FacebookTwitterLinkedIn

Como detectar fraudes como "JPMorgan Chase Online Security Department"

Também Conhecido Como: Fraude de phishing JPMorgan Chase Online Security Department
Tipo: Phishing/Fraude
Nível de Estragos: Médio

Tomas Meskauskas Escrito por a (atualizado)

O que é o "JPMorgan Chase Online Security Department"?

Após investigação, foi determinado que a intenção deste email é enganar os destinatários para que partilhem as suas informações pessoais. Os vigaristas por trás deste email fazem-se passar por representantes do JPMorgan Chase Online Security Department, com o objectivo de enganar os destinatários e levá-los a fornecer as informações solicitadas no formulário fraudulento anexado ao email.

Fraude por email JPMorgan Chase Online Security Department

Mais informações sobre o email fraudulento "JPMorgan Chase Online Security Department" (JPMorgan Chase Online Security Department)

Este email de phishing dirige-se ao destinatário como um cliente do JPMorgan Chase. Afirma que, devido a recentes actividades fraudulentas em algumas contas online do JPMorgan Chase, a Reserva Federal introduziu um programa de Segurança Online Avançada para melhorar a segurança bancária online.

O email afirma ainda que todos os clientes do JPMorgan Chase devem actualizar as suas informações para verificar a autenticidade das suas contas e garantir que as suas informações pessoais estão seguras. Para iniciar esta actualização, o destinatário é instruído a abrir o anexo "chase.html" e a fornecer todos os detalhes solicitados.

O email avisa que, se as informações não forem actualizadas nas próximas 72 horas, a conta será retida, conforme exigido pela Reserva Federal. No entanto, este email é uma tentativa de phishing com o objetivo de enganar os destinatários para que forneçam informações pessoais aos criminosos cibernéticos que se fazem passar pelo JPMorgan Chase.

O ficheiro anexado a este email pede para fornecer detalhes como o primeiro e último nome, endereço de email, nome de solteira da mãe, data de nascimento, número de telefone e rendimento anual. É provável que os vigaristas também peçam outras informações sensíveis (como detalhes do cartão de crédito).

Se os destinatários caírem nesta tentativa de phishing e fornecerem informações pessoais, os criminosos cibernéticos podem utilizar estas informações para assumir a sua identidade. Podem abrir contas fraudulentas, pedir crédito ou envolver-se noutras actividades criminosas.

Ao recolher informações financeiras sensíveis, como números de contas bancárias e detalhes de cartões de crédito, os vigaristas podem cometer fraudes financeiras. Podem efetuar transacções não autorizadas, esvaziar contas bancárias ou acumular débitos nos cartões de crédito da vítima, causando perdas financeiras significativas.

Resumo da ameaça:
Nome Golpe de email do JPMorgan Chase Online Security Department
Tipo de ameaça Phishing, burla, engenharia social, fraude
Alegação falsa Os beneficiários são obrigados a atualizar as suas informações para verificar a autenticidade das suas contas bancárias
Anexo chase.html (o seu nome pode variar)
Nomes de deteção (anexo) Avast (HTML:PhishingBank-ALE [Phish]), AVG (HTML:PhishingBank-ALE [Phish]), Lista completa de detecções (VirusTotal)
Disfarce Carta do departamento de segurança em linha do JPMorgan Chase
Sintomas Compras em linha não autorizadas, alteração de palavras-passe de contas em linha, roubo de identidade, acesso ilegal ao computador.
Métodos de distribuição eletrónico enganosas, anúncios pop-up em linha desonestos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos
Danos Perda de informações privadas sensíveis, perdas monetárias, roubo de identidade.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.
▼ Descarregar Combo Cleaner
O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

{posição de carga posição24}

emails de burla semelhantes em geral

Normalmente, os emails deste tipo fazem-se passar por organizações ou instituições de confiança, como bancos, agências governamentais ou empresas conhecidas, para ganhar a confiança do destinatário. Estes emails criam frequentemente um sentido de urgência, pressionando os destinatários a tomar medidas imediatas, como atualizar informações ou clicar em ligações, para evitar supostas consequências.

Além disso, esses emails podem incluir anexos ou links que, quando abertos ou clicados, levam a sites ou downloads maliciosos, permitindo que os criminosos cibernéticos roubem informações ou instalem malware. Exemplos de burlas semelhantes são "Switch To New Version", "Documents And Funds Have Been Credited", e "Overdue Invoice".

Como é que as campanhas de spam infectam os computadores?

Os anexos das mensagens de correio eletrónico, mesmo que pareçam inofensivos, podem conter malware. Abrir estes anexos, especialmente de fontes que não reconhece ou em que não confia, pode resultar na instalação de malware no seu computador. Alguns emails podem também tentar persuadi-lo a activar macros em documentos anexados. Se o fizer, pode ativar scripts maliciosos e conduzir a uma infeção.

