Evite clicar em ligações em emails como a fraude por email Undelivered Mails

O que é a fraude Undelivered Mails?

Os vigaristas utilizam o email como uma ferramenta para vários propósitos. Um deles é enganar os destinatários para que estes forneçam informações pessoais. Os emails deste tipo são denominados emails de phishing.

Normalmente, os vigaristas por trás dos emails deste tipo fingem ser empresas legítimas e tentam enganar os destinatários para fornecerem credenciais de login (por exemplo, nomes de utilizador, palavras-passe), detalhes do cartão de crédito (por exemplo, nome do titular do cartão, código CVV, data de validade), números de segurança social ou outros detalhes sensíveis.

É comum que os vigaristas utilizem sites fraudulentos para enganar os utilizadores no fornecimento de informação. Por exemplo, disfarçam páginas de login falsas como sites legítimos e oficiais. De uma forma ou de outra, os emails (e links neles contidos) deste tipo devem ser ignorados.

Mais sobre a fraude de email Undelivered Mails

Este email está disfarçado como uma carta do fornecedor de serviços de email (Webmail). Os vigaristas por trás tentam enganar os destinatários, fazendo-os acreditar que doze emails não foram entregues devido a um atraso do sistema e clicando na hiperligação "Click Here To Release Pending Messages Inbox".

A ligação fornecida abre um site fraudulento que pede para introduzir as credenciais de login (endereço de email e palavra-passe). Há muitos exemplos de emails de phishing similares que os vigaristas utilizam com o objectivo de roubar contas de email.

É comum que os vigaristas verifiquem as contas acedidas à procura de emails importantes que contêm informações sensíveis, utilizem-nas para enganar outras pessoas a fazer transacções financeiras, fornecer informações pessoais, e para outros fins maliciosos (por exemplo, para enviar spam, malspam). Outro problema com o roubo de uma conta de email (ou outra) é que as suas credenciais de login podem ser utilizadas para aceder a outras contas (por exemplo, meios de comunicação social, contas de jogo).

Embora seja um problema apenas quando os utilizadores utilizam as mesmas credenciais de login para várias contas (por este motivo, recomenda-se a utilização de palavras-passe diferentes para contas diferentes).

Resumo da Ameaça:

Nome	Fraude Undelivered Mails
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa	Doze emails não foram entregues devido a um atraso do sistema
Disfarce	Carta de um fornecedor de serviços de email
Sintomas	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição	Os emails fraudulentos, anúncios pop-upfraudulentos, técnicas de erro de mecanismos de pesquisa, domínios com erros ortográficos.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Exemplos de fraudes semelhantes

Mais exemplos de emails de phishing são "BANCO BPM Email Scam", "Emails Rejected On Admin Server Scam", e "New App(s) Have Access To Your Microsoft Account Email Scam". O que a maioria deles tem em comum é que são concebidos para se parecerem com cartas de entidades legítimas e incluem anexos ou ligações suspeitas.

Como mencionado no primeiro parágrafo, os vigaristas utilizam emails de phishing para extrair credenciais de login, detalhes de cartões de crédito e outras informações sensíveis que poderiam ser utilizadas para roubar identidades, fazer compras não autorizadas, transacções, e para outros fins maliciosos. É importante mencionar que o email pode ser utilizado como uma ferramenta para distribuir malware.

Os emails usados para distribuir malware são bastante semelhantes aos emails usados para extrair informação sensível. Alguns exemplos de emails que os criminosos cibernéticos utilizam para enganar os destinatários na instalação de malware nos seus computadores são "Santander Email Virus", "Contech Email Virus", e "Air Sea Land Email Virus".

Como é que as campanhas de spam infectam os computadores?

Regra geral, as mensagens de email utilizadas para distribuir malware contêm um anexo ou ligação maliciosa. Em ambos os casos, o principal objectivo destas mensagens de email é enganar os destinatários para que estes descarreguem e abram um ficheiro malicioso.

Normalmente, os criminosos cibernéticos por trás de emails deste tipo tentam enganar os destinatários para abrir/executar um ficheiro malicioso extraído de ZIP, RAR ou outro ficheiro, documento do Microsoft Office, documento PDF, ficheiro executável (como EXE), ou ficheiro JavaScript. É importante mencionar que os criminosos cibernéticos tentam enganar os destinatários, levando-os a acreditar que o ficheiro recebido é algum documento importante (por exemplo, uma ordem de compra, factura).

De uma forma ou de outra, é fortemente recomendado não abrir ficheiros ou clicar em ligações em emails deste tipo. Vale a pena mencionar que nem todos os documentos maliciosos infectam automaticamente os computadores.

