FacebookTwitterLinkedIn

Como evitar sem enganado pelo email de pishing Dropbox

Também Conhecido Como: possíveis infecções por malware
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

O que é "Dropbox Email Scam"?

Os criminosos cibernéticos por trás desta fraude de phishing tentam enganar destinatários desatentos para que forneçam suas credenciais de conta da Microsoft. Tentam enganar as pessoas através de um link dentro de um documento PDF, que é descarregue através de um link partilhado do Dropbox contido noutro documento PDF.

Este documento pode ser aberto através de um link num e-mail de phishing. Portanto, não confie neste e-mail fraudulento e, mais importante, não insira informações no site fraudulento.

campanha de spam por email Dropbox Email Scam

Para fazer com que este e-mail de phishing pareça mais verossímil, os criminosos cibernéticos disfarçam-no como um e-mail automático do Dropbox. É apenas um dos muitos casos em que criminosos cibernéticos exploram o nome de uma empresa ou organização bem conhecida para enganar os destinatários, fazendo-os acreditar que um e-mail recebido é oficial e legítimo.

Este e-mail contém um link projetado para abrir um documento PDF, que contém um link partilhado do Dropbox. Esse link abre uma página do Dropbox que contém outro documento PDF. O segundo documento PDF contém outro link, que abre uma página falsa de login da Microsoft.

O objetivo principal desta fraude é induzir as pessoas a inserir as suas credenciais de conta da Microsoft para que os criminosos cibernéticos responsáveis possam roubar as suas contas. Ao inserir as credenciais mencionadas acima, os utilizadores dariam aos criminosos cibernéticos acesso a produtos e serviços da Microsoft, como Office, Skype, Outlook, OneDrive, etc.

Podem aceder aos ficheiros hospedados, fotos, contatos e outros dados pessoais. Dependendo do tipo de dados acedidos, os criminosos cibernéticos podem usá-los para fazer compras fraudulentas, distribuir e-mails de phishing, campanhas de malspam, roubar identidades, etc. Também podem vender contas roubadas a terceiros (potencialmente, criminosos cibernéticos).

Portanto, é altamente recomendável não abrir links ou ficheiros incluídos em e-mails duvidosos como este.

Resumo da Ameaça:
Nome Dropbox Email Scam
Tipo de Ameaça Phishing, Esquema, Engenharia Social, Fraude
Alegação Falsa Os criminosos por trás deste e-mail afirmam que Eden Sellings partilhou um documento, que pode ser visualizado através do link fornecido.
Disfarce Este e-mail é disfarçado como uma mensagem automática do Dropbox.
Sintomas Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição E-mails fraudulentos, anúncios pop-upfraudulentos, técnicas de envenenamento de mecanismos de pesquisa, domínios com erros ortográficos.
Danos Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Há muitas fraudes de e-mail online. Alguns outros exemplos são "Your Local Network Has Been Compromised Email Scam", "Aruba.it Email Scam" e "Transaction Received Into Blockchain Wallet Email Scam". Na maioria dos casos, os criminosos cibernéticos por trás tentam induzir as pessoas a fazer transações financeiras ou fornecer informações confidenciais.

Os criminosos cibernéticos também usam e-mails para enganar os destinatários para que instalem malware. Normalmente, distribuem campanhas de spam usadas para distribuir ransomware, Trojans e outros programas maliciosos.

Como é que as campanhas de spam infectaram os computadores?

Normalmente, os criminosos cibernéticos enviam e-mails com um ficheiro malicioso anexado a ou com um link que descarrega um ficheiro malicioso. Em qualquer caso, o seu principal objetivo é induzir os destinatários a executar um ficheiro malicioso que causa a instalação de um software nocivo.

Normalmente, anexam ficheiros maliciosos do Microsoft Office, documentos PDF, ficheiros executáveis (.exe), ficheiros JavaScript e ficheiros compactados (ZIP, RAR).

