Identificando e prevenindo a fraude por e-mail da “impossibilidade de transferir seus fundos”

O golpe de e-mail “Impossibilidade de transferir seus fundos” é uma campanha maliciosa que visa usuários desavisados, apresentando-se como um e-mail comercial legítimo. Destina-se a enganar os destinatários para que abram um arquivo infectado por malware anexado ao e-mail. Neste guia completo, discutiremos os vários aspectos do golpe de e-mail “Impossibilidade de transferir seus fundos”, incluindo suas características, como se espalha, e técnicas de prevenção.

O conteúdo do golpe de e-mail “Impossibility Of Your Transfering Your Funds”:

Sujeito:SUA REFERÊNCIA:RECLAMAÇÕES/ATM/204

SUA REFERÊNCIA:RECLAMAÇÕES/ATM/204

Isto é para trazer ao seu conhecimento que, devido à impossibilidade de
sua transferência de fundos através de transferência bancária para transferência bancária e Western
Rede Union e Money-Gram e também por incapacidade de algum correio
empresa para entregar sua caixa consignada, nós creditamos o seu
total de pagamento parcial de US$ 10,5 milhões em fundos válidos em um (Cartão Multibanco
Número 5062291022744519) e eu paguei a taxa de reativação e
a entrega do Cartão Multibanco A si,Paguei porque o Multibanco
no valor de US$ 10,5 milhões, cuja entrega foi registrada ontem,
tem menos de sete dias para expirar sob custódia da UPS
Empresa de entrega e quando expira, o dinheiro vai para o Federal
conta do tesouro do governo.

Com isso resolvemos te ajudar a quitar o dinheiro para que o caixa eletrônico
cartão não expira, porque eu confio que quando você receber seu caixa eletrônico
Cartão definitivamente você deve me devolver meu dinheiro e até me compensar
por te ajudar.

Agora eu quero que você entre em contato com o UBA BANK:(ubabank524@aol.com) Com
seu endereço físico você deseja que a entrega seja feita para que eles
pode entregar o seu Cartão Multibanco na sua morada designada sem qualquer
atraso.

Reconfirme esta informação para eles.

Nome completo………………….
Endereço residencial…………
País………………..
Telefone……………
Cópia do seu cartão de identificação

Como eu disse anteriormente, a reativação de crédito,entrega e o
taxas de registro da empresa foram pagas por mim, mas não pagamos
suas taxas oficiais de manutenção, uma vez que se recusaram,eles se recusaram e o
razão é que eles não sabem quando você vai contatá-los e
a objeção- raiva pode ter aumentado até então, Eles me disseram que seus
manter taxas é $30 por dia apenas,e eu depositei ontem.

Abaixo estão as informações de contato do serviço de atendimento ao cliente UPS EXPRESS
Sr.Williams Ben, Endereço de e-mail on-line: (Mr.joeben@aol.com )
Contate-os hoje e também envie-lhes o oficial de segurança mantendo
cobrar para evitar o aumento de suas taxas e me avise assim que você
receba o seu cartão Multibanco, Notícia importante, seu pacote ATM CARD foi
registrado como presente para que o entregador não saiba o
conteúdo do seu pacote ok.

Segue abaixo os Dados Cadastrais do seu ENVIO DE CARTÃO Multibanco,
CÓDIGO DE EMBARQUE AWB 37XcS
ETIQUETA REGISTRADA FCSCB77018.
CÓDIGO DE SEGURANÇA SCAT/2012UPS/396/
CÓDIGO DE TRANSAÇÃO 233/CYST/101/86048/
CERTIFICADO DE DEPÓSITO CÓDIGO SCAT/BUN/lxiv/-08/02
CERTIFICADO DE DEPÓSITO N0.: 405576

fielmente
Sr. joe Benson
Comissão de Compensação das Nações Unidas

Visão geral do golpe de e-mail “Impossibility Of Your Transfering Your Funds”

O golpe de e-mail “Impossibility Of Your Transferring Your Funds” é um tipo de ataque de phishing que busca induzir os destinatários a abrir um anexo de arquivo malicioso. O e-mail parece ser uma confirmação de ordem de compra relacionada a negócios com uma solicitação de remessa urgente. Os invasores usam técnicas de engenharia social para fazer o e-mail parecer legítimo e solicitar que o destinatário tome uma ação.

Características do e-mail “Impossibilidade de você transferir seus fundos”

O e-mail "Impossibilidade de transferir seus fundos" geralmente contém os seguintes elementos:

1. Linha de assunto: A linha de assunto é projetada para criar um senso de urgência, geralmente incluindo frases como “envio urgente” ou “novo pedido”. Isso incentiva o destinatário a abrir o e-mail e agir.
2. Informações do remetente: O e-mail parece vir de uma empresa legítima, completo com informações de contato e um logotipo da empresa. Isso dá um ar de legitimidade à mensagem, tornando mais provável que o destinatário confie em seu conteúdo.
3. Conteúdo corporal: O corpo do e-mail contém uma mensagem que sugere que o destinatário tem uma relação comercial existente com o remetente. Ele pode solicitar que o destinatário revise um pedido de compra anexado e siga um formato de lista de embalagem específico para evitar problemas.
4. Anexo malicioso: O e-mail inclui um arquivo anexado, normalmente chamado algo como “PO091234.html” (embora o nome possa variar). Este arquivo foi projetado para abrir uma página que baixa um arquivo Java malicioso (JAR) arquivo, que pode infectar o computador do destinatário com malware.

