O que é o golpe de e-mail "Payment Order Award"

Phishing/Fraude

Também conhecido como: Payment Order Award golpe de phishing

Nível de danos:

Faça uma verificação gratuita e verifique se o seu computador está infectado.

REMOVER AGORA

Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Que tipo de e-mail é "Payment Order Award"?

Examinámos este e-mail e concluímos que se trata de um golpe. A mensagem faz-se passar por uma comunicação oficial do Federal Reserve Bank, alegando falsamente que o destinatário tem direito a um pagamento de 10 000 000 de dólares autorizado pelas Nações Unidas e pelo Banco Mundial. Os golpistas utilizam-no para recolher dados pessoais e financeiros. Este e-mail deve ser ignorado.

Campanha de spam por e-mail Payment Order Award

Visão geral do golpe de e-mail "Payment Order Award"

O e-mail, alegadamente enviado por um "Payment Director" do Federal Reserve Bank, afirma que o destinatário tem direito a um pagamento de compensação de 10 000 000 de dólares, conjuntamente autorizado pelas Nações Unidas e pelo Banco Mundial. O remetente insiste numa resposta imediata, invocando um diretor recém-nomeado e um suposto aval do Presidente dos EUA.

Para libertar os fundos, o e-mail exige que os destinatários forneçam uma vasta gama de informações sensíveis, incluindo nome completo, morada, número de telefone, número de conta bancária, código Swift, número de encaminhamento, data de nascimento, nacionalidade e uma cópia da carta de condução.

Este é um exemplo clássico de fraude de adiantamento de taxas. Não existe qualquer pagamento, prémio ou envolvimento das Nações Unidas, do Banco Mundial ou do Federal Reserve Bank. Essas organizações não têm qualquer ligação a este esquema.

Assim que os burlões obtêm os dados pessoais, podem utilizá-los para roubo de identidade ou vendê-los a outros criminosos. As vítimas que respondem são normalmente solicitadas a pagar "taxas de processamento", "impostos" ou "encargos legais" cada vez maiores antes de os fundos poderem supostamente ser libertados. O dinheiro nunca chega, e cada pedido conduz apenas a outro.

Resumo da Ameaça:
Nome Payment Order Award golpe de phishing
Tipo de Ameaça Phishing, Golpe, Engenharia Social, Fraude
Alegação Falsa O destinatário recebeu um pagamento de compensação de 10 000 000 de dólares autorizado pelas Nações Unidas e pelo Banco Mundial, que o Federal Reserve Bank foi mandatado a libertar
Disfarce Comunicação oficial do Federal Reserve Bank
Sintomas Compras online não autorizadas, alteração de palavras-passe de contas online, roubo de identidade, acesso ilegal ao computador.
Métodos de distribuição E-mails enganosos, anúncios pop-up online fraudulentos, técnicas de envenenamento de motores de busca, domínios com erros ortográficos.
Danos Perda de informações privadas sensíveis, perda monetária, roubo de identidade.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.

Descarregar Combo Cleaner

O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Golpes de e-mail em geral

Em conclusão, o e-mail "Payment Order Award" é uma fraude de adiantamento de taxas disfarçada de notificação oficial do Federal Reserve Bank. O seu objetivo é recolher dados pessoais sensíveis e extrair dinheiro das vítimas através de taxas fabricadas. Os destinatários devem eliminar este e-mail e evitar qualquer contacto com o suposto remetente.

Por vezes, golpes deste tipo evoluem para esquemas de fraude mais amplos. Em correspondência subsequente, os burlões podem incluir anexos maliciosos concebidos para infetar o dispositivo da vítima com malware.

Mais exemplos de e-mails de golpe semelhantes são Private Financial Transaction, Messages Are On Hold e Required System Upgrade.

Como é que as campanhas de spam infetam os computadores?

Os agentes de ameaças frequentemente propagam malware por e-mail anexando ficheiros maliciosos às suas mensagens. Estes ficheiros podem estar disfarçados de faturas, recibos ou notificações oficiais e surgem numa variedade de formatos - executáveis, ficheiros de arquivo, documentos do Office, PDFs e scripts.

Abrir um ficheiro deste tipo ou ativar funcionalidades como comandos de macro maliciosos pode desencadear o processo de instalação do malware. As ligações contidas nos e-mails também podem levar a transferências automáticas. Na maioria dos casos, é necessária alguma forma de interação do utilizador para que o malware seja executado.

Como evitar a instalação de malware?

Tenha cuidado com e-mails de remetentes desconhecidos ou não verificados, em particular os que contêm anexos ou ligações e que transmitem um sentido de urgência. Antes de abrir qualquer ficheiro ou clicar em qualquer ligação, verifique a legitimidade do remetente através de canais oficiais.