Note que os documentos mal-intencionados abertos com o Microsoft Office 2010 e outras versões lançadas após 2010 não infectam os computadores automaticamente - instalam malware apenas se os utilizadores permitirem que executem comandos de macros ao ativar a edição/conteúdo manualmente.

Essas versões incluem o modo "Visualização protegida", enquanto as versões anteriores não incluem este recurso e instalam malware automaticamente sem pedir permissão.

Como evitar a instalação de malware

Anexos e links de sites em e-mails irrelevantes não devem ser confiáveis ou abertos, especialmente se os e-mails forem recebidos de endereços desconhecidos e suspeitos. Todos os softwares e ficheiros devem ser descarregues apenas de sites oficiais e através de links diretos para descarregamento.

Não é seguro usar nenhum outro canal. Alguns exemplos de fontes duvidosas são redes peer-to-peer (por exemplo, clientes de torrent, eMule), páginas não oficiais, sites de hospedagem de ficheiros gratuitos e descarregadores de terceiros. Normalmente, canais deste tipo são usados para distribuir programas indesejados, até mesmo mal-intencionados.

Os instaladores de terceiros também podem ser usados. O software instalado deve ser atualizado e ativado apenas com ferramentas/funções fornecidas por desenvolvedores de software oficiais. Os atualizadores e ativadores de terceiros costumam infectar os computadores com programas maliciosos. Além disso, é ilegal ativar programas licenciados com quaisquer ferramentas de 'cracking' (ativação não oficial).

Mantenha os sistemas operativos/computadores seguros, examinando-os regularmente com um antivírus ou anti-spyware confiável, e mantenha este software atualizado. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na mensagem de e-mail fraudulenta "Dropbox Email Scam":

I used Dropbox to share a file with you.

 

For security purposes, you would be required to sign into your email address to view.

 

Click here to view.

Screenshot do documento PDF concebido para abrir a página Dropbox:

documento PDF concebido para abrir a página Dropbox:

Texto neste documento:

Eden Sellings Shared a file with you using DropBox

Document Sharing Cloud


ACCESS DOCUMENT

 

Kind Regards

The DropBox Team

Screenshot de um segundo documento PDF que contém um link para uma página falsa de login da Microsoft:

segundo documento PDF que contém um link para uma página falsa de login da Microsoft

Texto neste documento:

A private document has been shared with you using DropBox
Share Point Online
ACCESS DOCUMENT
Thanks
Eden

Screenshot de uma página falsa de conta da Microsoft:

página falsa de conta da Microsoft de dropbox 

Outro exemplo de e-mail de spam com tema Dropbox a promover um site de phishing:

e-mail de spam com tema Dropbox (2021-06-30)

Texto apresentado em:

Subject: You've received a shared file in your Dropbox

Dear value user,

You've NEW important document shared with you via Dropbox.
Click here to access your shared file.
Happy Dropboxing!

Screenshot do site de phishing promovido (site falso do Dropbox):

site de phishing promovido (site falso do Dropbox)

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Como remover malware manualmente?

A remoção manual de malware é uma tarefa complicada - geralmente é melhor permitir que programas antivírus ou anti-malware façam isso automaticamente. Para remover este malware, recomendamos o uso de Combo Cleaner. Se deseja remover malware manualmente, o primeiro passo é identificar o nome do malware que está a tentar remover. Aqui está um exemplo de um programa suspeito em execução no computador de um utilizador:

processo fraudulento em execução no exemplo de computador do utilizador

Se verificou a lista de programas em execução no seu computador, por exemplo, a usar o gestor de tarefas e identificou um programa que parece suspeito, deve continuar com estes passos:

manual malware removal step 1Descarregue um programa denominado Autoruns. Este programa mostra as aplicações de inicialização automática, o Registo e os locais do sistema de ficheiros:

screenshot of autoruns application

manual malware removal step 2Reinicie o computador no Modo de Segurança:

Utilizadores Windows XP e Windows 7: Inicie o seu computador no Modo Seguro. Clique em Iniciar, Clique em Encerrar, clique em Reiniciar, clique em OK. Durante o processo de início do seu computador, prima a tecla F8 no seu teclado várias vezes até ver o menu Opções Avançadas do Windows e, em seguida, seleccione Modo Segurança com Rede da lista.

