Como reconhecer esquemas fraudulentos como "US Trade Commission Compensation"
Escrito por Tomas Meskauskas a (atualizado)
Que tipo de esquema é o "US Trade Commission Compensation"?
Analisámos este esquema e concluímos que foi concebido para extorquir dinheiro (e alguma informação) a indivíduos desprevenidos. Os autores desta fraude utilizam e-mails enganadores para promover o seu esquema. Os utilizadores devem ser capazes de reconhecer tais fraudes para evitar perdas financeiras e outros problemas.
Visão geral do esquema "US Trade Commission Compensation"
O e-mail fraudulento que promove este esquema afirma que o destinatário tem apenas três dias para se inscrever num processo de verificação e que o seu levantamento de BTC (Bitcoin) está a aguardar aprovação, faltando apenas três horas para o concluir. A mensagem também menciona uma transferência de bónus bem sucedida e contém um anexo (um ficheiro PDF).
O ficheiro PDF anexado contém um site falso disfarçado de "PÁGINA OFICIAL DO FUNDO DE PROTECÇÃO DE DADOS PESSOAIS". Incentiva os utilizadores a clicar no botão (link) intitulado "INICIAR O PROCESSO DE VERIFICAÇÃO". Ao clicar nesta ligação, abre-se uma página Web enganosa com um design semelhante ao do documento em anexo.
Este site também dá instruções aos utilizadores para "INICIAR O PROCESSO DE VERIFICAÇÃO". Ao fazê-lo, a página pede-lhes que forneçam um nome completo, endereço de correio eletrónico e número de telefone e que escolham uma fonte. Também fornece uma opção "RUN THE SCAN" (supostamente para verificar se há fugas de informação). Em seguida, executa um falso processo de verificação.
Uma vez concluído o "processo de verificação", a página fornece um falso relatório de inspeção com os resultados da verificação da violação de dados. O relatório afirma que a maioria dos dados do utilizador esteve envolvida em várias fugas de dados, com a maior percentagem de informação a ser transferida para terceiros entre outubro e dezembro de 2023 (a data pode variar).
O relatório sugere que os materiais fotográficos e de vídeo foram o principal conteúdo da transferência de dados. Afirma também que os maiores danos resultaram da transferência de informações de contacto para empresas e redes de publicidade. Inclui também uma lista falsa de dados comprometidos e a compensação que é oferecida ao utilizador.
Na parte inferior do relatório falso, é fornecido um botão "RECEBER PAGAMENTO DE COMPENSAÇÃO". Clicar nele leva a um "FORMULÁRIO DE PEDIDO DE PAGAMENTO" onde o usuário é instruído a inserir os dados necessários (nome completo, endereço de e-mail e endereço da carteira BTC) cuidadosamente para receber uma "compensação" (uma quantidade especificada de Bitcoins).
A conclusão desta etapa leva a um pedido para efetuar um pagamento de $64 em BTC para receber a "compensação". Em geral, o objetivo final é extrair dinheiro dos utilizadores vítimas, alegando que é necessário pagar a transferência de compensação. É importante ter cuidado com e-mails e sites suspeitos (especialmente oferecendo grandes somas de dinheiro ou outros benefícios) para evitar perdas monetárias, roubo de identidade e outros problemas.
| Nome | US Trade Commission Compensation esquema fraudulento |
| Tipo de ameaça | Phishing, burla, engenharia social, fraude |
| Pedido de indemnização falso | As pessoas podem receber uma indemnização |
| Disfarce | Aviso do Fundo para a Proteção dos Dados Pessoais |
| Domínio relacionado | cbinsust[.]top |
| Nomes de Deteção (cbinsust[.]top) | N/A (VirusTotal) |
| Sintomas | Mensagens de erro falsas, avisos de sistema falsos, erros de pop-up, scan de computador falso. |
| Métodos de distribuição | Sites comprometidos, anúncios pop-up online desonestos, aplicações potencialmente indesejadas. |
| Danos | Perda de informações privadas sensíveis, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção do Malware (Windows) | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
Conclusão
Este esquema fraudulento envolve vários elementos para enganar os utilizadores e levá-los a fornecer informações pessoais e a pagar uma compensação inexistente. O objetivo é extorquir dinheiro, convencendo as vítimas de que têm de pagar uma indemnização após uma suposta violação de dados. É crucial ter cuidado com e-mails, anexos e sítios Web suspeitos para evitar os riscos associados.