Se abertos com MS Office 2010 ou posterior, esses documentos precisam de obter permissão para activar comandos de macros (edição ou conteúdo). Embora, versões mais antigas do MS Office não tenham o modo "Vista Protegida" que impede que documentos maliciosos abertos instalem malware sem necessidade de qualquer interferência do utilizador.

Como evitar a instalação de malware?

Os emails incluindo ligações ou anexos devem ser cuidadosamente analisados, especialmente se forem recebidos de um remetente desconhecido e não forem relevantes. É comum que emails deste tipo sejam utilizados para distribuir malware - os criminosos cibernéticos por trás deles procuram enganar os destinatários para que abram ficheiros maliciosos.

Os ficheiros e programas devem ser descarregues apenas a partir de páginas oficiais e através de ligações directas. Outras fontes podem ser utilizadas para distribuir ficheiros/programas maliciosos. Exemplos de fontes questionáveis são as redes peer-to-Peer (como clientes torrent, eMule), sites não-oficiais, descarregadores de terceiros, sites gratuitos de alojamento de ficheiros.

Vale a pena mencionar que instaladores falsos e de terceiros também podem ser utilizados para distribuir malware. Uma coisa mais importante é não utilizar ferramentas não-oficiais de terceiros para activar ou actualizar software.

Com bastante frequência, essas ferramentas são agregadas com malware (utilizadas para distribuir software malicioso). Outro problema é que é ilegal activar software legítimo com ferramentas pirateadas.

Os programas instalados têm de ser activados, actualizados com ferramentas ou funções que os seus programadores oficiais fornecem. Além disso, recomenda-se a verificação regular das ameaças do sistema operativo e fazê-lo utilizando um software antivírus ou anti-spyware de renome.

Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta de email da fraude Undelivered Mails Scam:

Subject: ACCOUNT WARNING: Undelivered mails ******** Kindly rectify

Dear ********
You have [12] undelivered mails on 6/6/2021 7:19:35 a.m. This was caused due to a system delay, Rectify Below:

Click Here To Release Pending Messages Inbox

Product: ********  WebMail

Mais um exemplo com o tema spam de undelivered mail a promover um site de phishing:

Texto apresentado em:

Subject: You have 4 non delivered e-mails

 

Attention ********,

You have {4} undelivered mails as at ********

This is due to some technical system error from Mail Server.

Please update/confirm e-mail ******** below to enable it receive your pending mails into your mailbox within 48hrs

Confirm Now

Sincerely
Mail support team.

Mais um exemplo com o tema da fraude de undelivered mail a promover um site de phishing:

Texto apresentado em:

Subject: Resolve.ID #16,301134zi50

MAIL SUPPORT

Hi -,

You have (9) undelivered messages that failed to deliver to your inbox as of 9/28/2021 7:59 PM.

Follow the link below to release messages to inbox.

Release Messages

The link above will expire in 24 hours

Have a great day!

Outro exemplo da fraude com o tema mail delivery:

Texto apresentado em:

Subject: 3rd Notice : 12 incoming mails could not be delivered : please review!!!

Dear - ,

You have reached your E-Mail storage bandwidth limit for account -.   Most of your incoming mails will now be placed on hold.
 
CLICK TO RE-VALIDATE YOUR EMAIL

After re-validating your email account all your incoming emails on hold will be delivered to your mailbox.

Regards.
Email Account Server {C} 2021

-

This message is auto-generated from E-mail - security server, and replies sent to this email can not be delivered.

Screenshot do site de phishing promovido:

Outro exemplo com o tema spam de undelivered mail a promover um site de phishing:

Texto apresentado em:

Subject: Release Undelivered Mail

Email Delivery Notice
 
User:  -

You have 7 undelivered mail
Time : 11/18/2021 5:12:40 p.m.
This is due to a system error
 
Release All Undelivered Mail
 
However, if you do not release all undelivered mail, it will be completely wiped from - data base.

- Support Team
 

This message is auto-generated from E-mail security server, and replies sent to this email can not be delivered.This email is meant for: -

Copyright © 2021 - • Web Admin •

Screenshot do site de phishing promovido:

Mais um exemplo de email com o tema spam de undelivered mail a distribuir um ficheiro HTML utilizado para fins de phishing:

Texto apresentado em:

Subject: You have (4) pending messages

 

New notification for "-".

    
You have (4) new pending messages from your inbox because this version will soon expire, Please download attachment for the new version for free as soon as possible in order to prevent the loss of  any future emails.

The system generated this notice on 2021/06/12

Do not reply to this automated message.

