Evite ser enganado por "International promotion of postal services"

Instruções para remoção do pop-up da fraude "International promotion of postal services"

O que é "International promotion of postal services"?

"International promotion of postal services" é uma fraude distribuída por sites enganosos/fraudulentos. Opera parabenizando os visitantes por terem sido escolhidos pelo Serviço de Controlo da Empresa e pela parcela internacional de serviços postais como um dos vários vencedores anuais de "Happy e-mail". Os utilizadores são notificados de que as suas caixas de entrada de email foram escolhidas e, consequentemente, ganharam um prémio em dinheiro. Essas fraudes usam táticas de engenharia social para enganar os utilizadores, revelando as suas informações pessoais e bancárias. Em vez de receber qualquer um dos prémios prometidos, os utilizadores sofrem perdas financeiras. Normalmente, as páginas da web que hospedam essas fraudes são acedidas por meio de redirecionamentos causados por anúncios intrusivos ou APIs (aplicações potencialmente indesejadas), já infiltradas no dispositivo.

O esquema "International promotion of postal services" alega que os utilizadores podem ganhar até vinte mil euros dedicando apenas cinco minutos a responder a várias perguntas. Mais adiante, afirma-se que a soma pode variar entre dez e vinte mil euros. Os utilizadores são convidados a clicar no botão exibido abaixo e responder a algumas perguntas, antes que a quantia vencedora seja determinada. Esse botão leva a uma pesquisa rápida de múltipla escolha, envolvendo várias consultas relacionadas a email. Em seguida, os utilizadores são levados a um chat, supostamente com o gestor de stock "Golden Email". Nesta "conversa", agradecemos aos utilizadores por responderem às perguntas. São questionados se estão prontos para descobrir o tamanho dos seus ganhos e transferi-los para a sua conta/cartão bancário. O chat fornece mais informações sobre esta "International promotion of postal services". Supostamente, os maiores serviços postais fundiram-se e a promoção começou nos Estados Unidos, Europa, Ásia e outros países não especificados. Esta "promoção" tem um orçamento de dois milhões de euros, que deve ser distribuído entre diferentes países e os utilizadores selecionados aleatoriamente. Após um botão, determinar o tamanho do prémio é clicado - os utilizadores são apresentados com a soma e solicitados a clicar em "Ir para pagamento". Esta página informa que para transferir o prémio é necessário pagar uma taxa de confirmação, a fim de verificar os detalhes do pagamento. Essa taxa é de vinte e cinco euros e, uma vez paga, os utilizadores têm certeza de que serão devolvidos em doze horas. Alega-se que, com esse pagamento, a identidade dos utilizadores será confirmada e armazenada para fins de futuras transferências. Além disso, se o cartão da conta bancária suporta ou não euros - é irrelevante, pois qualquer moeda será automaticamente convertida (e esse processo é supostamente gratuito). Este procedimento é obrigatório para todos os participantes. Se for levado a consentir com essas condições, os utilizadores serão redirecionados para um site diferente, a partir do qual a transação (o "pagamento de confirmação" pode ser feito). No entanto, após o pagamento dessa taxa - os utilizadores não recebem o prémio prometido. Por outras palavras, são enganados com o seu dinheiro e não recebem nada em troca. "International promotion of postal services" and other" e outros anúncios similares "muito bons para ser verdade" são fraudes. Confiar neles é uma certa maneira de perdas financeiras e um risco à privacidade pessoal.

Como mencionado na introdução, as APIs são um dos principais suspeitos por trás do acesso a sites fraudulentos. Essas aplicações não autorizadas podem forçar a abertura de vendas, não confiáveis, comprometidas, enganosas/fraudulentas e até páginas da web maliciosas. Algumas dessas apps podem executar campanhas publicitárias intrusivas, ou seja, exibir vários anúncios indesejáveis e prejudiciais. Os anúncios exibidos não são apenas responsáveis pela diminuição da qualidade da navegação, mas também podem causar redirecionamentos para sites perigosos e fazer o descarregamento/instalação furtivamente conteúdo (por exemplo, APIs). Outras aplicações indesejadas podem sequestrar navegadores (fazer alterações não autorizadas) e promover mecanismos de pesquisa falsos. Geralmente, as APIs também têm capacidade de rastreio de dados. Registam o histórico de navegação dos utilizadores (URLs visitados, consultas de pesquisa digitadas etc.) e recolhem as suas informações pessoais (endereços IP, geolocalizações e detalhes pessoais). Em resumo, a presença de APIs nos dispositivos pode levar a infiltrações e infecções do navegador/sistema, perdas financeiras, graves problemas de privacidade e até roubo de identidade. Para proteger dispositivos e utilizadores, todas as apps e extensões/plug-ins duvidosas do navegador devem ser removidas sem demora.