Alguns exemplos de outras fraudes online são "Blockcast Boost Reward Fraude", "Your Office Account Storage Is Nearly Full Email Fraude" e "I Have Penetrated Your Device's Operating System Email Fraude".
Como é que abri um site fraudulento?
O site fraudulento que descrevemos no nosso artigo é promovido através de um e-mail enganador que contém um anexo. Outros métodos que os burlões utilizam para promover sites fraudulentos são contas de redes sociais falsas ou roubadas, anúncios enganosos, pop-ups e aplicações suportadas por publicidade (ou outras aplicações indesejadas).
A visita a sites de torrents, páginas de streaming de filmes ilegais, sites para adultos e plataformas semelhantes frequentemente associadas a redes de publicidade desonestas também pode levar os utilizadores a sites fraudulentos. Noutros casos, os sites fraudulentos são enviados através de notificações enganosas de páginas obscuras. Geralmente, os utilizadores chegam a páginas web fraudulentas de forma não intencional (são atraídos para elas).
Como evitar visitar páginas fraudulentas?
Não conceda permissões de notificação a sítios Web suspeitos. Limite-se a motores de busca conhecidos. Descarregue aplicações ou ficheiros apenas de sites de confiança ou de lojas de aplicações oficiais. Evitar clicar em hiperligações em e-mails suspeitos de endereços desconhecidos. Não clique em pop-ups, anúncios ou hiperligações em sites questionáveis.
Efectue análises regulares ao seu computador para verificar se existe software indesejado e ameaças à segurança. Mantenha o seu software e sistema operativo actualizados e utilize um programa de segurança fiável para se manter protegido. Se o seu computador já estiver infetado com aplicações indesejadas, recomendamos a execução de uma verificação com Combo Cleaner para as eliminar automaticamente.
O falso site promovido através do ficheiro anexado (GIF):
O e-mail que promove este esquema:
Texto deste e-mail:
Subject: Your funds have not been withdrawn yet. The funds are stored in the system. You can get them right now. To do this, simply follow a few steps to the address in the email and enter the details for the payment.
Enrollment in the verification process has 3 days left . BTC withdrawal is awaiting approval You have 3 hours visit the link next . The bonus transfer was completed successfully. You can take it to your balance. Your acceptance is expected.
O ficheiro PDF em anexo:
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é US Trade Commission Compensation esquema fraudulento?
- Como identificar uma fraude pop-up?
- Como é que as fraudes pop-up funcionam?
- Como remover os pop-ups falsos?
- Como prevenir os pop-ups falsos?
- O que fazer se for enganado por uma fraude pop-up?
Como identificar uma fraude pop-up?
As janelas pop-up com várias mensagens falsas são um tipo de erro comum que os criminosos cibernéticos usam. Recolhem dados pessoais confidenciais, induzem os utilizadores da Internet a ligar para números falsos de suporte técnico, assinam serviços online inúteis, investem em fraudes obscuras de criptomoeda etc.
Embora na maioria dos casos estes pop-ups não infectem os dispositivos dos utilizadores com malware, podem causar perda monetária direta ou resultar em roubo de identidade.
Os criminosos cibernéticos esforçam-se para criar as suas janelas pop-up fraudulentas para parecerem confiáveis, no entanto, as fraudes geralmente têm as seguintes características:
- Erros de ortografia e imagens não profissionais - Inspecione de perto as informações exibidas num pop-up. Erros de ortografia e imagens não profissionais podem ser um sinal de fraude.
- Sentimento de urgência - Temporizador de contagem regressiva com alguns minutos, a pedir que insira as suas informações pessoais ou assine algum serviço online.
- Declarações que ganhou algo - Se não participou de uma lotaria, competição online, etc., e vê uma janela pop-up a informar que ganhou.
- Verificação de computador ou dispositivo móvel - Uma janela pop-up que verifica o seu dispositivo e informa sobre problemas detectados - é, sem dúvida, uma fraude; páginas web não podem executar tais ações.
- Exclusividade - Janelas pop-up a informar que somente tem acesso secreto a um fraude financeiro que pode torná-lo rico rapidamente.
Exemplo de uma fraude pop-up:
Como é que as fraudes pop-up funcionam?
Os criminosos cibernéticos e os comerciantes fraudulentos geralmente usam várias redes de publicidade, técnicas de envenenamento de mecanismos de pesquisa e sites obscuros para gerar tráfego para os seus pop-ups. Os utilizadores caem nas suas iscasdepois de clicar em botões de descarregamento falsos, usar um site de torrent ou simplesmente clicar num resultado de mecanismo de pesquisa na Internet.
