Security Alert - We've Detected Trojan Malware Email Fraude

O que é o esquema “Alerta de segurança - Detectámos malware Trojan”?

Após inspecionar o e-mail, concluímos que se trata de um e-mail de phishing disfarçado como um alerta de segurança do provedor de serviços de e-mail. Ele usa linguagem urgente e fornece um link para induzir os destinatários a abrir uma página da Web falsa e inserir informações pessoais. Os destinatários devem ignorar este e-mail.

Campanha de spam de e-mail com aviso de falha na conta de e-mail

Mais informações sobre o e-mail fraudulento «Alerta de segurança - Detetámos malware Trojan»

O e-mail afirma ser um alerta de segurança do provedor de serviços de e-mail e declara que foi detetado malware Trojan e que mensagens maliciosas foram enviadas para a caixa de entrada do destinatário. Ele fornece uma data e hora específicas para a suposta deteção e afirma que as mensagens foram colocadas em quarentena para proteção.

O e-mail insta a uma ação imediata, orientando o destinatário a rever o «alerta de segurança» e avisa que as mensagens serão automaticamente eliminadas após sete dias se nenhuma ação for tomada. Clicar no link fornecido («Rever alerta de segurança») leva a um site de login falso que imita o provedor de serviços de e-mail do destinatário.

Por exemplo, se o endereço de e-mail do destinatário terminar em @gmail.com, o site aberto imitará a página de login do Gmail. Em qualquer caso, o objetivo do site fraudulento é roubar as credenciais de login da conta de e-mail de visitantes desavisados. Essas informações podem ser usadas para aceder a contas de e-mail.

Depois que os golpistas obtêm esse acesso, eles podem enviar mensagens enganosas para outras pessoas (incluindo aquelas que contêm ficheiros ou links maliciosos), procurar mais informações pessoais e tentar aceder a outras contas. Eles também podem vender as informações roubadas a terceiros na dark web.

No geral, cair nesse golpe pode ter várias consequências negativas. Portanto, é importante examinar e-mails suspeitos antes de interagir com eles.

Resumo da ameaça:
Nome	Alerta de segurança - Detetámos um esquema de e-mail com malware Trojan
Tipo de ameaça	Phishing, fraude, engenharia social, fraude
Reivindicação falsa	Foi detetado um malware Trojan na caixa de entrada do destinatário
Disfarce	Alerta de segurança do provedor de serviços de e-mail
Sintomas	Compras online não autorizadas, alteração de senhas de contas online, roubo de identidade, acesso ilegal ao computador.
Métodos de distribuição	E-mails enganosos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos.
Danos	Perda de informações privadas confidenciais, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

E-mails fraudulentos semelhantes em geral

E-mails de phishing são mensagens fraudulentas criadas para induzir os destinatários a partilhar informações confidenciais, como palavras-passe, detalhes financeiros ou outros dados pessoais. Frequentemente, eles se fazem passar por organizações confiáveis ou apresentam avisos urgentes para parecerem legítimos e pressionarem os utilizadores a agir rapidamente.

Aqui estão alguns exemplos de e-mails semelhantes: "American Express - Transação contestada", «Aviso final do webmail», e “Alerta de segurança da conta”.

Como as campanhas de spam infectam os computadores?

Quando os cibercriminosos usam o e-mail para distribuir malware, eles geralmente ocultam os anexos de e-mail com malware, como documentos do Word/Excel, PDFs, ficheiros executáveis, imagens de disco, scripts ou ficheiros ZIP/RAR. Abrir esses ficheiros (ou realizar etapas adicionais, como ativar macros em documentos infectados) pode infectar um computador.

Os agentes de ameaças também enviam links que levam a sites falsos ou invadidos, que baixam malware silenciosamente ou induzem os utilizadores a baixá-lo e executá-lo por conta própria.

Como evitar a instalação de malware?

Tenha cuidado com e-mails ou mensagens inesperadas, especialmente de remetentes desconhecidos. Não abra anexos nem clique em links neles se não tiver a certeza de que são seguros. Mantenha o seu sistema e as suas aplicações atualizados e descarregue software apenas de fontes oficiais (páginas oficiais ou lojas de aplicações).

Use software de segurança confiável e execute verificações regulares, além de evitar interagir com anúncios ou solicitações em sites suspeitos. Além disso, não concorde em receber notificações de sites questionáveis.

Texto apresentado na carta de e-mail “Alerta de segurança - Detectámos malware Trojan”:

Subject: ******** Security Alert

********
Security Alert

Dear ********

We've detected Trojan Malware. malicious messages sent to your inbox as of 9/22/2025 5:04:39 p.m.(UTC).

These messages have been quarantined for your protection and require your immediate review.
Review Security Alert

For security reasons, these messages will be automatically deleted after 7 days if no action is taken.

2025 ********. All rights reserved.

Site de phishing usado neste golpe:

Alerta de segurança - Detetámos um site de phishing com malware Trojan

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é Security Alert - We've Detected Trojan Malware e-mail fraudulento?
Tipos de e-mails maliciosos.
Como detectar um email malicioso?
O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows.

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas frequentes (FAQ)

Por que recebi este e-mail?

A maioria dos golpistas distribui a mesma mensagem para muitos destinatários. Os endereços de e-mail que eles visam são normalmente obtidos a partir de vazamentos de dados, sites fraudulentos ou outros métodos.

Forneci as minhas informações pessoais ao ser enganado por este e-mail. O que devo fazer?

Se os detalhes de login forem comprometidos, o utilizador deve atualizar imediatamente a sua palavra-passe. Se não for possível aceder à conta, deve contactar a equipa de suporte da conta para obter ajuda.

Eu baixei e abri um ficheiro anexado a este e-mail. O meu computador está infetado?

Abrir um ficheiro executável coloca o computador em risco significativo de infeção. No entanto, abrir ficheiros de documentos como .pdf ou .doc normalmente não ativa malware. A infeção do sistema depende do ficheiro com o qual houve interação.

Li o e-mail, mas não abri o anexo. O meu computador está infetado?

A simples abertura de um e-mail não representa um risco. Um sistema só pode ser infetado se o utilizador clicar em links em mensagens enganosas ou abrir anexos.

O Combo Cleaner remove infeções de malware que estavam presentes no anexo do e-mail?

O Combo Cleaner é capaz de detetar e remover a maioria dos malwares conhecidos. Como os malwares sofisticados podem se esconder profundamente no sistema, é recomendável realizar uma verificação completa do sistema.