Identificando e prevenindo a fraude por e-mail da “impossibilidade de transferir seus fundos”
O golpe de e-mail “Impossibilidade de transferir seus fundos” é uma campanha maliciosa que visa usuários desavisados, apresentando-se como um e-mail comercial legítimo. Destina-se a enganar os destinatários para que abram um arquivo infectado por malware anexado ao e-mail. Neste guia completo, discutiremos os vários aspectos do golpe de e-mail “Impossibilidade de transferir seus fundos”, incluindo suas características, como se espalha, e técnicas de prevenção.
O conteúdo do golpe de e-mail “Impossibility Of Your Transfering Your Funds”:
Sujeito:SUA REFERÊNCIA:RECLAMAÇÕES/ATM/204
SUA REFERÊNCIA:RECLAMAÇÕES/ATM/204
Isto é para trazer ao seu conhecimento que, devido à impossibilidade de
sua transferência de fundos através de transferência bancária para transferência bancária e Western
Rede Union e Money-Gram e também por incapacidade de algum correio
empresa para entregar sua caixa consignada, nós creditamos o seu
total de pagamento parcial de US$ 10,5 milhões em fundos válidos em um (Cartão Multibanco
Número 5062291022744519) e eu paguei a taxa de reativação e
a entrega do Cartão Multibanco A si,Paguei porque o Multibanco
no valor de US$ 10,5 milhões, cuja entrega foi registrada ontem,
tem menos de sete dias para expirar sob custódia da UPS
Empresa de entrega e quando expira, o dinheiro vai para o Federal
conta do tesouro do governo.Com isso resolvemos te ajudar a quitar o dinheiro para que o caixa eletrônico
cartão não expira, porque eu confio que quando você receber seu caixa eletrônico
Cartão definitivamente você deve me devolver meu dinheiro e até me compensar
por te ajudar.Agora eu quero que você entre em contato com o UBA BANK:(ubabank524@aol.com) Com
seu endereço físico você deseja que a entrega seja feita para que eles
pode entregar o seu Cartão Multibanco na sua morada designada sem qualquer
atraso.Reconfirme esta informação para eles.
Nome completo………………….
Endereço residencial…………
País………………..
Telefone……………
Cópia do seu cartão de identificaçãoComo eu disse anteriormente, a reativação de crédito,entrega e o
taxas de registro da empresa foram pagas por mim, mas não pagamos
suas taxas oficiais de manutenção, uma vez que se recusaram,eles se recusaram e o
razão é que eles não sabem quando você vai contatá-los e
a objeção- raiva pode ter aumentado até então, Eles me disseram que seus
manter taxas é $30 por dia apenas,e eu depositei ontem.Abaixo estão as informações de contato do serviço de atendimento ao cliente UPS EXPRESS
Sr.Williams Ben, Endereço de e-mail on-line: (Mr.joeben@aol.com )
Contate-os hoje e também envie-lhes o oficial de segurança mantendo
cobrar para evitar o aumento de suas taxas e me avise assim que você
receba o seu cartão Multibanco, Notícia importante, seu pacote ATM CARD foi
registrado como presente para que o entregador não saiba o
conteúdo do seu pacote ok.Segue abaixo os Dados Cadastrais do seu ENVIO DE CARTÃO Multibanco,
CÓDIGO DE EMBARQUE AWB 37XcS
ETIQUETA REGISTRADA FCSCB77018.
CÓDIGO DE SEGURANÇA SCAT/2012UPS/396/
CÓDIGO DE TRANSAÇÃO 233/CYST/101/86048/
CERTIFICADO DE DEPÓSITO CÓDIGO SCAT/BUN/lxiv/-08/02
CERTIFICADO DE DEPÓSITO N0.: 405576fielmente
Sr. joe Benson
Comissão de Compensação das Nações Unidas
Visão geral do golpe de e-mail “Impossibility Of Your Transfering Your Funds”
O golpe de e-mail “Impossibility Of Your Transferring Your Funds” é um tipo de ataque de phishing que busca induzir os destinatários a abrir um anexo de arquivo malicioso. O e-mail parece ser uma confirmação de ordem de compra relacionada a negócios com uma solicitação de remessa urgente. Os invasores usam técnicas de engenharia social para fazer o e-mail parecer legítimo e solicitar que o destinatário tome uma ação.
Características do e-mail “Impossibilidade de você transferir seus fundos”
O e-mail "Impossibilidade de transferir seus fundos" geralmente contém os seguintes elementos:
- Linha de assunto: A linha de assunto é projetada para criar um senso de urgência, geralmente incluindo frases como “envio urgente” ou “novo pedido”. Isso incentiva o destinatário a abrir o e-mail e agir.
- Informações do remetente: O e-mail parece vir de uma empresa legítima, completo com informações de contato e um logotipo da empresa. Isso dá um ar de legitimidade à mensagem, tornando mais provável que o destinatário confie em seu conteúdo.
- Conteúdo corporal: O corpo do e-mail contém uma mensagem que sugere que o destinatário tem uma relação comercial existente com o remetente. Ele pode solicitar que o destinatário revise um pedido de compra anexado e siga um formato de lista de embalagem específico para evitar problemas.
