Como evitar a execução de malware através de emails como "TNT Email Virus"

O que é "TNT Email Virus"?

"TNT Email Virus" é uma das muitas campanhas de email de spam que é utilizada por vigaristas para enganar as pessoas (destinatários de email) na abertura de anexos maliciosos. Os criminosos cibernéticos utilizam anexos de email (ou ligações web) para proliferar vírus de alto risco - in neste caso, o vírus LokiBot.

O principal objectivo destas campanhas de spam é enganar as pessoas para que abram o link (e descarregar o anexo), apresentando-o como uma mensagem legítima. Alguns exemplos de outras campanhas de email semelhantes incluem Thanksgiving Email Virus, CitiBank Email Virus, and IRS Online Email Virus.

Visão geral de "TNT Email Virus"

Os vigaristas enviam o email "TNT Email Virus" a milhares de pessoas. Afirmam ser membros da equipa da TNT (uma empresa de serviços de correio internacional legítima). Esta campanha de spam é utilizada para enganar as pessoas, fazendo-as acreditar que uma encomenda não poderia ser entregue pessoalmente, devido ao endereço errado que foi fornecido.

Os beneficiários são encorajados a clicar num link que supostamente descarregará e imprimirá um recibo necessário para receber a encomenda. Trata-se de uma fraude utilizada para infectar computadores com um vírus. Se clicado, o link descarrega um vírus LokiBot de alto risco concebido para registar dados tais como logins e palavras-passe (principalmente em navegadores web), e rastreia a actividade de navegação dos utilizadores, e assim por diante.

Ter um computador infectado com este vírus pode resultar em vários problemas de privacidade ou mesmo em perdas financeiras. Esta infecção também pode ser utilizada para proliferar vírus, enviando executáveis maliciosos para as listas de contactos dos utilizadores. Se instalado, este vírus pode ser identificado como um processo "Delivery Note - AWD (sequência de números)" no Gestor de Tarefas (ver screenshot abaixo).

Não clique na ligação no email "TNT Email Virus" - simplesmente ignore este email de spam. Se, no entanto, já tiver clicado, verifique imediatamente o sistema com um conjunto de anti-vírus/anti-spyware respeitável e elimine todas as ameaças.

Resumo da Ameaça:

Nome	spam TNT
Tipo de Ameaça	Trojan, vírus de roubo de palavra-passe, malware de banco, spyware
Sintomas	Os trojans são projetados para infiltrar-se furtivamente no computador da vítima e permanecer silenciosos, portanto, nenhum sintoma específico é claramente visível na máquina infectada.
Métodos de Distribuição	Anexos de e-mail infectados, anúncios online maliciosos, engenharia social, crackings de software.
Danos	Informações bancárias roubadas, palavras-passe, roubo de identidade, computador da vítima adicionado a um botnet.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de malware enviados por email

Há muitas campanhas de spam usadas para proliferar vírus de alto risco como o LokiBot. Exemplos de outras infecções são FormBook, Adwind, TrickBot, and AZORult. Na maioria dos casos, estes vírus são concebidos para roubar ou disseminar outras infecções (tais como ransomware).

Os dados são utilizados pelos criadores para gerar rendimentos. Estes vírus causam problemas de privacidade/na navegação e outros problemas semelhantes. Recomendamos veementemente que remova estes vírus o mais rapidamente possível.

Como é que "TNT Email Virus" infectou o meu computador?

Estas campanhas de email spam são utilizadas para proliferar infecções através de anexos maliciosos (ou ligações que descarregam anexos). Neste caso, "TNT Email Virus" contém um link que leva ao descarregamento de um ficheiro malicioso. Uma vez descarregue e aberto, este anexo instala o vírus LokiBot.

Se o anexo for um documento do Microsoft Office, pede para activar comandos de macros (os vírus não podem ser proliferados a menos que as macros sejam activadas). Se o anexo for um ficheiro de arquivo, deve ser extraído, e se for um ficheiro executável, deve ser executado, e assim por diante. Isto é, os utilizadores devem desencadear a infecção manualmente.

Como evitar a instalação de malware?

Para manter o seu computador a salvo de infecções que são proliferadas através de anexos de email, analise cuidadosamente o email. Se um email for recebido de um endereço suspeito/desconhecido, ou se parecer irrelevante, não clique na ligação ou descarregue o anexo. Tenha instalado e activado um software anti-vírus/anti-spyware de boa reputação.

Estes programas podem detectar vírus antes de poderem fazer qualquer dano. Navegue na web e instale aplicações com cuidado. O comportamento descuidado e o fraco conhecimento são as principais razões para as infecções informáticas. A precaução é a chave para a segurança. Se já abriu um anexo "TNT Email Virus", recomendamos a execução de uma análise com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na mensagem de e-mail "TNT Email Virus":

Subject: TNT | Express Shipping

Delivery Notification PARCEL NO: TNT5025T

At the request of the shipper.

