Como detectar campanhas fraudulentas como "Scam Victim Compensation Funds"

Que tipo de email é "Scam Victim Compensation Funds"?

Analisámos este email e descobrimos que foi enviado por autores de fraudes que procuram extrair dinheiro e (ou) informação sensível. Os vigaristas pretendem convencer os destinatários que foram burlados no passado de que podem receber uma compensação de três milhões de libras esterlinas. Trata-se de um email fraudulento que deve ser marcado como spam e apagado.

Mais sobre a fraude por email "Scam Victim Compensation Funds"

Este email fraudulento afirma que o novo governo do Reino Unido decidiu pagar uma indemnização a todas as vítimas de várias fraudes. Cada vítima pode receber três milhões de libras esterlinas. O email diz que apenas 150 vítimas receberão compensação, e 114 beneficiários já foram pagos para atrair os destinatários a tomarem medidas imediatas.

Para reclamar a sua compensação, os destinatários devem contactar o "agente privado aprovado" através de um dos endereços de email fornecidos. Após contactar os vigaristas por trás deste email, os destinatários serão muito provavelmente solicitados a fornecer informações sensíveis (por exemplo, detalhes do cartão de crédito) ou a pagar alguma "taxa de administração" (ou outra).

Os emails que prometem uma parte significativa de uma grande soma de dinheiro (neste caso, três milhões de libras britânicas) devem ser sempre ignorados. As pessoas que caem em tais fraudes (pagam dinheiro a vigaristas) não recebem nada em troca.

Resumo da Ameaça:

Nome	Fraude por email Scam Victim Compensation Funds
Tipo de Ameaça	Phishing, Fraude, Engenharia Social, Esquema
Alegação Falsa	As vítimas de fraudes podem receber uma indemnização (três milhões de libras esterlinas)
Endereço de email do vigarista	nuixeia@gmail.com, jennifergermany03@gmail.com
Disfarce	Carta de Elizbeth Borrison sobre indemnizações às vítimas de várias burlas.
Sintomas	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos de Distribuição	Emails fraudulentos.
Danos	Perda de informações confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

Emails fraudulentos similares em geral

Estes emails são geralmente disfarçados de cartas importantes/oficiais/urgentes de empresas, organizações, ou outras entidades legítimas. Incluem frequentemente logótipos de empresas reais, nomes de pessoas existentes, etc. Os vigaristas utilizam estas mensagens de email para extrair dinheiro ou informação sensível.

Exemplos de fraudes similares são "BRITISH CAMELOT ONLINE LOTTERY Email Scam", "Coordination Of Humanitarian Affairs Email Scam", e "Funding Commitments To Fight COVID-19 Email Scam". Os vigaristas utilizam os emails não só para extrair dinheiro ou informação, mas também para enganar os destinatários, levando-os a infectar os computadores com malware.

Como é que as campanhas de spam infectam os computadores?

Os destinatários infectam computadores através de emails, abrindo ligações maliciosas ou anexos. Os computadores nem sempre são infectados logo após a abertura de ficheiros maliciosos. Por exemplo, documentos maliciosos do MS Office não podem infectar computadores até que os comandos macro (edição ou conteúdo) estejam activados.

É importante mencionar que as versões do MS Office lançadas antes de 2010 não incluem a funcionalidade Visão Protegida. Assim, documentos maliciosos abertos com versões mais antigas infectam computadores após a sua abertura.

Como evitar a instalação de malware?

Não abra anexos e ligações em emails suspeitos (por exemplo, emails irrelevantes de endereços desconhecidos). Lembre-se que os criminosos cibernéticos utilizam frequentemente mensagens de email para distribuir malware. Fingem ser empresas legítimas, organizações, outras entidades, ou pessoas conhecidas.

Descarregue software das páginas oficiais e das lojas. Evite descarregar a partir de outras fontes. Não clicar em ligações suspeitas ou anúncios que apareçam em sites obscuros. Mantenha o sistema operativo e os programas instalados actualizados. Não utilize ferramentas de terceiros para actualizar ou activar qualquer software.

Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Aparência do email de fraude "Scam Victim Compensation Funds" (GIF):

Texto apresentado na carta de email "Scam Victim Compensation Fund":

Subject: REF/PAYMENTS CODE: U.N/110468 3 MILLIONS BRITISH POUNDS.

Dear Beneficiary

WISHING YOU A HAPPY XMAS IN ADVANCE.

This is to officially bring to your notice that the New government of UK London have decided to compensate all the scam victims with 3 millions british pound each (THREE MILLIONS BRITISH POUNDS ONLY) You are listed and approved for this payment as one of the scammed victims and to be paid this amount, get back to me as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds.

On these faithful recommendations, we want you to know that during the last U.N meetings held IN AFRICA, it was alarmed so much by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today. In order to compensate scams victims, the Africans Body in
conjunction with the U.N Government is now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the U.N.recommendations.

Due to the corrupt and inefficient Banking Systems, your payments are be supervised by the United Nations Officials and the CORIS BANK and Finance International Bank as the corresponding paying office, According to the number of
applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and India. We still have more 36 victims left to be paid ther (THREE MILLIONS BRITISH POUNDS) compensations funds.

For the claiming of your compensation 3 millions british pounds through the credited MASTER CARD and pin code,kindly feel free to contact our approved private officer from U.N  Name: Madam Mrs. Jenn Germany Email:
(jennifergermany03@gmail.com) She will instruct what you will do in order to successfully transfer your compensation amount to you.

You will receive your Compensation amount through a loaded master card payment or through Coris trust credit online bank. This is the two paying options approved by the UK LONDON Government; you will be detailed with modalities as soon as you contact the assigned approved U.N Delegate officer of the U.N and Finance International Bank.

Finally you are free to decide how you would like your compensation of 3 millions british pounds funds to be paid to you as soon as possible.

Sincerely Yours
Mrs Elizbeth Borrison

Contact My Private email address here (nuixeia@gmail.com) should you have any questions.

Outro exemplo de um email da campanha spam "Scam Victim Compensation Fund":

Texto apresentado em:

Subject: HELLO DEAR SCAMS VICTIM.
 

Hello Dear Beneficiary Fund

Good Day to you and how are you doing today hope fine? For your notice the New government of UK London has decided to compensate every scam victim with a sum of 3 millions British pounds each. You are listed among scam victims and approved for this payment.

Based on these faithful recommendations, note that during the last U.N meetings held IN AFRICA and UK London, it was alarmed by the world in the meetings on the loss of funds by various individuals to the scams artists operating in syndicates all over the world today, most especially african. In order to compensate scams victims, the Africans Bodies in conjunction with the U.K Government now paying a total 150 victims of this operator 3 millions british pounds each in accordance with the UK recommendations.

Due to corrupt and inefficient Banking Systems, your payments are supervised by the United Nations Officials , CORIS and Finance International Bank as the corresponding paying office, According to the number of applicants at hand, 114 Beneficiaries have already been paid, half of the victims are from the United States,and Indians. We still have more 36 victims left unpaid their (THREE MILLIONS BRITISH POUNDS) compensations funds.

For the claiming of your compensation 3 millions british pounds kindly feel free to contact our approved private payment officer Name: Madam Mrs. Jenn Germany Email: (jennifergermany03@gmail.com) She will instruct what you will do in order to successfully receive your compensation amount immediately.

Contact the assigned private payment officer as soon as possible for the immediate payments of your 3 MILLION BRITISH POUNDS compensations funds. she only will instruct you on how your funds will be transferred to you.

Sincerely Yours

Mrs Elizbeth Borrison

Contact My Private email address here (nuixeia@gmail.com) should you have any questions.

Mais um exemplo de fraude de email com o tema fraude de compensação de vítimas:

Texto apresentado em:

Subject: Urgent and important note:

 

Good Day, Congratulations, good news for you.

We the World Bank Group Liaison office in Burkina Faso-Ouagadougou BF wishes to bring to your attention base on the instruction by the Economic Community of West African States (ECO-WAS) and African Union including the world bank Group Geneva office in Switzerland, I wishes to inform you that you have been compensated with cash reward valued of {$5MILLIOMS} because your file was passed to our office you are among the victim of fraud and scam in Africa.

