Vírus Maersk Email

O que é "Maersk Email Virus"?

"Maersk Email Virus" é classificado como uma campanha de spam e uma fraude. Como a maioria das campanhas de spam deste tipo, os criminosos cibernéticos (criminosos cibernéticos) a usam para infectar os computadores das pessoas. Para conseguir isso, anexam um ficheiro malicioso (ou incluem um link de site que conduz a ele) e esperam que alguém o abra.

Neste caso, o "Maersk Email Virus" é usado para distribuir um programa malicioso denominado Pony. Esta campanha de spam (email) é uma fraude típica que não deve ser confiável. Mais importante, o link do site incluído não deve ser aberto.

Esta fraude é apresentada como um email (fatura) da Maersk, um conglomerado empresarial dinamarquês. Informa que uma fatura e documentos estão prontos e pede que os destinatários os verifiquem clicar no link "clique no anexo para Visualizar, descarregar e imprimir as suas faturas e extratos". Note que a Maersk não tem nada a ver com isso.

Os criminosos cibernéticos costumam disfarçar-se ao usar nomes de empresas conhecidas. Se clicado, o link acionará o descarregamento do ficheiro compactado "maersk line invoice.ace". Este ficheiro irá descarregar e instalar o Pony, um programa malicioso que rouba dados pessoais.

Regista informações como logins e palavras-passe e envia os detalhes para um servidor remoto controlado por criminosos cibernéticos. Usam essas informações para obter acesso a contas bancárias. Portanto, ter este programa instalado pode conduzir a perdas financeiras. Para evitar isso, recomendamos que ignore o email "Maersk Email Virus" e outros emails semelhantes.

Resumo da Ameaça:

Nome	spam Maersk
Tipo de Ameaça	Trojan, vírus de roubo de palavra-passe, malware de banco, spyware
Sintomas	Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer silenciosos, portanto, nenhum sintoma específico é claramente visível na máquina infectada.
Métodos de Distribuição	Anexos de e-mail infectados, anúncios online maliciosos, engenharia social, crackings de software.
Danos	Informações bancárias roubadas, palavras-passe, roubo de identidade, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Campanhas de spam semelhantes são o alvo "Confirm Bank Account Email Virus", "Paychex Email Virus", e "DSKD Email Virus". Estes são apenas alguns exemplos de muitos fraudes semelhantes. Todos são proliferados para infectar os computadores com programas maliciosos.

Estes emails também podem ser utilizados para infectar computadores com outros vírus de alto risco tais como Adwind, TrickBot, FormBook, LokiBot, e assim por diante. Os criminosos ciberbenéticos geralmente utilizam-nos para roubar informação sensível que pode ser utilizada para gerar rendimentos. Isto pode causar perdas financeiras e outros problemas.

Como é que "Maersk Email Virus" infectou o meu computador?

Neste caso, o Pony infecta computadores quando o link "clique no anexo para Visualizar, descarregar e imprimir as suas faturas e extratos" é clicado e o ficheiro descarregue "maersk line invoice.ace" é aberto. Não pode ser instalado sem primeiro clicar no link acima mencionado.

O mesmo aplica-se a outras campanhas de spam: contêm anexos maliciosos que devem ser abertos primeiro. Normalmente, os criminosos cibernéticos anexam documentos do Microsoft Office ou PDF, ficheiros JavaScript, executáveis (ficheiros .exe) ou ficheiros compactados (ZIP, RAR e assim por diante). Não podem causar infecções se permanecerem abertos.

Como evitar a instalação de malware?

Não abra anexos ou links incluídos em emails irrelevantes recebidos de endereços suspeitos e desconhecidos. Esses emails geralmente são apresentados como legítimos (e oficiais), no entanto, não são confiáveis. Além disso, não descarregue software de sites não oficiais ou ao usar redes peer-to-peer (clientes de torrent, eMule ou outras ferramentas), descarregadores de terceiros etc.

Descarregue de sites oficiais e use links diretos. O software (ou sistemas operativos) não deve ser ativado ao usar ferramentas de "cracking" de terceiros. Eles permitem que as pessoas ignorem ilegalmente ativações pagas, no entanto, são usadas por criminosos cibernéticos para causar infecções no computador. Tenha um software anti-spyware ou antivírus de boa reputação instalado e ativado.