Com base na localização e nas informações do dispositivo dos utilizadores, são apresentados com uma fraude pop-up. Os erros apresentados em tais pop-ups variam entre fraudes de enriquecimento rápido a falsas verificações de vírus.
Como remover os pop-ups falsos?
Na maioria dos casos, as fraudes pop-up não infectam os dispositivos dos utilizadores com malware. Se encontrou um pop-up fraudulento, basta fechá-lo. Em alguns casos de fraude, os pop-ups podem ser difíceis de fechar; nestes casos - feche o navegador da Internet e reinicie-o.
Em casos extremamente raros, pode ser necessário redefinir o navegador da Internet. Para isso, use as nossas instruções explicando como redefinir as configurações do navegador da Internet.
Como prevenir pop-ups falsos?
Para prevenir ver fraudes pop-up, deve visitar apenas sites respeitáveis. Torrent, Crack, streaming gratuito de filmes online, descarregamento de vídeos do YouTube e outros sites de reputação semelhante geralmente redirecionam os utilizadores da Internet para fraudes pop-up.
Para minimizar o risco de encontrar fraudes pop-up, deve manter os seus navegadores de Internet atualizados e usar uma aplicação anti-malware respeitável. Para isso, recomendamos Combo Cleaner.
O que fazer se for enganado por uma fraude pop-up?
Isso depende do tipo de fraude que o/a enganou. Mais comumente, as fraudes pop-up tentam induzir os utilizadores a enviar dinheiro, fornecer informações pessoais ou dar acesso ao dispositivo.
- Se enviou dinheiro para os criminosos cibernéticos: deve entrar em contato com a sua instituição financeira e explicar que foi enganado. Se informado prontamente, há uma hipótese de receber o seu dinheiro de volta.
- Se forneceu as suas informações pessoais: deve alterar as suas palavras-passe e ativar a autenticação de dois fatores em todos os serviços online que usa. Visite a Federal Trade Commission para denunciar roubo de identidade e obter passos de recuperação personalizadas.
- Se permitir que os criminosos cibernéticos se liguem ao seu dispositivo: deve verificar o seu computador com anti-malware respeitável (recomendamos Combo Cleaner) - os criminosos cibernéticos podem ter plantado trojans, keyloggers e outros malwares, não use o seu computador até remover possíveis ameaças.
- Ajude outros utilizadores da Internet: denuncie fraudes na Internet à Federal Trade Commission.
Perguntas mais frequentes (FAQ)
Porque é que recebi esta mensagem de correio eletrónico?
Os autores de fraudes enviam frequentemente a mesma mensagem de correio eletrónico enganosa a todos os destinatários. Os seus e-mails não são pessoais (direcionados). É provável que tenha recebido este e-mail porque o seu endereço de e-mail está na base de dados dos burlões.
Forneci as minhas informações pessoais quando fui enganado por uma mensagem de correio eletrónico fraudulenta. O que devo fazer?
Contacte as autoridades competentes o mais rapidamente possível para evitar potenciais roubos de identidade ou outros problemas. Se tiver divulgado as suas credenciais de início de sessão, altere as palavras-passe comprometidas.
Descarreguei e abri um ficheiro anexado a este e-mail, o meu computador está infetado?
O ficheiro anexado ao e-mail descrito no nosso artigo não é malicioso. No entanto, os anexos recebidos de fraudadores podem conter malware. A infeção de um computador depende do ficheiro anexado e das acções realizadas.
Enviei criptomoedas para o endereço apresentado num e-mail fraudulento ou num site enganador. Posso recuperar o meu dinheiro?
Essas transacções são quase impossíveis de rastrear, pelo que é pouco provável que consiga recuperar os fundos.
Li a mensagem de correio eletrónico mas não abri o anexo, o meu computador está infetado?
Não, a simples abertura de uma mensagem de correio eletrónico é inofensiva. É clicar em links ou abrir anexos dentro do e-mail que pode resultar em infecções do sistema
O Combo Cleaner remove infecções por malware que estavam presentes no anexo do e-mail?
Sim, o Combo Cleaner consegue detetar e remover a maioria das infecções por malware conhecidas. No entanto, o malware avançado esconde-se frequentemente nas profundezas do sistema, por isso é essencial efetuar uma verificação completa do sistema.
Excelente!
▼ Mostrar comentários