Your total compensation fund {$5 MILLIONS} cash reward will be paid through our registered government approved noble esteem online banking  which is also legally approved by world bank Group Geneva office in Switzerland.  So therefore kindly submit below required information for the immediate opening of an online bank account in your name with coris trust financial bank here in burkina faso.

1. Full Name:.........
2. Country:........
3. Delivery Address:..........
4. Telephone:..............& Occupation.......
5. Your Date Of Birth...... /Sex..........

NOTE:  Once you corporate and forward your informations i shall submit them to coris Trust bank head office in Burkina Faso-Ouagadougou For immediate payment of your approved CASH REWARD via online bank transfer without further delay,  and note any other contact you made outside this office is at your own risk.

Kindly urgently reply to me back with your personal information as listed to enable me submit them to the online banking department coris trust international for processing of your payment via online banking.

Thanks
Yours in service
Mrs elizabeth Borrison

Mais um exemplo de email de spam com o tema da fraude de indemnização de vítimas:

Texto apresentado em:

Subject: Good news

 

Dear Beneficiary,
Your name is among the top 10 scammed victims listed by IMF/UNITED NATIONS FUND RECOVERY to be compensated with the sum of  $2.5 million Unites States of American Dollars ($2,500,000 USD).you are advised  to send the following details below for immediate release of your compensation ($2,500,000 USD) through Swift Transfer(T&T) or through ATM DEBIT CARD by any courier service company convenient to you.
 
1. Full Name:
2. Home / Office Address:
3. Direct Phone Number:
4. Country:
5 sex and Age:
6 Occupation:
 
Regards
.James Ode Watts

Mais um email da campanha de spam "Scam Victim Compensation Funds":

Texto apresentado em:

Subject: Hello

 

Asset Recovery Inter-Agency Network of Southern Africa (ARINSA)

1059 Francis Baard Street,

-
-

Distribution of Forfeited and recovered Funds to Compensate Victims of Fraud Scheme
Approval of your delayed transfer (funds recovered), the SOUTH AFRICAN RESERVE BANK, BANK OF AMERICA, UNITED NATIONS, UK Lottery  and department of justice, has settled to release your funds, which you long struggled to retrieve due to irregularities from corrupt officials in various units.

We as an organization have been instructed by the above institutions to help you in receiving your funds; from the above websites you would understand that we are fund recovery agents. At this stage you are required to immediately stop every communication with any other people that promised to help you in order to make our job (the release of your funds very simple and easier). This remains the only true means to redeem you benefits/funds

You should send us your full name, address and phone number. The release of your fund is very simple; ensure you give us your full cooperation.

Yours faithfully

Mr. Elder Isa.

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é email da fraude Scam Victim Compensation Funds?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Por que recebi este email?

This is a non-targeted email. All recipients received the same email.

Forneci as minhas informações pessoais quando enganado por este e-mail, o que devo fazer?

Se forneceu alguma informação de login, altere as suas palavras-passe o mais rapidamente possível (especialmente se utilizar uma palavra-passe para duas ou mais contas). Se tiver enviado os dados do seu cartão de crédito, informações de cartão de identificação, ou outros dados a vigaristas, contacte as autoridades correspondentes o mais rapidamente possível.

Descarreguei e abri um ficheiro malicioso anexado a este email, o meu computador está infectado?

Se tiver aberto um ficheiro executável, o seu computador já está provavelmente infectado. Documentos, arquivos e outros ficheiros maliciosos do MS Office geralmente não podem infectar computadores até que os utilizadores tomem medidas adicionais (por exemplo, activar comandos de macros em documentos maliciosos, extrair ficheiros maliciosos de ficheiros de arquivo e depois abri-los, etc.).

Eu li o email, mas não abri o anexo, o meu computador está infectado?

É seguro abrir emails mesmo quando têm ficheiros maliciosos anexados a eles (ou incluir ligações maliciosas).

O Combo Cleaner vai remover infecções de malware que estavam presentes no anexo de email?

Sim, o Combo Cleaner pode detectar e remover quase todo o malware conhecido. Normalmente, o malware de topo de gama oculta-se profundamente no sistema operativo. Portanto, é necessário executar uma análise completa do sistema para remover este tipo de malware.

▼ Mostrar comentários