Tipos de malware fornecidos pelo golpe de e-mail “Impossibility Of Your Transfering Your Funds”

O objetivo principal do golpe de e-mail “Impossibility Of Your Transferring Your Funds” é infectar o computador do destinatário com malware. Isso pode incluir vários tipos de software malicioso, tal como:

• Ransomware: Esse tipo de malware criptografa os arquivos da vítima e exige pagamento em troca da chave de descriptografia.
• spyware: Spyware pode roubar informações confidenciais de dispositivos infectados, incluindo senhas, dados financeiros, e informações pessoais.
• Trojans: Trojans podem criar backdoors em sistemas, permitindo que os cibercriminosos obtenham acesso não autorizado e controle sobre o dispositivo infectado.
• Vírus e Worms: Esses tipos de malware podem se espalhar pelas redes e causar danos significativos a sistemas e dados.

Como o golpe de e-mail “Impossibilidade de transferir seus fundos” infecta computadores

O golpe de e-mail “Impossibilidade de transferir seus fundos” depende de táticas de engenharia social e das ações do destinatário para infectar computadores com malware. O processo geralmente se desenrola da seguinte maneira:

1. Entrega de e-mail: O invasor envia o e-mail malicioso para vários destinatários, esperando que pelo menos alguns caiam no golpe.
2. Ação do Destinatário: O destinatário abre o e-mail, lê a mensagem, e decide abrir o arquivo anexado, acreditando ser um documento comercial legítimo.
3. Download de malware: Abrir o arquivo anexado aciona o download de um arquivo JAR malicioso no computador do destinatário.
4. Execução de Malware: O arquivo JAR é executado, que pode instalar ransomware, spyware, trojans, ou outros tipos de malware no sistema infectado.

Técnicas de prevenção para se proteger contra o golpe de e-mail da “impossibilidade de transferir seus fundos”

Ferramenta antispam recomendada:

A melhor defesa contra o golpe de e-mail “Impossibilidade de transferir seus fundos” é a conscientização e a vigilância. Ao entender as características desse tipo de golpe e implementar as seguintes técnicas de prevenção, você pode reduzir o risco de ser vítima de tal ataque:

Autenticação e filtragem de e-mail

1. Usar autenticação de e-mail: Implemente protocolos de autenticação de e-mail como SPF, DKIM, e DMARC para ajudar a evitar a falsificação de e-mail e garantir que os e-mails recebidos sejam de fontes legítimas.
2. Ativar filtragem de e-mail: Ative a filtragem de e-mail em seu servidor ou cliente de e-mail para ajudar a detectar e-mails suspeitos antes que cheguem à sua caixa de entrada.

Educação e conscientização do usuário

3. Eduque os usuários: Treine funcionários e usuários sobre como identificar e-mails de phishing e outros ataques de engenharia social. Isso inclui reconhecer táticas comuns de phishing, como pedidos urgentes, anexos não solicitados, e informações de remetentes suspeitos.
4. Estabelecer procedimentos de relatórios: Incentive os usuários a relatar e-mails suspeitos ao seu departamento de TI ou equipe de segurança, para que possam investigar e tomar as medidas adequadas.

Dispositivo e segurança de rede

5. Mantenha o software atualizado: Certifique-se de que seu sistema operacional, aplicações, e os plug-ins estão atualizados com os patches de segurança mais recentes.
6. Use software antivírus: Instale um software antivírus confiável em todos os dispositivos e mantenha-o atualizado com as definições de malware mais recentes.
7. Implementar medidas de segurança de rede: Implemente medidas de segurança, como firewalls, sistemas de detecção de intrusão, e segmentação de rede para proteger sua rede contra possíveis infecções por malware.

Práticas seguras de e-mail

8. Verifique as informações do remetente: Verifique sempre o endereço de e-mail do remetente e procure por discrepâncias ou elementos suspeitos. Não confie apenas no nome de exibição ou no logotipo da empresa.
9. Seja cauteloso com anexos e links: Não abra anexos ou clique em links em e-mails não solicitados. Se você precisar abrir um anexo, verifique-o com um software antivírus primeiro.
10. Use autenticação de dois fatores: Habilitar autenticação de dois fatores (2FA) para todas as suas contas online para adicionar uma camada extra de segurança.

Conclusão

O golpe de e-mail “Impossibilidade de transferir seus fundos” é um ataque de phishing perigoso que pode levar a consequências graves se não for identificado e evitado. Ao entender suas características, educando usuários, e implementando medidas de segurança robustas, você pode proteger sua organização contra este e outros golpes de e-mail. Fique atento e pratique hábitos seguros de e-mail para minimizar o risco de ser vítima de tais ataques.