Como identificar e-mails fraudulentos como "Fund Transaction"

O que é uma "Fund Transaction"?

Examinámos o e-mail e determinámos que se trata de um e-mail fraudulento, criado para induzir os destinatários a acreditar que podem receber uma grande quantia em dinheiro. Normalmente, os burlões por trás desses e-mails procuram obter dinheiro e (ou) informações pessoais de destinatários inocentes. Esses e-mails devem ser ignorados.

Mais informações sobre o e-mail fraudulento «Fund Transaction»

O e-mail fraudulento afirma ser da Mama Graça Machel Mandela. Ele diz que uma proposta de transferência de US$ 60,5 milhões discutida num e-mail anterior foi concluída com outra pessoa. O destinatário recebe a promessa de US$ 250.000 como compensação pelo seu envolvimento anterior. O e-mail instrui-o a entrar em contacto com o Sr. Simpiwe K. Tshabalala, do Standard Bank of South Africa, para reclamar os fundos.

O remetente afirma estar fora da África do Sul para tratamento médico e solicita contacto imediato para iniciar o processo. Este e-mail enquadra-se na categoria de esquemas fraudulentos com pagamento antecipado, em que os burlões pretendem enganar os destinatários para que entrem em contacto com eles e paguem taxas antecipadas ou forneçam informações pessoais.

Os golpistas por trás desses e-mails geralmente solicitam informações pessoais, como nome completo, endereço, data de nascimento, dados bancários, informações do documento de identidade ou outros detalhes. Cair nesses e-mails pode resultar em roubo de identidade, perda monetária e (ou) outros problemas. Portanto, as pessoas que receberem e-mails suspeitos como o descrito neste artigo devem ter cuidado e não responder aos golpistas.

E-mails fraudulentos semelhantes em geral

Em conclusão, e-mails que prometem grandes quantias de dinheiro, especialmente de remetentes desconhecidos, geralmente são golpes criados para induzir os destinatários a fornecer informações pessoais ou fazer pagamentos. Para evitar cair nesses esquemas fraudulentos, é importante ter cuidado, verificar a legitimidade de quaisquer ofertas inesperadas e não partilhar informações confidenciais online sem analisar e-mails, sites ou outras plataformas.

Alguns exemplos de e-mails fraudulentos semelhantes são «Trustworthy Foreign Partner», «E-mail fraudulento Donation To Selected Grant Recipients» e «E-mail fraudulento Seeking Partnership Investment». Vale a pena notar que os e-mails fraudulentos podem conter links ou ficheiros. Além disso, o seu conteúdo pode ser usado para enganar os utilizadores e infectar os seus computadores.

Como as campanhas de spam infectam os computadores?

Os e-mails criados para distribuir malware incluem links e anexos maliciosos para enganar os destinatários e levá-los a descarregar malware nos seus dispositivos. Os links maliciosos nesses e-mails podem direcionar os utilizadores para sites que descarregam malware automaticamente ou persuadi-los a descarregar ficheiros maliciosos.

Os anexos desses e-mails enganosos podem infetar dispositivos através de vários métodos. Por exemplo, documentos maliciosos do Microsoft Office podem injetar malware depois que os utilizadores ativam comandos de macro. Executáveis maliciosos podem infetar dispositivos quando abertos. Outros tipos de ficheiros usados para distribuir malware incluem arquivos compactados (como ZIP e RAR), documentos PDF, ficheiros ISO e ficheiros JavaScript.

Como evitar a instalação de malware?

Utilize sempre fontes confiáveis (páginas oficiais da web ou lojas de aplicativos) ao descarregar software ou ficheiros. Examine cuidadosamente e-mails inesperados de endereços desconhecidos, especialmente quando contêm links ou ficheiros. Não descarregue software pirata, ferramentas de cracking ou geradores de chaves não oficiais. Evite interagir com anúncios, botões e pop-ups em sites duvidosos.

Não permita que páginas suspeitas lhe enviem notificações. Atualize regularmente o sistema operativo e os softwares instalados e verifique se há ameaças no seu computador. Use uma solução de segurança confiável para proteger o computador. Se já abriu anexos maliciosos, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente o malware infiltrado.

Texto apresentado na carta eletrónica «Transação do fundo»:

Subject: JUST TO THANK YOU.

18/06/2024
 
Beloved Friend,
 
How are you today? Hope all is well with you and your family? I hope this mail meets you in a perfect condition.   
You may not understand why this mail came to you. But if you do not remember me, you might have received an email from me in the past regarding the $60.5 Million transfer proposal which we never concluded. I am using this opportunity to inform you that the transfer has been concluded with another person who financed it to a logical conclusion.

I thank you for your great effort to put our unfinished transaction of funds into your account due to one reason or the other best known to you. But I want to inform you that I have successfully transferred the fund out of the bank here in South Africa to my new partner's account in China that was capable of assisting me in this great venture.   

Due to your effort, sincerity, courage and trustworthiness you showed during the course of the transaction I want to compensate you and show my gratitude to you with the sum of $250,000.(Two hundred and Fifty thousand United States dollars). I have left an international bank Cheque for you worth $250,000 .My dear friend, I want you to contact Mr. Simpiwe K. Tshabalala of the Standard bank of South Africa In Johannesburg, South Africa to let you receive your funds.

