FacebookTwitterLinkedIn

Como detectar fraudes por email de phishing Beneficiary/Inheritance

Também Conhecido Como: fraude Beneficiary/Inheritance
Nível de Estragos: Médio

O que é a fraude por email Beneficiary/Inheritance?

Geralmente, os criminosos cibernéticos por trás de fraudes de e-mail, como esta, tentam enganar os destinatários para que acreditem que são beneficiários de um testamento, apólice de seguro de vida, etc. Os criminosos cibernéticos pedem aos destinatários que entrem em contato com e forneçam várias informações. Em momento algum, os destinatários são pedidos a pagar uma taxa de processamento ou uma taxa de transferência.

Note que os criminosos cibernéticos exploram os nomes de organizações e empresas existentes, muitas vezes conhecidas, para fazer com que os seus e-mails pareçam legítimos.

campanha de spam por email Beneficiary/Inheritance email scam

Mais sobre a fraude de e-mail de Beneficiary/Inheritance

Há pelo menos duas variantes desta fraude de e-mail. Um é disfarçado como uma mensagem de libertação de fundos alegando que o destinatário é um beneficiário de 3.800.000.000 dólares.

Outra disfarçada de mensagem referente a um testamento de uma pessoa que faleceu de COVID-19 e alegando que o destinatário, que supostamente possui sobrenome idêntico, é apontado como beneficiário de 21.300.000.000 dólares.

Na maioria dos casos, quando os destinatários entram em contato ou respondem aos criminosos cibernéticos por trás destes e-mails, são pedidos a fornecer informações pessoais e confidenciais, como detalhes do cartão de crédito ou transferência de fundos (como taxa de processamento, taxa de transferência etc.).

Ou seja, os criminosos cibernéticos tentam extorquir dinheiro ou informações confidenciais, que podem ser usadas para fins maliciosos (por exemplo, para fazer compras e transações fraudulentas e roubar identidades).

Resumo da Ameaça:
Name Fraude por email de Beneficiary/Inheritance
Tipo de Ameaça Phishing, Esquema, Engenharia Social, Fraude
Alegação Falsa O destinatário é elegível para receber distribuições de um testamento ou apólice de seguro de vida.
Disfarce Uma mensagem do banco islâmico de Dubai.
Sintomas Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos.
Danos Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes semelhantes

"United Nations Online Lotto Email Scam", "USAA Email Scam", e "You Received A Transfer In The Amount Email Scam" são exemplos de outras fraudes por email.Note que os criminosos cibernéticos podem usar emails para extorquir dinheiro e informações confidenciais e distribuir malware (como Agent Tesla, Urnsif, TrickBot, Adwind, etc.).

Como é que as campanhas de spam infectam os computadores?

O ransomware e outras infecções por malware são comumente distribuídas através de campanhas de spam, fontes de descarregamento de ficheiros/software não confiáveis, ferramentas de atualização de software falsas (de terceiros), trojans e ferramentas não oficiais de ativação de software. Usando malspam, os criminosos enviam emails com um ficheiro malicioso anexado ou incluem um link de site projetado para descarregar um ficheiro malicioso.

O objetivo principal é enganar os destinatários para que executem o ficheiro, que então infecta o computador com malware. Os criminosos cibernéticos geralmente anexam um documento do Microsoft Office, ficheiro compactado (ZIP, RAR), documento PDF, ficheiro executável (.exe) ou ficheiro JavaScript e aguardam até que os destinatários o abram.

Note que documentos maliciosos do MS Office podem instalar malware somente quando os utilizadores ativam a edição/conteúdo (comandos de macros). No entanto, se os documentos forem abertos com versões do MS Office anteriores a 2010, os documentos instalarão software malicioso automaticamente, pois essas versões mais antigas não incluem o modo "Exibição Protegida".

Exemplos de fontes não confiáveis de descarregamento de ficheiros e software são redes peer-to-peer (clientes torrent), sites de hospedagem de ficheiros gratuitos, sites de descarregamento de freeware e páginas web não oficiais. São usados para distribuir ficheiros maliciosos disfarçando-os como legítimos e regulares.