Modo de Segurança com Rede

O vídeo demonstra como iniciar o Windows 7 "Modo de Segurança com Rede"

Utilizadores Windows 8: Inicie o Windows 8 com Modo Segurança com Rede - Vá para o ecrã de início Windows 8, escreva Avançado, nos resultados da pesquisa, selecione Configurações. Clique em opções de inicialização avançadas, na janela aberta "Definições Gerais de PC", seleccione inicialização Avançada. Clique no botão "Reiniciar agora". O seu computador será reiniciado no "Menu de opções de inicialização avançadas". Clique no botão "Solucionar Problemas" e, em seguida, clique no botão "Opções avançadas". No ecrã de opções avançadas, clique em "Definições de inicialização". Clique no botão "Reiniciar". O seu PC será reiniciado no ecrã de Definições de Inicialização. Pressione F5 para iniciar em Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 8

O vídeo demonstra como começar Windows 8 "Modo de Segurança com Rede":

Utilizadores Windows 10: Clique no logotipo do Windows e seleccione o ícone Energia. No menu aberto, clique em "Reiniciar", mantendo o botão "Shift" premido no seu teclado. Na janela "escolher uma opção", clique em "Solucionar Problemas" e selecione "Opções avançadas". No menu de opções avançadas, selecione "Configurações de Início" e clique no botão "Reiniciar". Na janela seguinte deve clicar no botão "F5" do seu teclado. Isso irá reiniciar o sistema operativo no Modo de Segurança com Rede.

Modo de Segurança com Rede Windows 10

O vídeo demonstra como iniciar o Windows 10 "Modo de Segurança com Rede":

manual malware removal step 3Extraia o ficheiro descarregue e execute o ficheiro Autoruns.exe.

extraia autoruns.zip e execute autoruns.exe

manual malware removal step 4Na aplicação Autoruns, clique em "Opções" na parte superior e desmarque as opções "Ocultar locais vazios" e "Ocultar entradas do Windows". Após este procedimento, clique no ícone "Atualizar".

Clique em 'Opções' no topo e desmarque as opções 'Ocultar locais vazios' e 'Ocultar entradas do Windows'

manual malware removal step 5Verifique a lista fornecida pela aplicação Autoruns e localize o ficheiro de malware que deseja eliminar.

Deve anotar o caminho completo e o nome. Note que alguns malwares ocultam os seus nomes de processos com nomes de processos legítimos do Windows. Nesta fase, é muito importante evitar a remoção de ficheiros do sistema. Depois de localizar o programa suspeito que deseja remover clique com o rato sobre o nome e escolha "Excluir"

localize o ficheiro de malware que deseja remover

Depois de remover o malware através da aplicação Autoruns (isso garante que o malware não seja executado automaticamente na próxima inicialização do sistema), deve procurar o nome malware no seu computador. Certifique-se de ativar ficheiros e pastas ocultos antes de continuar. Se encontrar o nome do ficheiro do malware, certifique-se de o eliminar.

a procurar o ficheiro do malware no seu computador

Inicie o seu computador no Modo de Segurança. Seguir estes passos deve ajudar a remover qualquer malware do seu computador. Note que a remoção manual de ameaças requer capacidades avançadas de computação. Se não tiver essas capacidades, deixe a remoção de malware para programas antivírus e anti-malware. Esses passos podem não funcionar com infecções avançadas por malware. Como sempre, é melhor prevenir a infecção do que tentar remover o malware posteriormente. Para manter o seu computador seguro, certifique-se de instalar as atualizações mais recentes do sistema operativo e de usar o software antivírus.

Para garantir que o seu computador está livre de infecções por malware, recomendamos analisá-lo com Combo Cleaner.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
possíveis infecções por malware Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de possíveis infecções por malware no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.