Além disso, clicar em hiperligações maliciosos dentro de emails pode redireccioná-lo para sites maliciosos. Estes sítios podem utilizar tácticas como descarregamentos "drive-by" ou engenharia social para tirar partido de vulnerabilidades e introduzir malware no seu sistema.

Como evitar a instalação de software malicioso?

Tenha cuidado ao abrir anexos de email ou hiperligações, especialmente se não conhecer o remetente ou se o email parecer suspeito. Evite interagir com anúncios de fontes em que não confia e mantenha-se afastado de sites questionáveis. Mantenha o seu sistema operativo, aplicações de software e navegadores da web actualizados para corrigir potenciais falhas de segurança.

Descarregue apenas ficheiros e programas de fontes fidedignas, como sites oficiais ou lojas de aplicações de confiança. Proteja o seu computador instalando um software antivírus ou anti-malware de boa reputação para se defender contra várias ameaças. Se já tiver aberto anexos maliciosos, recomendamos a execução de uma verificação com Combo Cleaner para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta de email "JPMorgan Chase Online Security Department":

Subject: Account update
 
Dear JPMorgan Chase Customer,
 
Due to recent fraudulent activities on some of JPMorgan Chase online accounts the Federal Reserve has launched a new Advanced Online Security program to make JPMorgan Chase online banking more secure and safe.
 
As mandated by the Federal Reserve we are requesting all JPMorgan chase customers to update their details to enable us to reconfirm the authenticity of account holders and verify that your account security and personal information has not been compromised.
 
To begin this update we have attached a secured "Electronic S.A.F.e act Form" from the Federal Reserve, Download and fill out all requested information.
 
Failure to update your details within the next 72 hours will lead to a hold on your account as mandated by the Federal Reserve.
 
Thank you for helping us make JPMorgan the safest bank on the internet.
 
Sincerely,
 
JPMorgan Chase Online Security Department
 
Chase Online Security Team

Screenshot do formulário falso anexado a este email:

formulário da fraude de phishing por JPMorgan Chase Online Security Department

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
 ▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

Tipos de e-mails maliciosos.

Phishing email iconEmails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Email-virus iconEmails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Sextortion email iconEmails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

  • Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
  • Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
  • Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
  • Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

  • Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
  • Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
  • Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
  • Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner.
  • Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas frequentes (FAQ)

Porque é que recebi este email?

Os vigaristas enviam as mesmas mensagens a um público alargado, na esperança de enganar pelo menos uma pessoa. Normalmente, estes emails de spam não são personalizados de forma alguma.

Forneci as minhas informações pessoais quando fui enganado por este email, o que devo fazer?

Mantenha-se atento às suas contas financeiras e relatórios de crédito para detectar qualquer sinal de actividade invulgar. Além disso, comunique a situação às autoridades policiais locais e às agências de prevenção de fraudes apropriadas para ajudar a reduzir os riscos potenciais associados ao roubo de identidade ou à fraude financeira.

Descarreguei e abri um ficheiro anexado a este email, o meu computador está infetado?

Não, o ficheiro anexado a esta carta não se destina a infetar computadores com qualquer tipo de malware.

Enviei criptomoeda para o endereço apresentado nessa email, posso obter o meu dinheiro de volta?

O rastreio destas transacções é extremamente difícil, o que torna improvável a recuperação dos fundos.

Li o email mas não abri o anexo. O meu computador está infectado?

Abrir um email é completamente seguro. O risco real surge quando os destinatários clicam nas hiperligações dentro da email ou abrem os ficheiros anexados.

O Combo Cleaner irá remover infecções por malware que estavam presentes no anexo do email?

O Combo Cleaner consegue identificar e remover a maioria das infecções de malware, mas é importante reconhecer que o malware avançado pode estar oculto no seu sistema. A realização de uma verificação completa do sistema é vital para garantir a detecção e a remoção completa.

▼ Mostrar comentários

Sobre o autor:

Tomas Meskauskas

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line. Saiba mais sobre o autor.

O portal de segurança PCrisk é criado por forças unidas de pesquisadores de segurança para ajudar a educar os utilizadores de computador sobre as mais recentes ameaças de segurança online. Mais informações sobre os autores e pesquisadores que estão a trabalhar na PCrisk na nossa página de contato.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Sobre nós

O PCrisk é um portal de cibersegurança, que informa os utilizadores da Internet sobre as últimas ameaças digitais. O nosso conteúdo é fornecido por especialistas em segurança e investigadores profissionais de malware. Leia mais sobre nós.

Instruções de remoção em outras línguas
Guia de Remoção de novos vírus
Guias de Remoção dos Vírus principais
Code QR
Fraude de phishing JPMorgan Chase Online Security Department Code QR
Digitalize o código QR para ter um guia de remoção de acesso fácil de Fraude de phishing JPMorgan Chase Online Security Department no seu dispositivo móvel.
Nós recomendamos:

Livre-se hoje das infecções por malware Windows:

▼ REMOVER AGORA
Descarregar Combo Cleaner

Plataforma: Windows

Classificação do editor para Combo Cleaner:
ClassificaçãoExcelente!

[Início da Página]

O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.