Quando os utilizadores descarregam e abrem (executam) os ficheiros, no entanto, instalam malware inadvertidamente. As ferramentas falsas de atualização de software causam danos ao instalar malware em vez de atualizações/correções para o software instalado ou ao explorar bugs/falhas de software desatualizado.

Os trojans são programas maliciosos que podem causar infecções em cadeia ao instalar outro software deste tipo. Note que o malware só pode ser distribuído dessa maneira se os trojans já estiverem instalados nos computadores.

As ferramentas de ativação não oficial ('cracking') são programas ilegais que supostamente ativam software licenciado gratuitamente e ignoram a ativação, no entanto, geralmente instalam outros programas maliciosos.

Como evitar a instalação de malware?

É aconselhável pesquisar todos os softwares antes do descarregamento/instalação. Use apenas canais de descarregamento oficiais e verificados. Sites de hospedagem de ficheiros não oficiais e gratuitos, redes de partilha peer-to-peer (BitTorrent, Gnutella, eMule) e outros descarregadores de terceiros geralmente oferecem conteúdo prejudicial e agrupado e, portanto, não são confiáveis e devem ser evitados.

Ao descarregar/instalar, leia os termos, estude todas as opções possíveis, use as configurações "Personalizadas/Avançadas" e desative aplicações, ferramentas, recursos adicionais e assim por diante. Os anúncios intrusivos geralmente parecem legítimos, mas podem redirecionar para sites duvidosos e maliciosos (por exemplo, jogos, pornografia, namoro adulto e muitos outros).

Se encontrar anúncios ou redirecionamentos deste tipo, inspecione o sistema e remova todas as aplicações duvidosas e extensões/plug-ins do navegador imediatamente. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na fraude por email Beneficiary/Inheritance:

Subject: DEAR BENEFICIARY

Dubai Islamic Bank
P.O.Box 1080, Dubai
United Arab Emirates

Dear Beneficiary

We wish to congratulate and inform you that after thorough review of your Inheritance/Contract funds transfer release documents in conjunction with the World Bank and the International Monetary Fund assessment report, your payment file was forwarded to us for immediate transfer of a part-payment of US$3,800,000.00(Three Million Eight Hundred Thousand United States Dollars) to your designated bank account from their offshore account with us.

The audit reports given to us, shows that you have been going through hard times to see to the release of your funds, which has been delayed by some dubious officials.

We therefore advice that you stop further communication with any correspondence outside this office.

Kindly reconfirm your details to enable us credit your account through online or by telegraphic transfer and send copies of the funds transfer release documents to you and your bankers for confirmation.

Should you follow our directives, your funds will be credited and reflect in your bank account within five (5) bank working days.

For further details and assistance on this Remittance Notification, kindly provide us with the below details:

FULL NAME AND AGE:
TELEPHONE AND MOBILE NUMBERS:
FULL CONTACT ADDRESS

Nagaraj Ramakrishnan
Chief Credit Officer,
Dubai Islamic Bank/EIB
Dubai, United Arab Emirates.

Screenshot da variante com tema de coronavírus:

variante com tema covid beneficiary inheritance email scam

Texto nesta variante:

Subject: Dear beneficiary

Dear Friend,
I am pleased to write you this letter for the following reasons:- One
of my clients who died as a result of COVID-19 VIRUS in January, in His Will, left
for someone who bears your surname his entire Cash deposit valued Twenty
One Million Three Hundred Thousand Dollars (US$21,300,000.00). The
truth is that, l do not know if you are the beneficiary or not. l have
tried severally to locate the name on the will without success since l
have contacted you,
Can you please get back to me urgently if you are capable of investing
this fund for any profitable business in your Country, get back to me
for further explanation if you are interested. Please reply to the email below.
Regards
Barr. Tyrone Reid
Private Email: tyronereid@protonmail.com

Outra variante do email fraudulento "Beneficiary/Inheritance":

fraude por email Beneficiary/Inheritance (2020-12-09)

Texto apresentado em:

Subject: URGENT REPLY IS NEEDED FROM YOU

 

Attn: Beneficiary:

Congratulations!! Your payment has been approved and endorsed, with the instruction and approvals are given from the Authorities Due to the incessant scam activities going around the globe, the Authorities has instructed our Financial Institution to use high Performance in Banking System to set up a Personal Online Banking Account.