Transfira software apenas a partir de sites oficiais ou lojas de aplicações fidedignas. Evite torrents, gestores de transferências de terceiros e software pirateado, uma vez que estes são canais comuns de distribuição de malware. Mantenha o seu sistema operativo e as aplicações instaladas atualizados para beneficiar das mais recentes correções de segurança.

Utilize um programa antivírus ou anti-malware de boa reputação e mantenha-o atualizado. Não permita que sites desconhecidos enviem notificações do navegador. Se já abriu um anexo de e-mail suspeito, recomendamos que execute uma análise com o Combo Cleaner Antivirus para Windows para remover automaticamente qualquer malware infiltrado.

Aparência completa da carta de e-mail "Payment Order Award" (GIF):

Payment Order Award golpe de e-mail (GIF)

Texto apresentado na carta de e-mail "Payment Order Award":

Subject: Congratulations About your Pending Fund Get Back To Us Immediately

From The Office Desk Of
Mr,Kelvin Warsh
Payment Director
Federal Reserve Bank

Attention: Beneficiary,

Official Notice: this is to acknowledge the receipt of a compensation Payment Order Award instruction in your favor Valued at US$10.000.000.00, Ten Million United States Dollars Only from United Nations and World Bank.

Be informed that this Bank has been mandated by the United Nations and World Bank Organization to offset your due Payment Valued US$10.000.000.00 with immediate effect.

Meanwhile, we have concluded all arrangements to Set up an payment committee in your name as the beneficiary to enable you confirm your funds directly to your stipulated bank account as the beneficiary,

Be rest assured that I'm here to serve with humility/Transparency and integrity since i was newly appointed as the Federal Reserve bank payment director by President (Donald Trump)Of which you have to be rest assured that every necessary arrangements on how to conclude and finalize this transaction have perfectly done so as soon as we receive your positive response it will encourage us to proceed ahead in accordance with the payment scheduled.

To proceed with the release of your funds as instructed by the United Nations and World Bank, you are required to get back to us with information below.

Careful file the information below:

Full Name:
Residential Address:
Telephone line WhatsApp:
Bank Name:
Account Number:
Swift code:
Routing Number:
Current Occupation:
Date of Birth:
Nationality:
A copy of your Driver License:

Furthermore, upon confirmation of this information. we shall proceed further for the final process of your Payment File and also inform you with the next line of actions.

Thank you for choosing the Federal Reserve Bank. We appreciate the Opportunity to serve you. Do not hesitate to ask question (s) where you consider necessary for clarification.

CONGRATULATIONS!

Thanks, and God bless you,

Sincerely yours,
Mr,Kelvin Warsh
CEO / Head of Transaction & Transfer Department

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

Tipos de e-mails maliciosos.

Phishing email iconEmails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Email-virus iconEmails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Sextortion email iconEmails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

  • Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
  • Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
  • Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
  • Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

  • Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
  • Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
  • Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
  • Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de  Combo Cleaner Antivirus para Windows.
  • Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Porque recebi este e-mail?

Estas mensagens são distribuídas em massa a um grande número de destinatários. Os burlões obtêm endereços de e-mail através de violações de dados, páginas de registo falsas e outros métodos. Receber este e-mail não significa que tenha sido pessoalmente visado.

Forneci as minhas informações pessoais ao ser enganado por este e-mail, o que devo fazer?

Contacte imediatamente o seu banco caso tenha partilhado quaisquer detalhes de contas financeiras. Se também forneceu documentos de identificação ou outros dados pessoais sensíveis, comunique o assunto às autoridades locais ou a uma organização de proteção do consumidor sem demora.

Transferi e abri um ficheiro malicioso anexado a um e-mail, o meu computador está infetado?

O nível de risco depende do tipo de ficheiro. Os executáveis podem comprometer um sistema quase imediatamente ao serem abertos. Os documentos e arquivos normalmente requerem um passo adicional, como ativar macros ou executar um instalador incluído, antes de qualquer malware se tornar ativo.

Li o e-mail mas não abri o anexo, o meu computador está infetado?

Simplesmente ler ou visualizar um e-mail não coloca o seu computador em risco. A infeção requer uma interação ativa com a mensagem - clicar numa ligação, abrir um anexo ou ativar funcionalidades dentro de um ficheiro. Se apenas leu o e-mail sem qualquer interação adicional, o seu dispositivo está seguro.

O Combo Cleaner removerá as infeções de malware que estavam presentes no anexo de e-mail?

O Combo Cleaner é capaz de detetar e remover a grande maioria das ameaças de malware conhecidas. No entanto, é essencial executar uma análise completa do sistema, uma vez que alguns programas sofisticados conseguem ocultar-se nas profundezas do sistema e podem não ser detetados por uma análise rápida.

Partilhar:

facebook
X (Twitter)
linkedin
copiar link
Tomas Meskauskas

Tomas Meskauskas

Pesquisador especialista em segurança, analista profissional de malware

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.

▼ Mostrar comentários

O portal de segurança PCrisk é fornecido pela empresa RCS LT.

Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Doar