I have authorized him to release the fund  to you as soon as you contact him regarding this issue. At the moment, I am out of South Africa for my medical treatment. I do not know when I will be going back to South Africa because after my medical treatment I will be going to Istanbul, Turkey. Please I will like you to accept this token with good faith as this is from the bottom of my heart. Also comply with Mr. Simpiwe k. Tshabalala so that he will let you receive your money without any delay, contact him on the below e-mail address and call  him also on the telephone number below:
 
Name: Simpiwe Kenneth Tshabalala   
E-mail: standardbkbank@africamail.com   
Telephone: +27835932648   
Address: Johannesburg Standard bank South Africa.   
Do contact him immediately and receive your money urgently.   
Thank you for putting in effort to assist me and keeping things very confidential   
despite  not concluding the transfer with you. God bless you.    
Sincerely,    
Mama Graca Machel Mandela.

Outros exemplos de e-mails de spam com o tema transações de fundos:

Exemplo 1:

Texto apresentado em:

Subject: [[SPAM]]ALERT ABOUT YOUR FUND

HSBC BANK PLC LONDON.(REGISTERED NO.1026167).
ADDRESS: 8 CANADA SQUARE, CANARY WHARF, LONDON E14 5HQ, UK.

Attn: Beneficiary,

We write to inform you that Series of meetings that was held with the Secretary General of United Nations,U.S Department of State and Africa Union Organization this ended last week.

During the meeting we discovered that you have not receive your funds due to past corrupt Government Officials who almost held the funds to themselves for their selfish reason, who have taken advantage of your fund all in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

The as stated above has already passed a payment mandate to our bank, to clear all over due Contract funds, Lottery winnings and Inheritance/Investment funds owed to you and other individuals/organizations who have been found not to receive their long overdue payment.

A woman by name (MRS: CINDY MAY A CITIZEN OF USA) contact us with an application stating that you gave her the power of attorney to be the beneficiary of your Outstanding funds. She made us to believe that you are dead and that she is your next of kin. We decided to send you email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient if you are alive and did not authorize Cindy May, you are required to send YOUR FULL NAME, CURRENT ADDRESS, CELL PHONE AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat as urgent.

Yours Sincerely,

Mr. Noel Quinn
HSBC Chief Executive Officer .

Exemplo 2:

Texto apresentado em:

HEADQUARTERS OF THE UNITED NATIONS
Address: 760 United Nations Plaza,
Manhattan, New York City, New York, US.

Dated: 01/05/2025

Ref; (OVERDUE REGISTERED FILE NO.1026167/25).
 
Dear email Beneficiary ********,

I am writing to inform you that a series of our first Quarter of the Year 2025 Meetings with the European Union head of the Controls, Secretary General of the United Nations, U.S. Department of State, Asian/Middle East, and African Union Organization ended today.

During the meeting, we discovered that you have not received your funds due to past corrupt Government Officials who almost kept the funds to themselves for selfish reasons. These officials have taken advantage of your funds in an attempt to defraud you, which has led to unnecessary delay in releasing the funds to you.

As stated above has already passed a payment mandate to our bank, to clear all overdue Contract funds, Lottery winnings, and Inheritance/Investment funds pending owed to you and other individuals/organizations who have been found not to receive their long overdue payment for some years back.

A woman by your name (MRS: CINDY MAY A CITIZEN OF CANADIAN) contacted us with an application stating that you gave her a power of attorney to be the beneficiary of your Outstanding funds. She made us believe that you are dead and that she is your next of kin. I have decided to send you an email through this address hoping to find out if what she said is true before we can take any action because of the sensitive nature of the transaction and the amount of money that is involved:

For the immediate release of the sum of $21.5M to you legally as the legal recipient, if you are alive and did not authorize Cindy May, you are required to Reconfirm YOUR FULL NAME, AGE, OCCUPATION, CURRENT ADDRESS, CELL PHONE, AND FAX NUMBER if any for onward proceeding on how you are going to receive the said funds legally without any problem either now or in future. Treat it as urgent.

Yours Sincerely,

Mrs. Tatiana Valovaya,
The Chief Executive Director-General of the United Nations ( UN ) Headquarters.
Email: tatianavalovaya@nycmail.com
Email: info.response@yandex.com

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é Fund Transaction golpe do adiantamento?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de  Combo Cleaner Antivirus para Windows.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas frequentes (FAQ)

Por que recebi este e-mail?

Esses e-mails não são pessoais. Os golpistas enviam e-mails idênticos para vários endereços de e-mail ao mesmo tempo. O objetivo deles é enganar pelo menos um destinatário.

Forneci as minhas informações pessoais ao ser enganado por este e-mail. O que devo fazer?

Se enviou credenciais de conta, como palavras-passe e nomes de utilizador, a golpistas, é fundamental atualizar todas as palavras-passe imediatamente. Se divulgou outras informações pessoais, como detalhes de cartão de crédito ou informações de identificação, entre em contacto com as autoridades competentes.

Eu baixei e abri um ficheiro anexado a este e-mail. O meu computador está infetado?

A infecção do seu computador depende do tipo de ficheiro malicioso que descarregou e abriu. Por exemplo, ficheiros executáveis podem infectar computadores sem necessidade de interação adicional. No entanto, documentos maliciosos do MS Office geralmente exigem que os utilizadores habilitem comandos de macro para infiltrar malware.

Li o e-mail, mas não abri o anexo. O meu computador está infetado?

Não, apenas abrir um e-mail é seguro. As infecções informáticas podem ocorrer quando os destinatários interagem com links ou anexos maliciosos em e-mails fraudulentos.

O Combo Cleaner remove infeções de malware que estavam presentes em anexos de e-mail?

O Combo Cleaner tem a capacidade de detetar e remover quase todas as infeções de malware conhecidas. No entanto, malware sofisticado pode estar profundamente oculto no sistema, exigindo uma verificação completa do sistema para a sua remoção.