a instalação de malware?
Não abra ficheiros ou ligações em e-mails inesperados (ou irrelevantes) de endereços desconhecidos. Examine sempre as mensagens de correio eletrónico antes de abrir o seu conteúdo. Evite visitar páginas duvidosas e clicar em anúncios, pop-ups, botões ou hiperligações nelas. Descarregue programas e ficheiros de sites oficiais e evite instalar software pirateado ou utilizar ferramentas de cracking.
Actualize regularmente o sistema operativo e os programas instalados. Para além disso, utilize uma ferramenta de segurança respeitável. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.
Texto apresentado no ficheiro anexo:
Camelot Lottery Solutions
Unit 2 Tolpits Lane Watford
WD18 9RN United Kingdom
Attention: Beneficiary.
Welcome to the 2024 World Bank/Paris Club & British CFP Global Financial SET-UP. The
Camelot National Lottery Group has noted the wide spread of fraud activities that are
being committed by charlatans & impostures within the United Kingdom, Africa & the
World in general.
Because of this reason, the World Bank/Paris Club & British CFP in collaboration with
the Camelot National Lottery has set up a welfare program to compensate all those that
have fallen victims and lost their money in transactions of this nature within Europe,
Asia, America, Africa and Worldwide.
You have been approved to receive a compensation fund of £2,100,000.00 British
Pounds as one of the scam victims who qualified for 2024 annual program, your
reference number is: CNLG2024/5.
An arrangement has been made to pay your funds through Bank Transfer to enable you
receive your compensation fund without any interference.
Send your details to the email address below:
Email: nickcraig@cnlgroup.co.uk
Contact Person: Nick Craig (Mr.)
1) Full Name:
2) Physical Address:
3) Mobile Number:
4) Your Reference Number:
5) Occupation:
6) Age:
Yours Faithfully,
Clare Lester (Ms.)
CEO Camelot Group
Captura de ecrã do e-mail fraudulento:
Texto desta mensagem de correio eletrónico:
Subject: Re:Beneficiary.
Compensation Funds(see attached file and revert back to us urgently.)
Regards,
Clare Lester (Ms)CEO Camelot Group
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é Falso Camelot Lottery Solutions email?
- Tipos de e-mails maliciosos.
- Como detectar um email malicioso?
- O que fazer se for apanhado numa fraude de email?
Tipos de e-mails maliciosos.
Emails de Phishing
Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.
Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.
Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.
Emails com Anexos Maliciosos
Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.
Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.
Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.
Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.
Emails de sextorção
Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.
Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las
Como detectar um e-mail malicioso?
Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:
- Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
- Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
- Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.
Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner.
Exemplo de um email de spam:
O que fazer se cair numa fraude de email?
- Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
- Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
- Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
- Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
- Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.
Perguntas mais frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
Os burlões enviam mensagens de correio eletrónico idênticas a milhares de destinatários, na esperança de que alguém seja enganado. Estas mensagens de correio eletrónico são genéricas, não incluem nomes, apelidos ou outras informações.
Forneci as minhas informações pessoais quando fui enganado por esta mensagem de correio eletrónico. O que devo fazer?
Contacte as autoridades e informe-as sobre a burla. Se transferiu dinheiro para os burlões, contacte o seu banco.
Descarreguei e abri um ficheiro anexado a este e-mail, o meu computador está infetado?
O anexo da mensagem de correio eletrónico fraudulenta descrita no nosso artigo não contém malware. No entanto, os agentes de ameaças enviam frequentemente ficheiros ou links maliciosos por correio eletrónico. Os computadores podem ficar infectados se os utilizadores abrirem executáveis maliciosos, activarem comandos macros em documentos infectados ou realizarem outras acções.
Li a mensagem de correio eletrónico mas não abri o anexo. O meu computador está infetado?
O simples facto de abrir uma mensagem de correio eletrónico não é prejudicial. O perigo vem de clicar em links ou abrir anexos dentro do e-mail, o que pode levar a infecções do sistema.
O Combo Cleaner remove infecções de malware que estavam presentes no anexo do e-mail?
Sim, o Combo Cleaner pode detetar e remover malware. Consegue detetar quase todo o malware conhecido. No entanto, o malware avançado esconde-se frequentemente nas profundezas do sistema, pelo que é necessário efetuar uma verificação completa do sistema para garantir a sua deteção e remoção.
▼ Mostrar comentários