O que é o malspam "Settlement eDocument Completed"

Phishing/Fraude

Também conhecido como: Settlement eDocument Completed malspam

Nível de danos:

Faça uma verificação gratuita e verifique se o seu computador está infectado.

REMOVER AGORA

Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

O que é o vírus de e-mail "Settlement eDocument Completed"?

Analisámos este e-mail e confirmámos que se trata de malspam. Faz-se passar por uma notificação do Citrix ShareFile sobre um eDocument de acordo, mas o seu verdadeiro objetivo é enganar os destinatários para que instalem um instalador ScreenConnect trojanizado. Este e-mail deve ser ignorado e eliminado sem clicar em quaisquer ligações.

Campanha de spam por e-mail Settlement eDocument Completed

Visão geral do vírus de e-mail "Settlement eDocument Completed"

O e-mail chega com a linha de assunto New Secure Message from Account Payable | EFT/ACH Payment- Invoice#689101. Apresentado como uma notificação oficial do ShareFile, informa aos destinatários que um documento eletrónico de liquidação (settlement eDocument) está à espera e instrui-os a clicar em View Your Message. A Citrix e o seu serviço ShareFile não têm qualquer ligação a esta campanha.

Clicar nesse botão leva a vítima a uma página alojada no domínio _wildcard_.industrialougrowvesting[.]com. O site imita o DocuSign App Center e apresenta uma aplicação falsa - DocuSign Secure Access Utility v4.2.1 - alegando que deve ser instalada antes de qualquer documento poder ser acedido. A DocuSign não tem qualquer envolvimento neste esquema.

O download disponibilizado por essa página é um instalador trojanizado do ScreenConnect, software de ambiente de trabalho remoto desenvolvido pela ConnectWise. O instalador parece genuíno, mas configura secretamente o ScreenConnect para se ligar a um servidor controlado pelo atacante.

Uma vez estabelecida essa ligação, os cibercriminosos podem ver e roubar ficheiros, capturar toques de teclas, tirar capturas de ecrã, instalar mais malware e mover-se lateralmente por qualquer rede à qual a máquina esteja ligada. Os destinatários que executaram o instalador devem considerar a máquina comprometida e analisá-la de imediato com um antivírus de boa reputação.

Resumo da Ameaça:
Nome Settlement eDocument Completed malspam
Tipo De Ameaça Malspam, spam malicioso, trojan, trojan de acesso remoto.
Alegação Falsa Um documento eletrónico de liquidação só pode ser visualizado após a instalação do "DocuSign Secure Access Utility".
Disfarce Notificação de mensagem segura da Citrix ShareFile; página de download falsa do DocuSign App Center.
Payload Instalador trojanizado do ScreenConnect (trojan de acesso remoto).
Domínio Relacionado _wildcard_.industrialougrowvesting[.]com
Estado Da Ameaça (_wildcard_.industrialougrowvesting[.]com) PCrisk Resultados do Analisador de Sites
Sintomas Os trojans são concebidos para se infiltrarem furtivamente no computador da vítima e permanecerem silenciosos, pelo que não há sintomas particulares claramente visíveis numa máquina infetada.
Métodos De Distribuição E-mails enganosos, sites maliciosos.
Dano Palavras-passe e informações bancárias roubadas, roubo de identidade, computador da vítima adicionado a uma botnet.
Remoção do Malware (Windows)

Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner.

Descarregar Combo Cleaner

O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Exemplos de malspam semelhantes

Em resumo, este e-mail é um engodo que direciona os destinatários para uma página falsa do DocuSign que disponibiliza um instalador de ambiente de trabalho remoto trojanizado. A execução desse instalador dá aos atacantes controlo remoto total sobre a máquina infetada. Elimine sempre e-mails inesperados sobre documentos ou pagamentos sem clicar em quaisquer ligações incorporadas.

