Como identificar golpes como "Intuit QuickBooks Subscription Is Due For Renewal"

Que tipo de golpe é "Intuit QuickBooks Subscription Is Due For Renewal"?

Examinámos este e-mail e determinámos que é um golpe. A mensagem foi concebida para parecer uma notificação oficial de faturação da Intuit QuickBooks, alegando falsamente que um pagamento de subscrição não pôde ser processado. O objetivo é pressionar os destinatários a ligarem para um número de telefone fraudulento, onde os burlões tentam extrair dados de pagamento ou obter acesso aos seus computadores. Este e-mail deve ser ignorado e eliminado.

Golpe de e-mail "Intuit QuickBooks Subscription Is Due For Renewal" em detalhe

Este e-mail faz-se passar por um alerta de faturação da Intuit, alegando que uma cobrança recente no cartão de crédito do destinatário para uma subscrição do QuickBooks foi recusada. Avisa que a subscrição será suspensa se o saldo não for liquidado e insta o destinatário a ligar para um número gratuito para resolver o problema. O mesmo número de telefone aparece várias vezes ao longo da mensagem para reforçar a urgência.

Esse número de telefone não pertence à Intuit. Liga a burlões que se fazem passar por agentes de apoio ao cliente e que tentarão obter as informações de pagamento da vítima sob o pretexto de processar uma renovação em atraso.

Em muitos casos como este, os fraudadores também tentam convencer a pessoa que liga a conceder-lhes acesso remoto ao seu computador - supostamente para corrigir um problema de faturação ou atualizar as definições da conta. O acesso remoto nas mãos de burlões é particularmente perigoso. Podem roubar silenciosamente ficheiros, palavras-passe guardadas e credenciais bancárias, ou instalar malware que continua a operar muito depois de a chamada terminar.

Também é comum que estes burlões instruam as vítimas a comprar cartões-presente e a ler os códigos como forma de pagamento. Nenhuma empresa legítima processa renovações de subscrições desta forma.

A Intuit não tem qualquer ligação a este e-mail. O endereço do remetente não está afiliado à empresa, e comunicações genuínas da Intuit nunca pediriam aos clientes para resolver problemas de faturação ligando para um número não solicitado encontrado num e-mail inesperado.

Golpes de e-mail em geral

Em resumo, este e-mail é uma notificação de faturação fraudulenta concebida para se fazer passar pela Intuit QuickBooks e pressionar os destinatários a ligar para uma linha de apoio falsa. Qualquer pessoa que ligue arrisca-se a perder dinheiro, ter os dados de pagamento roubados ou ter o seu computador controlado remotamente. O e-mail deve ser eliminado sem qualquer interação.

Mais exemplos de e-mails de golpes semelhantes são Domain SPF Server Error, cPanel Account Authentication e We Are Optimizing Our IMAP/POP3 Mail Configurations.

Como é que as campanhas de spam infetam computadores?

O malware é frequentemente distribuído através de e-mails de spam que transportam ficheiros maliciosos como anexos ou direcionam os destinatários para websites prejudiciais através de links incorporados. Estes ficheiros podem assumir muitas formas - executáveis, arquivos comprimidos, ficheiros PDF, documentos do Microsoft Office ou scripts. Em muitos casos, simplesmente descarregar e abrir esse ficheiro é suficiente para desencadear uma infeção.

Os documentos do Office em particular podem depender de o utilizador ativar comandos de macro maliciosos antes de a infeção ser desencadeada. Links maliciosos podem conduzir a páginas que descarregam malware automaticamente ou induzem os utilizadores a fazê-lo manualmente. De qualquer forma, alguma forma de interação do utilizador é tipicamente necessária antes de o sistema ser comprometido.

Como evitar a instalação de malware?

Trate e-mails inesperados com cautela, especialmente aqueles que o pressionam a agir rapidamente - seja ligando para um número, abrindo um anexo ou atualizando dados de pagamento. Se um e-mail alega ser de uma empresa conhecida, aceda diretamente ao website oficial dessa empresa para verificar a sua conta em vez de interagir com o e-mail.

Descarregue software apenas de websites oficiais de programadores ou lojas de aplicações fidedignas. Evite programas pirateados, software crackeado e geradores de chaves, pois são veículos comuns para malware. Mantenha o seu sistema operativo e todas as aplicações instaladas atualizados e use uma ferramenta de segurança respeitável para executar verificações regulares.

Se já abriu um anexo malicioso, recomendamos executar uma verificação com Combo Cleaner Antivirus para Windows para eliminar automaticamente qualquer malware infiltrado.