Resumo da ameaça:

Nome	possíveis infeções de malware
Tipo de ameaça	Phishing, Fraude, Engenharia social, Fraude
Alegação falsa	A fraude afirma que os utilizadores ganharam um prémio devido à escolha aleatória da caixa de entrada de e-mail.
Nomes de Detecção	Forcepoint ThreatSeeker (Suspicious), Lista Completa de Deteções (VirusTotal)
A servir o Endereço IP	198.54.116.113
Sintomas	Mensagens de erro falsas, avisos falsos do sistema, erros pop-up, verificação de computador fraudulenta.
Métodos de distribuição	Sites comprometidos, anúncios pop-up não autorizados, aplicações potencialmente indesejadas.
Danos	Perda de informações confidenciais confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware.
Remoção	Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. ▼ Descarregar Combo Cleaner O verificador gratuito verifica se o seu computador está infectado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais.

"Like Of The Year", "You Are Our Winner Today!", "Attention Your Computer Has Been Infected", Adobe Flash Player Fake Update são apenas alguns exemplos de outras fraudes, entre os milhares presentes na Internet. Os métodos típicos de fraude incluem engenharia social e táticas de intimidação. Por exemplo, os utilizadores podem ser parabenizados por ganhar algo, receber ofertas ridículas ou ser avisados sobre ameaças/problemas presentes no sistema. Os utilizadores devem observar que o último é impossível, pois nenhum site pode detectar problemas nos dispositivos. O único objetivo dos sites fraudulentos/fraudulentos é gerar rendimento para os seus designers. No entanto, isso pode ser feito de várias maneiras, por exemplo, enganando os utilizadores para fazer transações monetárias, descarregando/instalando/adquirindo o software ou atualizadores não confiáveis e muitos outros. É expressamente desaconselhado confiar nessas páginas e/ou seguir as suas recomendações/instruções.

Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?

As APIs proliferam principalmente por meio de configurações de descarregamento/instalação de outro software. Essa técnica de marketing falsa de agregar programas regulares com conteúdo indesejado ou mal-intencionado é denominada de "agregação". Processos de descarregamento/instalação apressados (por exemplo, etapas e seções ignoradas, etc.) - aumentam o risco de possíveis infiltrações e infecções no sistema. Algumas APIs têm páginas da web de descarregamento "oficiais". Quando clicados, anúncios intrusivos podem executar scripts projetados para descarregar/instalar APIs, sem a permissão do utilizador.

Como evitar a instalação de aplicações potencialmente indesejadas?

Os utilizadores devem sempre pesquisar o conteúdo antes de fazer o descarregamento/instalação. Apenas fontes de descarregamento oficiais e verificadas são recomendadas. Redes de partilha peer-to-peer (BitTorrent, eMule, Gnutella, etc.), sites de hospedagem de ficheiros gratuitos e outros descarregamento de terceiros são considerados altamente não confiáveis; assim desaconselhado o uso. Os processos de descarregamento/instalação devem ser tratados com cautela; portanto, é importante ler os termos, estudar todas as opções disponíveis, usar as configurações "Personalizadas/Avançadas" e optar por não participar de apps, ferramentas, funções, etc. Anúncios intrusivos geralmente parecem comuns e inócuos, mas redirecionam para questionáveis e páginas não confiáveis (por exemplo, jogos , pornografia, namoro adulto e outras). Se os utilizadores encontrarem anúncios/redirecionamentos desse tipo, é altamente recomendável inspecionar o dispositivo e remover imediatamente todas as aplicações suspeitas e/ou extensões/plug-ins do navegador. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.

Texto apresentado inicialmente no esquema "International promotion of postal services":

International promotion of postal services
Ganhe até 20.000 euros!
dedicando apenas 5 minutos às nossas perguntas!
DETALHES ESPECIAIS
O Serviço de Controlo da Empresa, juntamente com a participação internacional dos serviços postais, realiza uma participação anual "Happy e-mail"
Se está nesta página, a sua caixa de entrada de e-mail foi escolhida entre várias centenas de pessoas sortudas que tiveram a hipótese de ganhar um prémio em dinheiro.
O valor dos seus ganhos pode variar de 10 a 20.000 euros
Antes de determinar o valor dos seus ganhos, precisa responder a algumas perguntas. Para começar, clique no botão abaixo.

Aparência da fraude "International promotion of postal services" (GIF):

Screenshot do chat da fraude "International promotion of postal services":

Texto apresentado neste chat:

Olá!
O meu nome é Sofia, sou gestora de ações "Golden Email". Obrigado por responder às nossas perguntas. Diga-me que está pronto agora para descobrir o valor dos seus ganhos e pagá-lo na sua conta ou cartão bancário?

 

Vou falar um pouco sobre a ação. Mais recentemente, os maiores serviços postais se fundiram e começaram a introdução dessa promoção nos Estados Unidos, Europa, Ásia e outros países. O orçamento desta promoção é de 2.000.000 €, esses fundos serão distribuídos entre diferentes países, usuários completamente diferentes, cujo endereço para correspondência será incluído aleatoriamente nas listas de participantes.
Estou sinceramente feliz por si e parabéns por participar de nossa ação!