Essas ferramentas evitam infecções de computador por malware ou outras ameaças. Se já abriu o anexo "Maersk Email Virus", recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na mensagem de e-mail "Maersk Email Virus":

Subject: Maersk line Invoice
Dear Customer,
Original copies of your invoice and documents has been sent through us.
click the attach to View, download and print your invoices and statements
view updates on the status of your shipment
Maersk Line is available online 24/7, offering you the freedom and flexibility to manage your transactions whenever you need to.

Sincerely,
Maersk Line

Anexo malicioso distribuído através da campanha de spam "Maersk Email Virus":

Screenshot de um processo Pony malicioso em execução no Gestor de Tarefas com o nome "maersk line Invoice.exe (32-bit)":

Outra variante da campanha de spam por email "Maersk" que é usada para fins de phishing - os criminosos tentam induzir o utilizador a inserir as credenciais da conta (no ficheiro HTML anexado) para provar que não é um "robot". As credenciais inseridas são guardadas num servidor remoto:

Texto apresentado neste email:

Subject: Bill of Lading

 

Dear Consignee,
Please find attached your Bill of Lading for the current shipment headin= to your port.
Shipping customer advised us to contact your email ********* as the&n=sp;
consignee/receiver of the goods in transit.
ETA of cargo also included in the attached file.

 

Thank you for your support.

Best regards,
Maersk Line
The Integrated Container Logistics & Supply Chain Services

Screenshot do documento HTML anexado ("Bill_of_Lading.html"):

Outra variante do email de spam da Maersk usada para phishing:

Texto apresentado neste email:

Subject: Maersk : Arrival Notice ready for Bill of Lading 969812227.

 

Attached you will find the Arrival Notice for Bill of Lading - 969812227.
Should you wish to unsubscribe from receiving electronic arrival notices= we encourage you to update your notification preferences online at M=Maersk
Sincerely,
Maersk
Transport Document Number: 969812227
Booking Number: 969812227

Vessel: JETTE
Voyage: 002E
Place of Receipt:&nbs=;NANSHA,CHINA, China
Port of Loading: NANSHA,CHINA, China
Port o= Discharge: Undisclosed
Place of Delivery: Undisclosed
Shipper N=me: SHENZHEN LONG SAIL INTL LOGISTICS CO
Consignee Email: -
Quick tip
This document can be used to plan your impo=t transport chain, such as arranging customs clearance And/or planning hau=age.
Please note this is an automated operation.
The information contained in this message is privileged and intended=only for the recipients named. If the reader is not the intended recipient=or a representative of the intended recipient, any review, dissemination o= copying of this message or the information it contains is prohibited. If =ou have received this message by error, please notify the sender immediate=y, and delete the original message and attachments. Please consider the en=ironment before printing this email.|Privacy policy|
Disclaimer:While we aim for complete accuracy, we cannot hold the=information provided abov e to be, nor should it be taken to be guaranteed=complete, accurate or timely and we are unable to provide you with a warra=ty, representation or undertaking in respect of this information.
_______
©Maersk A/S
All Rights Reserved
_______
The information contained in this message is privileged and intended on=y for the recipients named. If the reader is not a representative of the i=tended recipient, any review, dissemination or copying of this message or =he information it contains is prohibited. If you have received this messag= in error, please immediately notify the sender, and delete the original m=ssage and attachments.

Maersk will as part of our communication=and interaction with you collect and process your personal data. You can r=ad more about Maersk’s collection and processing of your personal da=a and your rights as a data subject in our privacy policy

Please consider the environment before printing this email.

Screenshot do ficheiro HTML anexado ("Bill_of_Lading_969812227.html"):

Outro exemplo de email de spam com tema da Maersk que prolifera um ficheiro HTML usado para fins de phishing:

Texto apresentado em:

Subject: B OF L

 

MAERSK

 

Dear customer,

Please be informed that your goods are loaded to be shipped.

Kindly view attached BL, Packing List and Commercial Invoice To confirm the ETA.

Container Number - view the attached document for more details

Shipment Number - view the attached document for more details

Reference Number - view the attached document for more details

This information has been securely addressed to you by Maersk Line.

====

Sincerely,
Maersk

Screenshot do ficheiro HTML anexado ("S H I P P I N GDOCUMENTS.html"):

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é spam Maersk?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

▼ Mostrar comentários