Company's Annual Dinner, Contract Procurement, e DocuSign - Legal Department Document são apenas alguns exemplos de malspam que analisámos. O correio de spam é usado para propagar todo o tipo de malware, desde stealers e keyloggers até trojans de acesso remoto.

Como é que as campanhas de spam infetam os computadores?

Os e-mails de spam espalham malware através de anexos de ficheiros maliciosos ou ligações incorporadas. Os anexos podem parecer documentos comuns, PDFs, arquivos ou ficheiros executáveis, mas contêm código oculto que é ativado quando o ficheiro é aberto. Em alguns casos, são necessários passos adicionais, como a ativação de comandos de macro, antes de a infeção começar.

As campanhas baseadas em ligações, como esta, direcionam os destinatários para sites fraudulentos concebidos para parecerem serviços legítimos. Uma vez na página, os visitantes são instruídos a descarregar e executar um ficheiro apresentado como uma ferramenta ou instalador necessário. A execução desse ficheiro entrega malware diretamente ao sistema sem que seja necessária qualquer outra interação da vítima.

Como evitar a instalação de malware?

Tenha cuidado com e-mails inesperados, especialmente aqueles que alegam envolver pagamentos, faturas ou documentos que exigem ação urgente. Plataformas legítimas como a Citrix ShareFile e a DocuSign não exigem o download e a instalação de utilitários de terceiros para aceder a ficheiros. Se um e-mail o instruir a instalar algo antes de visualizar um documento, trate isso como um sinal de alerta.

Descarregue software apenas a partir de sites oficiais dos programadores ou de lojas de aplicações fidedignas, e mantenha o seu sistema operativo e programas atualizados. Evite software pirateado, geradores de chaves e cracks de software, pois são um veículo comum de malware. Um antivírus de boa reputação em tempo real acrescenta uma proteção significativa contra ameaças que escapam.

Se já executou o instalador descarregado, recomendamos que analise o seu computador com Combo Cleaner Antivirus para Windows para detetar e remover qualquer malware que possa ter sido instalado.

Texto apresentado na carta de e-mail "Settlement eDocument Completed":

Subject: New Secure Message from Account Payable | EFT/ACH Payment- Invoice#689101

ShareFile

Settlement eDocument Completed

This is a secure, encrypted message

You've received an encrypted message

To view the secure message, click the button below and follow the instructions.
Sign in using your email address ******** to access your document

[View Your Message]

CONFIDENTIALITY NOTICE: This e-mail, including any attachments, may contain confidential, privileged and/or proprietary information which is solely for the use of the intended recipient(s). Any review, use, disclosure, or retention by others is strictly prohibited. If you are not an intended recipient, please contact the sender and delete this e-mail, any attachments, and all copies.

Powered by Citrix ShareFile · Secure workspace

© 2026 Citrix ShareFile. All rights reserved.

Captura de ecrã do site malicioso promovido por esta campanha de spam:

Site malicioso promovido através da campanha de spam Settlement eDocument Completed

Remoção automática instantânea do malware:

A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:

DESCARREGAR Combo Cleaner

Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por RCS LT, a empresa-mãe de PCRisk.

Menu rápido:

Tipos de e-mails maliciosos.

Phishing email iconEmails de Phishing

Mais frequentemente, os criminosos cibernéticos utilizam e-mails enganosos para enganar os utilizadores da Internet para darem a sua informação privada sensível, por exemplo, informação de login para vários serviços online, contas de email, ou informação bancária online.

Tais ataques são denominados phishing. Num ataque de phishing, os criminosos cibernéticos geralmente enviam uma mensagem de correio electrónico com algum logótipo de serviço popular (por exemplo, Microsoft, DHL, Amazon, Netflix), criam urgência (endereço de envio errado, palavra-passe expirada, etc.), e colocam um link no qual esperam que as suas potenciais vítimas cliquem.