Screenshot of the attached HTML file ("New_Version.html"):

Outro exemplo de email de spam com o tema unsuccessful mail delivery utilizado para promover um site de phishing:

Texto apresentado em:

Subject: Message Delivery Report (Wednesday, 09 March, 2022)

Your sent message was not delivered to recipient's inbox.
DELIVER MESSAGE INBOX NOW

Microsoft ®

© 2022
Unsubscribe

Screenshot do site de phishing promovido (site falso da Microsoft):

Outro exemplo de spam com o tema undelivered pending mail utilizado para promover um site de phishing:

Texto apresentado em:

Subject: Mail System Error - Returned Mail - ********

Dear: ********

1 pending sent messages couldn't be delivered

* Action Required.    
* How to Fix It.

Click here to view undelivered sent messages.

Created Date: 4/6/2022 1:00:00 p.m.
********  Your best Mail Service.

Screenshot do site de phishing promovido:

Outro exemplo de spam com o tema undelivered mail utilizado para promover um site de phishing:

Texto apresentado em:

Subject: Undelivered Mail Returned to Sender

This is the mail system at host ********.

I'm sorry to have to inform you that your message could not
be delivered to one or more recipients. Details.

You can find the the possible reasons of the undelivered message letter here:
View Emails

Please, do not reply to this message.

Host or domain name not found.
Name service error for name=xn--baslangc-zkb.com.tr type=AAAA: Host not found

Reporting-MTA: dns; forward103p. ********.
X-Yandex-Queue-ID: 1BA7718C0BB8
X-Yandex-Sender: rfc822; ********
Arrival-Date: Wed, 26 APR 2022 14:12:19 +030

Screenshot do site de phishing promovido:

Outro exemplo com o tema spam de undelivered mail a promover um site de phishing:

Texto apresentado em:

Subject: Notification - Incoming Error

Incoming Server Error

-

The mail server encountered an error and failed to deliver your incoming important (12) emails. Some incoming messages (12) are stuck on the server.

Kindly use the button below to fix the error.

Retrieve (12) Emails to Inbox
 

Email is strictly for the attention of -
Copyright© 2022 -

Mais um exemplo com o tema de spam de undelivered mails a promover um site de phishing:

Texto apresentado em:

Subject: You Have (7) New Undelivered Messages

Dear ********,

You have (7) new undelivered mail due to some error in ********  IMAP/POP3 mail server. We recommend you move messages to inbox and fix errors immediately to avoid more blockage.
 
Move message to inbox

All messages will deleted automatically without no response pending additional verification to free up your storage capacity and release all your pending messages.
******** web service.

Mais um exemplo com o tema de spam de undelivered mails a promover um site de phishing:

Texto apresentado em:

Subject: Message Server Failure!
 
You have undelivered messages.     

You have 15 emails not delivered to your inbox on 06/09/2022
This is because your  - account has exceeded the
disk space limit. To avoid disruptions of your Email Services, add disk space to release undelivered Email messages to your inbox.

RELEASE MESSAGES  
ADD DISK SPACE HERE

-  server

Screenshot do site de phishing promovido:

Mais um exemplo de um email da campanha de spam "Undelivered Mails":

Texto apresentado em:

Subject: Action required ********

 

******** Notification.

You have (25) incoming messages that could not be delivered to ********

Kindly resolve these email issues to avoid missing important mails.

********     ********     25 messages
Action Required Pending
    
High Priority.

Proceed To Resolve

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é spam Undelivered Mails?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

Os criminosos informáticos podem ter adquirido o seu endereço de email através de uma violação de dados. As mensagens de email de phishing não são pessoais. Normalmente, são enviados aleatoriamente para um grande número de endereços de email.

Forneci as minhas informações pessoais quando enganado por este e-mail, o que devo fazer?

Se forneceu o seu nome de utilizador e palavra-passe a vigaristas, altere as suas palavras-passe o mais rapidamente possível. Além disso, contacte o prestador de serviços para a conta afectada e informe-os da situação.

Descarreguei e abri um ficheiro malicioso anexado a um email, o meu computador está infectado?

Se o ficheiro era executável, então a probabilidade de infecção é elevada. Contudo, se era um documento em formatos como .pdf ou .doc, pode ter evitado a infecção, uma vez que a simples abertura do documento nem sempre leva à infiltração de malware no sistema.

Li o email, mas não abri o anexo, o meu computador está infectado?

A mera abertura de um email é totalmente segura. No entanto, clicar em ligações dentro do email ou abrir anexos pode resultar em infecções do sistema.

O Combo Cleaner vai remover infecções de malware que estavam presentes no anexo de email?

O Combo Cleaner tem a capacidade de detectar e remover quase todas as infecções malware conhecidas. O malware sofisticado oculta-se normalmente profundamente no sistema. Assim, é imperativo realizar uma análise completa do sistema para assegurar uma detecção e remoção adequadas.

▼ Mostrar comentários