Wix Subscription Renewal golpe de e-mail

O que é o golpe "Wix Subscription Renewal"?

Inspecionámos a mensagem e descobrimos que se trata de uma notificação de e-mail falsa sobre um problema com uma subscrição do Wix. Os criminosos cibernéticos por trás deste e-mail fraudulento pretendem roubar informações através do site incluído. O seu objetivo é aceder a contas pessoais e utilizá-las indevidamente para fins maliciosos.

Campanha de spam por e-mail Wix Subscription Renewal

Mais sobre o e-mail fraudulento "Wix Subscription Renewal"

Este e-mail fraudulento alega que existe um problema com a renovação automática de uma subscrição e que o pagamento não pôde ser processado. Afirma que o destinatário deve atualizar os dados de pagamento para evitar a interrupção do serviço ou uma possível suspensão.

A mensagem inclui informações de subscrição fabricadas, como um ID, nome do serviço, valor de faturação, ciclo de faturação e um estado de "pagamento pendente" para parecer legítima e oficial. Também fornece um link para atualizar os dados de pagamento. Durante a nossa análise, o site fornecido estava indisponível. No entanto, provavelmente tinha como objetivo levar a uma página de login falsa do Wix.

Normalmente, os sites de login falsos são usados para enganar os visitantes e levá-los a introduzir nomes de utilizador (ou endereços de e-mail) e palavras-passe. Se os burlões roubarem esses dados, podem vendê-los a terceiros ou usá-los para sequestrar contas. As contas roubadas são normalmente exploradas para fazer compras ou transações fraudulentas, roubar dinheiro ou identidades, distribuir fraudes ou para outros fins.

As vítimas de fraudes como esta podem sofrer perdas financeiras, roubo de identidade, danos à reputação ou outras consequências negativas. Por estas razões, é aconselhável saber como reconhecer fraudes para evitar os riscos associados.

Resumo da Ameaça:
Nome	Wix Subscription Renewal golpe de e-mail
Tipo De Ameaça	Phishing, Fraude, Engenharia Social, Burla
Alegação Falsa	Existe um problema com a subscrição do destinatário
Disfarce	Mensagem do Wix
Sintomas	Compras online não autorizadas, palavras-passe de contas online alteradas, roubo de identidade, acesso ilegal ao computador.
Métodos De Distribuição	E-mails fraudulentos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos.
Danos	Perda de informações privadas sensíveis, perda monetária, roubo de identidade.
Remoção do Malware (Windows)	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Conclusão

Este e-mail é uma tentativa de phishing concebida para se fazer passar por um aviso legítimo de subscrição. O seu objetivo é redirecionar os utilizadores para uma página de login falsa onde credenciais sensíveis podem ser roubadas. Interagir com estas mensagens pode levar ao comprometimento de contas, perda financeira e roubo de identidade. Por vezes, pode levar a infeções do sistema.

Alguns exemplos de fraudes semelhantes são "American Express Attempted Charge", "Account Update Notice" e "cPanel Account Expiration".

Como é que as campanhas de spam infetam computadores?

O malware é normalmente distribuído por e-mail, disfarçando-o como anexos inofensivos, como documentos, ficheiros comprimidos, scripts, executáveis ou outros ficheiros. Quando um utilizador abre estes ficheiros ou ativa funcionalidades como macros em documentos, o malware oculto pode infetar o sistema operativo.

Outro método envolve o envio de links que levam a sites inseguros ou comprometidos. Estes sites podem descarregar malware sem qualquer interação adicional ou convencer os utilizadores a descarregar e executar ficheiros ou programas infetados por conta própria.

Como evitar a instalação de malware?

As aplicações devem ser descarregadas apenas de sites oficiais ou lojas de aplicações fidedignas. Software pirateado, cracks e geradores de chaves devem ser evitados. Os anexos e links de e-mail devem ser tratados com cuidado, especialmente quando as mensagens são inesperadas ou provêm de remetentes desconhecidos.

Durante a navegação, os utilizadores devem ter cuidado com sites suspeitos e evitar interagir com pop-ups, anúncios, botões ou links. Além disso, é aconselhável que os utilizadores atualizem regularmente as aplicações e os sistemas operativos e executem verificações utilizando ferramentas de segurança fidedignas.

Texto apresentado no e-mail "Wix Subscription Renewal":

Subject: Action Required: Update Your Payment Details

Issue With Your Subscription

Dear Customer,

We encountered an issue while processing the automatic renewal of your subscription.

To avoid any interruption to your service, please review and update your payment details at your earliest convenience.

If reviewed and you have already updated your information, kindly disregard this message.

Subscription ID SUB-582194
Service ********
Amount $10.99 USD
Billing Cycle Annual
Status Payment Pending
Important Notice

If the payment information is not updated soon, your subscription may be temporarily suspended.
Update Payment Details
© 2006-2026 Wix[.]com, Inc

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

O que é Wix Subscription Renewal e-mail de phishing?
Tipos de e-mails maliciosos.
Como detectar um email malicioso?
O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows.

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de Combo Cleaner Antivirus para Windows.
Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Porque é que recebi este e-mail?

Os burlões enviam frequentemente e-mails idênticos a grandes grupos de destinatários em simultâneo. Obtêm endereços de e-mail a partir de bases de dados divulgadas, sites fraudulentos ou utilizam outros métodos para os obter.

Forneci as minhas informações pessoais quando fui enganado por este e-mail, o que devo fazer?

Se as credenciais de login foram comprometidas, devem ser alteradas imediatamente. Se dados financeiros ou de identidade foram expostos, os prestadores de serviços relevantes e, quando necessário, as autoridades competentes devem ser informados.

Descarreguei e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?

A probabilidade de infeção por malware depende tanto do formato do ficheiro como do comportamento do utilizador. Por exemplo, ficheiros executáveis podem causar comprometimento imediato do sistema (após serem abertos), enquanto ficheiros de documentos normalmente só se tornam prejudiciais se as macros forem ativadas.

Li o e-mail mas não abri o anexo, o meu computador está infetado?

Abrir um e-mail não resulta na infeção do dispositivo. Normalmente, só ocorre quando um utilizador interage com conteúdo malicioso, como anexos ou links.

O Combo Cleaner irá remover infeções por malware presentes em anexos de e-mail?

O Combo Cleaner é capaz de detetar e remover uma vasta gama de ameaças. No entanto, algumas infeções avançadas podem evitar a deteção fácil. Por este motivo, é recomendado realizar uma verificação completa do sistema.