Após clicar no link apresentado nessa mensagem de correio electrónico, as vítimas são redireccionadas para um site falso que parece idêntico ou extremamente parecido com o original. As vítimas são então solicitadas a introduzir a sua palavra-passe, detalhes de cartão de crédito, ou alguma outra informação que seja roubada por criminosos cibernéticos.

Email-virus iconEmails com Anexos Maliciosos

Outro vector de ataque popular é o spam de correio electrónico com anexos maliciosos que infectam os computadores dos utilizadores com malware. Os anexos maliciosos transportam geralmente trojans capazes de roubar palavras-passe, informação bancária, e outras informações sensíveis.

Em tais ataques, o principal objectivo dos cibercriminosos é enganar as suas potenciais vítimas para abrir um anexo de correio electrónico infectado. Para atingir este objectivo, as mensagens de correio electrónico falam geralmente de facturas recebidas recentemente, faxes, ou mensagens de voz.

Se uma vítima potencial cai na armadilha e abre o anexo, os seus computadores ficam infectados, e os criminosos cibernéticos podem recolher muita informação sensível.

Embora seja um método mais complicado de roubar informação pessoal (filtros de spam e programas antivírus geralmente detectam tais tentativas), se for bem sucedido, os criminosos cibernéticos podem obter um intervalo muito mais amplo de dados e podem recolher informação durante um longo período de tempo.

Sextortion email iconEmails de sextorção

Este é um tipo de phishing. Neste caso, os utilizadores recebem um e-mail alegando que um criminoso cibernético poderia aceder à câmara da potencial vítima e tem uma gravação vídeo da sua masturbação.

Para se livrarem do vídeo, pedem às vítimas que paguem um resgate (geralmente usando Bitcoin ou outra moeda de ecnriptação). No entanto, todas estas alegações são falsas - os utilizadores que recebem tais e-mails devem ignorá-las e suprimi-las

Como detectar um e-mail malicioso?

Enquanto os criminosos cibernéticos tentem fazer com que os seus e-mails de atracção pareçam fiáveis, aqui estão algumas coisas que deve procurar quando tentar detectar um e-mail de phishing:

  • Verifique o endereço electrónico do remetente ("de"): Passe o rato sobre o endereço "de" e verifique se é legítimo. Por exemplo, se recebeu um e-mail da Microsoft, certifique-se de verificar se o endereço de e-mail é @microsoft.com e não algo suspeito como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
  • Verifique a existência de saudações genéricas: Se a saudação no e-mail for "Caro utilizador", "Caro @youremail.com", "Caro cliente valioso", isto deve levantar suspeitas. Mais frequentemente, as empresas chamam-no pelo seu nome. A falta desta informação pode sinalizar uma tentativa de phishing.
  • Verifique as ligações no e-mail: Passe o rato sobre a ligação apresentada no e-mail, se a ligação que aparece parecer suspeita, não clique nela. Por exemplo, se recebeu um e-mail da Microsoft e o link no e-mail mostra que irá para firebasestorage.googleapis.com/v0... não deve confiar nele. É melhor não clicar em qualquer link nos e-mails, mas visitar o website da empresa que lhe enviou o e-mail em primeiro lugar.
  • Não confie cegamente nos anexos de email: Na maioria das vezes, as empresas legítimas vão pedir-lhe para iniciar sessão no seu site web e para ver aí quaisquer documentos; se recebeu um correio electrónico com um anexo, é uma boa ideia fazer uma verificação com uma aplicação antivírus. Os anexos de correio electrónico infectados são um vector de ataque comum utilizado por criminosos cibernéticos.

Para minimizar o risco de abrir phishing e e-mails maliciosos, recomendamos a utilização de Combo Cleaner Antivirus para Windows

Exemplo de um email de spam:

Exemplo de um email de spam

O que fazer se cair numa fraude de email?