The sum of US$15,500,000.00 was deposited in our bank, The Management has resolved to open Personal On-line Banking Account for you with our bank and then give you the on-line access which will enable you to check and make electronics wire transfer out to any part of the world of your choice.

Kindly send the below information to enable us to set the account open for you.

Full Name:..................
Full Address:.........................
Direct Cellphone Number:..........
PASSPORT AND ID CARDS:.................
YOUR OCCUPATION.........
POSITION.........
DATE OF BIRTH..............    

Looking forward to your next letter

Regards

Thanks for banking with us,

Mr.Charles Goodman.
A/C Online Payment Officer,
US Capital Bank Branch North Carolina,
United States of America

Outra variante de email de spam com tema Beneficiary/Inheritance:

email com tema spam Beneficiary/Inheritance (2021-04-12)

Texto apresentado em:

Subject: Memo !

 

Attn: Beneficiary,

With due regards to your overdue contract/inheritance funds as
recovered and under the custody of the United Nations fund recovery
committee, thus, considering  the overdue duration of your inability
to receive the funds.

we write to you in respect of the amount which we have successfully
passed a payment mandate to the paying bank and they are ready to wire
Your payment of (Ten Million Five Hundred Thousand United States
Dollars) USD$10.5M into your receiving bank account.

However, we advise you to forward your full names, Cell phone
number/WhatsApp number,Company name, position and address, banking
information and Copy of your int’l passport OR DRIVERS LICENSE to us.

As soon as we receive all the requested information from you, we will
proceed with the transfer into your account.

Yours faithfully,

Mr Edward Guckin
UN Debt Reconciliation.
Email:m.guckin@aol.com
Email:guckinedward62@gmail.com
Tel:+1 5137177979

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Tipos de e-mails maliciosos.

Phishing email iconEmails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Email-virus iconEmails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Sextortion email iconEmails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

  • Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
  • Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
  • Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
  • Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

  • Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
  • Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
  • Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
  • Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
  • Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

Provavelmente, os criminosos cibernéticos enviaram este email para vários endereços (todos os destinatários receberam a mesma carta). A maioria dos criminosos cibernéticos usa endereços de email vazados após violações de dados.

Forneci as minhas informações pessoais quando enganado por este e-mail, o que devo fazer?

Se forneceu informações confidenciais, como credenciais de login (nomes de utilizador, IDs, palavras-passe etc.), altere as suas palavras-passe o mais rápido possível. Caso tenha fornecido os dados do seu carro de crédito, as informações do cartão de identificação ou outros detalhes, entre em contato com as autoridades correspondentes.

Descarreguei e abri um ficheiro malicioso anexado a um email, o meu computador está infectado?

Depende do tipo de ficheiro. Por exemplo, ficheiros executáveis infectam computadores logo após abri-los. Documentos PDF e MS Office não injetam malware, a menos que passos adicionais sejam executados.

Enviei criptomoedas para criminosos cibernéticos, posso receber o meu dinheiro de volta?

As transações de encriptação são praticamente não rastreáveis. Portanto, é muito improvável que consiga recuperar os seus fundos.

Li o email, mas não abri o anexo, o meu computador está infectado?

Se apenas ler o email, o seu computador estará seguro.

O Combo Cleaner vai remover infecções de malware que estavam presentes no anexo de email?

Sim, o Combo Cleaner vai remover malware do sistema operativo. É capaz de detectar quase todos os malwares conhecidos. Note que o malware de última geração geralmente se esconde profundamente no sistema. Nestes casos, é necessário executar uma verificação completa do sistema para eliminar o malware.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

PCrisk

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Code QR
fraude Beneficiary/Inheritance Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de fraude Beneficiary/Inheritance no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.