Your parcel has arrived at our office. Our courier was unable to deliver the parcel to you due to wrong adress from our customer.

To receive your parcel, please visit any of our nearest office and show this receipt.

Please click the attachment to download and print receipt.

Best Regards,
TNT Internetional

All rights reserved by TNT Holdings B.V © 2016

Screenshot de um processo de vírus LokiBot ("Delivery Note - AWD (sequence of numbers)") no Gestor de Tarefas do Windows:

Outra variante do email de spam TNT:

Texto apresentado neste email:

Subject: TNT Express delivery Consignment Notification

Dear Customer,

A shipment has been arranged for you via TNT.

The shipment is scheduled for delivery MARCH 28th, 2020 and has TNT consignment number: 213596003.

SHIPMENT DETAILS OVERVIEW: (View Enclosed)

Pieces : 1
Weight : 0.5 KG
Shipment reference : Invoice # 10623-24
Description : document
Download Attachment for invoice and full shipment details.

----------
This message and any attachment are confidential and may be privileged or otherwise protected from disclosure.
If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system.  
If you are not the intended recipient you must not copy this message or attachment or disclose the contents to any other person.

Please consider the environmental impact before printing this document and its attachment(s).

Outro exemplo de email de spam com o tema TNT que dissemina malware:

Texto apresentado em:

Subject: TNT Import Clearance – Consignment : #9066721066 is now under clearance process.

 

Dear Customer,
A shipment has been arranged for you through TNT

The shipment has been scheduled for delivery and has TNT consignment number: 9066721066.
Attached is the documentation that relates to this Express Import Order
Print and sign all copies of the consignment note.

Note: For shipments outside of the EU, it is highly recommended to include the actual invoice of the goods.

- Make sure you have read the TNT Terms & Conditions attached to this email. By signing the consignment notes, you confirm that you agree to the TNT Terms & Conditions.

- Hand the signed copies of the consignment note to the TNT Express driver, keep the Sender copy for your records.

- Leave the shipment open for TNT Express driver to inspect.

As your order has been processed automatically, it is not necessary to contact TNT Express Customer Service by telephone.

If you would like to find out about the many ways TNT helps you to track your shipment, or if you would like to know more about the services provided by TNT, simply connect to www.tnt.com and select your location at any time.

---------------------------------
This message and any attachment are confidential and may be privileged or otherwise protected from disclosure.
If you are not the intended recipient, please telephone or email the sender and delete this message and any attachment from your system.
If you are not the intended recipient you must not copy this message or attachment or disclose the contents to any other person.
Please consider the environmental impact before printing this document and its attachment(s).
Print black and white and double-sided where possible.
---------------------------------

Um exemplo de email de spam com o tema TNT a difundir o malware Agent Tesla:

Texto apresentado em:

Subject: TNT E-Invoicing Notification - 200562850 - URGENT

 

Dear Customer,

We attached the original invoice issued today, and the link from which you can access the eInvoicing web application where you will find detailed information about your bill.

hxxps://express.tnt.com/einvoicimg/LOGIN.ASPX.

If you have any questions related to the concepts of the bill, please contact your usual billing manager or number on the top left of your bill.

For any questions about the Web application, contact eInvoicing.

This service is legally valid electronic invoicing, replacing paper invoices and is the preferred method of billing TNT, also for his involvement with environmental improvement.

A cordial greeting,

TNT Express.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é spam TNT?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

Os emails que contêm ficheiros maliciosos ou ligações geralmente não são direccionados. Todos os destinatários recebem a mesma carta.

Descarreguei e abri um ficheiro anexado a este e-mail. O meu computador está infectado?

Sabe-se que os criminosos cibernéticos por trás dos emails temáticos da TNT anexam ficheiros de arquivo como .ace e .rar. A abertura de ficheiros de arquivo que contenham malware não infecta computadores. No entanto, a execução do seu conteúdo pode (dependendo do tipo de ficheiros comprimidos). Se tiver aberto um ficheiro executável, o seu computador está provavelmente infectado.

Eu li o email, mas não abri o anexo, o meu computador está infectado?

É seguro abrir emails que contenham anexos ou ligações maliciosas. Os computadores não podem ser infectados através de emails sem abrir o seu conteúdo.

O Combo Cleaner vai remover infecções de malware que estavam presentes no anexo de email?

Sim, o Combo Cleaner fará uma análise do sistema operativo à procura de ameaças e removê-las-á. Esta aplicação pode detectar quase todo o malware conhecido. É importante saber que o malware de alta qualidade pode ocultar-se no fundo do sistema. Assim, os computadores infectados com tal malware devem ser varridos utilizando uma verificação completa.

▼ Mostrar comentários