- Anexo malicioso: O e-mail inclui um arquivo anexado, normalmente chamado algo como “PO091234.html” (embora o nome possa variar). Este arquivo foi projetado para abrir uma página que baixa um arquivo Java malicioso (JAR) arquivo, que pode infectar o computador do destinatário com malware.
Tipos de malware fornecidos pelo golpe de e-mail “Impossibility Of Your Transfering Your Funds”
O objetivo principal do golpe de e-mail “Impossibility Of Your Transferring Your Funds” é infectar o computador do destinatário com malware. Isso pode incluir vários tipos de software malicioso, tal como:
- Ransomware: Esse tipo de malware criptografa os arquivos da vítima e exige pagamento em troca da chave de descriptografia.
- spyware: Spyware pode roubar informações confidenciais de dispositivos infectados, incluindo senhas, dados financeiros, e informações pessoais.
- Trojans: Trojans podem criar backdoors em sistemas, permitindo que os cibercriminosos obtenham acesso não autorizado e controle sobre o dispositivo infectado.
- Vírus e Worms: Esses tipos de malware podem se espalhar pelas redes e causar danos significativos a sistemas e dados.
Como o golpe de e-mail “Impossibilidade de transferir seus fundos” infecta computadores
O golpe de e-mail “Impossibilidade de transferir seus fundos” depende de táticas de engenharia social e das ações do destinatário para infectar computadores com malware. O processo geralmente se desenrola da seguinte maneira:
- Entrega de e-mail: O invasor envia o e-mail malicioso para vários destinatários, esperando que pelo menos alguns caiam no golpe.
- Ação do Destinatário: O destinatário abre o e-mail, lê a mensagem, e decide abrir o arquivo anexado, acreditando ser um documento comercial legítimo.
- Download de malware: Abrir o arquivo anexado aciona o download de um arquivo JAR malicioso no computador do destinatário.
- Execução de Malware: O arquivo JAR é executado, que pode instalar ransomware, spyware, trojans, ou outros tipos de malware no sistema infectado.
Técnicas de prevenção para se proteger contra o golpe de e-mail da “impossibilidade de transferir seus fundos”
Ferramenta antispam recomendada:
Experimente o MailWasher
A segurança de e-mail é a primeira linha de defesa contra vírus ransomware. Para fazer isso, recomendamos que você use MailWasher. MailWasher bloqueia vírus de ransomware vindos de spam e phishing, e detecta automaticamente anexos e URLs maliciosos. Além do mais, mensagens maliciosas podem ser bloqueadas antes mesmo que o destinatário as abra. Uma vez que a principal fonte de propagação de vírus ransomware são e-mails infectados, o antispam reduz significativamente o risco de um vírus aparecer no seu computador.
A melhor defesa contra o golpe de e-mail “Impossibilidade de transferir seus fundos” é a conscientização e a vigilância. Ao entender as características desse tipo de golpe e implementar as seguintes técnicas de prevenção, você pode reduzir o risco de ser vítima de tal ataque:
Autenticação e filtragem de e-mail
- Usar autenticação de e-mail: Implemente protocolos de autenticação de e-mail como SPF, DKIM, e DMARC para ajudar a evitar a falsificação de e-mail e garantir que os e-mails recebidos sejam de fontes legítimas.
- Ativar filtragem de e-mail: Ative a filtragem de e-mail em seu servidor ou cliente de e-mail para ajudar a detectar e-mails suspeitos antes que cheguem à sua caixa de entrada.
Educação e conscientização do usuário
- Eduque os usuários: Treine funcionários e usuários sobre como identificar e-mails de phishing e outros ataques de engenharia social. Isso inclui reconhecer táticas comuns de phishing, como pedidos urgentes, anexos não solicitados, e informações de remetentes suspeitos.
- Estabelecer procedimentos de relatórios: Incentive os usuários a relatar e-mails suspeitos ao seu departamento de TI ou equipe de segurança, para que possam investigar e tomar as medidas adequadas.
Dispositivo e segurança de rede
- Mantenha o software atualizado: Certifique-se de que seu sistema operacional, aplicações, e os plug-ins estão atualizados com os patches de segurança mais recentes.
- Use software antivírus: Instale um software antivírus confiável em todos os dispositivos e mantenha-o atualizado com as definições de malware mais recentes.
- Implementar medidas de segurança de rede: Implemente medidas de segurança, como firewalls, sistemas de detecção de intrusão, e segmentação de rede para proteger sua rede contra possíveis infecções por malware.
Práticas seguras de e-mail
- Verifique as informações do remetente: Verifique sempre o endereço de e-mail do remetente e procure por discrepâncias ou elementos suspeitos. Não confie apenas no nome de exibição ou no logotipo da empresa.
- Seja cauteloso com anexos e links: Não abra anexos ou clique em links em e-mails não solicitados. Se você precisar abrir um anexo, verifique-o com um software antivírus primeiro.
- Use autenticação de dois fatores: Habilitar autenticação de dois fatores (2FA) para todas as suas contas online para adicionar uma camada extra de segurança.
Conclusão
O golpe de e-mail “Impossibilidade de transferir seus fundos” é um ataque de phishing perigoso que pode levar a consequências graves se não for identificado e evitado. Ao entender suas características, educando usuários, e implementando medidas de segurança robustas, você pode proteger sua organização contra este e outros golpes de e-mail. Fique atento e pratique hábitos seguros de e-mail para minimizar o risco de ser vítima de tais ataques.