Screenshot da página exibida após o chat:

Texto exibido nesta página:

International promotion of postal services
Parabéns!
O seu pagamento é:
�12 628
O valor dos seus ganhos foi: 12 628 ????
Vá para o pagamento

Screenshot da página exibida depois que o botão "Ir para pagamento" é premido:

Texto apresentado nesta página:

International promotion of postal services
O seu pagamento é:
�12 628
Para transferir os ganhos para a sua conta, precisa fazer um pagamento confirmando os seus detalhes de pagamento. O sistema de transferência de dinheiro removerá uma pequena quantia de £ 25 do seu cartão/e-wallet. Com esse pagamento, a sua identidade será confirmada e o seu cartão/carteira eletrónica será guardado para futuras transferências. O valor retirado será automaticamente devolvido ao seu cartão/e-wallet dentro de 12 horas.
ATENÇÃO!
Se a sua conta não suportar euro. Em seguida, o valor da sua taxa será automaticamente convertido na moeda da sua conta.
A conversão no processo de transação é gratuita.
O custo do pagamento de confirmação será - ⁄ 25
Este procedimento é obrigatório no nosso sistema e todos os participantes aprovam-no.
Pagamento a confirmar o pagamento e retirada de fundos

Screenshot do site para pagamento do "pagamento de confirmação" falso:

Texto apresentado nesta página:

Destino do pagamento:
CONFIRMAÇÃO DO PAGAMENTO

 

A sua informação

O seu nome
O seu e-mail
Método de pagamento
A pagar: 25,00 EUR
Só aceitamos pagamentos com o 3D Secure!
Estamos a processar apenas Mastercard.
Vá até pagamento:

Segunda etapa da transação:

Texto apresentado nesta página:

Insira as informações do cartão de pagamento
Visa, MasterCard
Montante
25 EUR
Nome do Titular:
Número do cartão:
Data de validade:
Código de verificação do cartão
3 dígitos no verso do cartão

Suporte para compradores
Pagar
Pagamentos protegidos pelo PCI DSS 3.2

Remoção automática instantânea do malware: A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.

Menu rápido:

• O que é "International promotion of postal services"?
• PASSO 1. Desinstale as aplicações fraudulentas usando o Painel de Controlo.
• PASSO 2. Remova o adware do Internet Explorer.
• PASSO 3. Remova extensões não autorizadas do Google Chrome.
• PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
• PASSO 5. Remova as extensões não autorizadas do Safari.
• PASSO 6. Remova os plug-ins não autorizados do Microsoft Edge.

Remoção de aplicações potencialmente indesejadas:

Utilizadores Windows 10:

Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.

Utilizadores Windows 7:

Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.

Utilizadores macOS (OSX):

Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.

Na janela de desinstalação de programas, procure por aplicações suspeitas/instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".

Após desinstalar a aplicação potencialmente indesejada, verifique o seu computador quanto a componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, use o software de remoção de malware recomendado.

Remova as extensões não autorizadas dos navegadores da Internet:

O vídeo demonstra como remover complementos de navegador potencialmente indesejados:

Remova os complementos maliciosos do Internet Explorer:

Clique no ícone "engrenagem" ícone de opções do Internet Explorer   (no canto superior direito do Internet Explorer), selecione "Gerir complementos". Procure por extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções de malware, pode repor as suas definições padrão do Internet Explorer.

Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.

Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.

Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.

Na janela aberta, selecione o separador Avançado.

Clique no botão Repor.

Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.

Remova as extensões maliciosas do Google Chrome:

Clique no ícone do menu do Chrome Ícone do menu do Google Chrome   (no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos suspeitos do navegador recentemente instalados e remova-os.

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções de malware, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.

Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).

Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.

Remova plugins maliciosos do Mozilla Firefox:

Clique no ícone do menu Firefox no Firefox   (no canto superior direito da janela principal), selecione "Complementos". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.

Método opcional:

Os utilizadores de computador que estão a ter problemas com a remoção dos possíveis infeções de malware, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox .

Selecione Informação de Soluções de Problemas.

Na janela aberta, clique no botão Repor Firefox.

Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.

Remova extensões fraudulentas do Safari:

Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….

Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.

Método opcional:

Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.

Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.

Remova as extensões maliciosas do Microsoft Edge:

Clique no ícone do menu Edge   (chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.

Método opcional:

Se continuar a ter problemas com a remoção do possíveis infeções de malware, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge  (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.

No menu de configurações aberto, selecione Redefinir configurações.

Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.

• Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.

Resumo:

Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.

Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover possíveis infeções de malware a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.

Deixe um comentário:
Se tiver informações adicionais sobre possíveis infeções de malware ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.

Fonte: https://www.pcrisk.com/removal-guides/16414-international-promotion-of-postal-services-pop-up-scam

▼ Mostrar comentários