  • Se clicou num link num email de phishing e introduziu a sua palavra-passe - não se esqueça de alterar a sua palavra-passe o mais depressa possível. Normalmente, os criminosos cibernéticos recolhem credenciais roubadas e depois vendem-nas a outros grupos que as utilizam para fins maliciosos. Se alterar a sua palavra-passe em tempo útil, há a possibilidade de os criminosos não terem tempo suficiente para fazer qualquer dano.
  • Se introduziu as informações do seu cartão de crédito - contacte o seu banco o mais rapidamente possível e explique a situação. Há uma boa hipótese de ter de cancelar o seu cartão de crédito comprometido e obter um novo.
  • Se vir quaisquer sinais de roubo de identidade - deve contactar imediatamente a Federal Trade Commission. Esta instituição irá recolher informações sobre a sua situação e criar um plano de recuperação pessoal.
  • Se abriu um anexo malicioso - o seu computador está provavelmente infectado, deve analisá-lo com uma aplicação antivírus respeitável. Para este efeito, recomendamos a utilização de  Combo Cleaner Antivirus para Windows.
  • Ajude outros utilizadores da Internet - reporte emails de phishing para Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center e U.S. Department of Justice.

Perguntas Frequentes (FAQ)

Porque é que recebi este e-mail?

Os e-mails de spam são enviados de uma só vez para um grande número de destinatários e não são direcionados a indivíduos específicos. Os cibercriminosos recolhem endereços de e-mail a partir de violações de dados, fontes públicas extraídas e páginas de registo falsas, e depois enviam a mesma mensagem para todos os que constam das suas listas.

Forneci as minhas informações pessoais ao ser enganado por este e-mail, o que devo fazer?

Se introduziu credenciais de início de sessão em qualquer local solicitado por este e-mail, altere essas palavras-passe de imediato. Se partilhou informações financeiras ou relacionadas com a identidade, notifique o seu banco e as autoridades competentes o mais rapidamente possível.

Descarreguei e abri um ficheiro promovido por este e-mail de spam, o meu computador está infetado?

Se executou o instalador descarregado, é muito provável que a máquina esteja infetada. Esta campanha entrega software de acesso remoto trojanizado que dá aos atacantes controlo persistente. Execute imediatamente uma análise antivírus completa para detetar e remover a ameaça.

Li o e-mail mas não cliquei na ligação, o meu computador está infetado?

Não. Ler um e-mail não desencadeia uma infeção. O malware só é instalado quando o utilizador clica numa ligação maliciosa, descarrega um ficheiro ou executa um executável. Se não interagiu com a ligação neste e-mail, o seu computador não está em risco por causa desta campanha.

O Combo Cleaner removerá as infeções de malware presentes no anexo de e-mail?

Sim, o Combo Cleaner é capaz de detetar e eliminar a maioria do malware conhecido. No entanto, as ameaças avançadas podem esconder-se nas profundezas do sistema, pelo que é fortemente recomendável realizar uma análise completa do sistema para garantir a remoção total.

Partilhar:

facebook
X (Twitter)
linkedin
copiar link
Tomas Meskauskas

Tomas Meskauskas

Pesquisador especialista em segurança, analista profissional de malware

Sou um apaixonado por segurança e tecnologia de computadores. Tenho experiência de mais de 10 anos a trabalhar em diversas empresas relacionadas à resolução de problemas técnicas e segurança na Internet. Tenho trabalhado como autor e editor para PCrisk desde 2010. Siga-me no Twitter e no LinkedIn para manter-se informado sobre as mais recentes ameaças à segurança on-line.

▼ Mostrar comentários

O portal de segurança PCrisk é fornecido pela empresa RCS LT.

Pesquisadores de segurança uniram forças para ajudar a educar os utilizadores de computadores sobre as mais recentes ameaças à segurança online. Mais informações sobre a empresa RCS LT.

Os nossos guias de remoção de malware são gratuitos. Contudo, se quiser continuar a ajudar-nos, pode-nos enviar uma ajuda, sob a forma de doação.

Doar