Texto apresentado na carta de e-mail "Intuit QuickBooks Subscription Is Due For Renewal":

Subject: Payment Issue with QuickBooks Subscription

INTUIT

Subscription Notification

Dear Customer,

Your QuickBooks Subscription is due for renewal.

Subscription Service: QuickBooks Subscription Renewal
Billing Due Date: May 15, 2026

We hope you're doing well. We wanted to let you know that we recently tried to charge your credit card for your QuickBooks subscription, but the payment was unsuccessful. This means there is a balance due on the account. There are a few common reasons for this, such as an expired payment method or incorrect details. To avoid any disruption to your service, please take a moment to check your payment information and ensure it's up to date.

If you need assistance updating your payment method, feel free to reach out.
Toll Free: +1 (805) 892-1079

How do I fix the problem?

To continue using all the features of QuickBooks you must update your payment information. (For example, if you pay by credit card, Be sure the expiration of the card is current).

Please give us a call at +1 (805) 892-1079 as soon as possible so that we may renew your subscription with updates to avoid any disruption in services.

QuickBooks Billing Team
+1 (805) 892-1079

What happens next?

We may try to charge your credit card again before your grace period expires. If the payment is not successful, your subscription will be suspended. If your subscription is cancelled, you can resubscribe after we successfully process your payment. However, you will be charged whatever the full price is for your plan at the time that you resubscribe. Update your payment information today to ensure that you keep your current pricing!

Your annual or monthly subscription or billing plan automatically renews for subsequent terms using the billing information we have on file at the time of your renewal, unless you cancel. You can cancel your subscription at any time by form or by phone: +1 (805) 892-1079 . Terms, conditions, pricing, features, service, and support options are subject to change without notice. See the important terms, conditions, and refund terms for more information.

Thanks,
The QuickBooks Team

Aparência do e-mail do golpe "Intuit QuickBooks Subscription Is Due For Renewal" (GIF):

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

• O que é Intuit QuickBooks Subscription Is Due For Renewal golpe de phishing?
• Tipos de e-mails maliciosos.
• Como detectar um email malicioso?
• O que fazer se for apanhado numa fraude de email?

Tipos de e-mails maliciosos.

Emails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Emails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Emails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

• Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
• Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
• Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
• Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows. 

Exemplo de um email de spam:

O que fazer se cair numa fraude de email?

• Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
• Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
• Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
• Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de  Combo Cleaner Antivirus para Windows.
• Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Porque é que recebi este e-mail?

E-mails de golpes deste tipo são distribuídos a um grande número de destinatários de uma só vez e não são dirigidos a indivíduos específicos. Os cibercriminosos recolhem endereços de e-mail através de violações de dados, websites falsos e métodos semelhantes, e depois enviam a mesma mensagem fraudulenta a todos eles.

Forneci as minhas informações pessoais quando fui enganado por este e-mail, o que devo fazer?

Se ligou para o número e partilhou informações de pagamento ou de conta, contacte o seu banco ou fornecedor de cartão imediatamente para reportar o incidente e solicitar as medidas de proteção adequadas. Se divulgou credenciais de login, altere as palavras-passe de todas as contas potencialmente afetadas de imediato. Para quaisquer outros dados pessoais sensíveis que tenham sido partilhados, contacte as autoridades ou instituições relevantes.

Descarreguei e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?

Depende do tipo de ficheiro. Ficheiros executáveis podem comprometer um sistema quase imediatamente ao serem abertos. Documentos como ficheiros Word ou PDFs geralmente representam um risco menor por si só, mas ainda podem desencadear uma infeção se o utilizador ativar macros ou executar um instalador incorporado. O nível de risco depende do formato específico e das ações tomadas após a abertura.

Li o e-mail mas não abri o anexo, o meu computador está infetado?

Não. Simplesmente ler ou visualizar um e-mail não expõe o seu sistema a infeções. Um computador só está em risco quando o utilizador interage ativamente com conteúdo malicioso - clicando num link, abrindo um anexo ou seguindo instruções que executam código prejudicial.

O Combo Cleaner remove infeções de malware presentes em anexos de e-mail?

Sim. O Combo Cleaner foi concebido para detetar e eliminar uma vasta gama de ameaças de malware conhecidas. Dito isto, executar uma verificação completa do sistema é importante - alguns programas maliciosos mais sofisticados podem ocultar-se dentro do sistema e podem não ser detetados durante uma verificação rápida ou parcial.