Evite ser enganado por "PRIZE EMAIL"
Escrito por Tomas Meskauskas a
Instruções de remoção da fraude pop-up "PRIZE EMAIL"
O que é "PRIZE EMAIL"?
"PRIZE EMAIL" é uma fraude executada por sites fraudulentos. Alega que os e-mails dos utilizadores foram selecionados como participantes de uma promoção de prémios, portanto, ganharam certos prémios. No entanto, opera enganando os utilizadores para fazer transações monetárias, supostamente necessárias para receber esses prêmios falsos. A maioria dos visitantes de sites fraudulentos/fraudulentos os acede inadvertidamente, são redirecionados por anúncios intrusivos ou por APIs (aplicações potencialmente indesejadas), já infiltradas no sistema. Os utilizadores devem observar que os referidos apps não precisam de permissão expressa para serem instaladas nos dispositivos.
Em primeiro lugar, os visitantes de um site que executam a fraude "PRIZE EMAIL" são parabenizados por terem sido escolhidos para participar de uma promoção de prémios. Alega que os utilizadores podem ganhar - laptops, telefones celulares, tablets, automóveis e prémios em dinheiro (de três a cinco dígitos). Esta promoção ocorre desde 2011 e funciona selecionando endereços de e-mail aleatórios, cujos proprietários são elegíveis para ganhar. O esquema afirma que nem todos os utilizadores selecionados vencerão, no entanto, as empresas que patrocinam esta promoção orientada a prémios conquistam novos clientes e fãs. Quando é dado o consentimento para participar, os utilizadores recebem uma página diferente. Alega que os utilizadores precisam responder três perguntas antes de receber a sua recompensa. Essas perguntas de múltipla escolha centralizam os tópicos de navegação e e-mail. Depois disso, os utilizadores recebem outra página, que solicita que cliquem num botão para começar a receber o prémio. O desenho consiste em clicar numa das três imagens idênticas de presentes (os utilizadores também são avisados de que recarregar esta página e/ou fechar o navegador não alterará o prémio sorteado inicialmente). Depois, é necessário clicar noutro botão. Após mais sorteios, os utilizadores são finalmente levados a um chat unidirecional com um operador de suporte. Os utilizadores são informados de que o escritório da empresa mais próximo deles não possui o valor necessário para pagar os seus ganhos. No entanto, têm outras maneiras de receber o prémio. Abaixo da imagem de uma fatura de pagamento, há um botão em uma página que lista outras opções. Consistem em transferência para cartão de crédito/carteira eletrónica ou entrega 24 horas por correio. Ambas as opções têm certas taxas. Escolher o que for redirecionado para sites, que permite aos utilizadores fazer esses pagamentos. No entanto, uma vez concluída a transferência - os utilizadores não recebem os prémios prometidos. "PRIZE EMAIL" é uma fraude e não deve ser confiável. Os esquemas desse tipo são projetados para gerar rendimento, confiar neles também leva a perdas financeiras e possíveis problemas de privacidade.
As páginas maliciosas/fraudulentas geralmente são acedidas por meio de redirecionamentos causados por anúncios intrusivos ou por APIs. O último pode gerar redirecionamentos para uma variedade de sites maliciosos e não confiáveis. Além dessa habilidade, têm outras que não são menos prejudiciais. aplicações indesejadas podem executar campanhas publicitárias intrusivas. Os anúncios exibidos diminuem a qualidade da navegação e trazem riscos específicos. Outros tipos de APIs podem sequestrar navegadores e promover mecanismos de pesquisa falsos. No entanto, a maioria dessas apps pode rastrear dados. Registam a atividade de navegação dos utilizadores (URLs visitados, consultas de pesquisa etc.) e recolhem as suas informações pessoais (endereços IP, geolocalizações e detalhes pessoais da vida real). Esses dados privados podem ser partilhados com terceiros (potencialmente, criminosos cibernéticos), à procura de utilizá-los incorretamente para obter ganhos financeiros. Em resumo, as APIs podem levar a infiltrações e infecções no navegador/sistema, problemas graves de privacidade, perdas financeiras e até roubo de identidade. Portanto, é altamente recomendável remover imediatamente todas as aplicações suspeitas e extensões/plug-ins do navegador.
| Nome | possíveis infeções por malware |
| Tipo de ameaça | Phishing, Fraude, Engenharia social, Fraude |
| Alegação falsa | A fraude de reivindicação falsa afirma que os utilizadores podem ganhar vários prémios, porque o email foi selecionado aleatoriamente. |
| Nomes de Detecção | Forcepoint ThreatSeeker (Suspicious), Lista Completa de Deteções (VirusTotal) |
| A Servir o Endereço IP | 104.28.28.132 |
| Sintomas | Mensagens de erro falsas, avisos falsos do sistema, erros pop-up, verificação de computador fraudulenta. |
| Métodos de distribuição | Sites comprometidos, anúncios pop-up não autorizados, aplicações potencialmente indesejadas. |
| Danos | Perda de informações confidenciais confidenciais, perda monetária, roubo de identidade, possíveis infecções por malware. |
| Remoção | Para eliminar possíveis infecções por malware, verifique o seu computador com software antivírus legítimo. Os nossos investigadores de segurança recomendam a utilização do Combo Cleaner. |
"SPECIAL AWARD FROM OUR SPONSORS", "Like Of The Year", "Congratulations User!" são alguns exemplos de fraudes semelhantes a "PRIZE EMAIL". Geralmente, essas fraudes usam tática de engenharia social para induzir os utilizadores a executar determinadas ações. Para elaborar, pode ser fazer transações monetárias, descarregar/instalar/adquirir conteúdo e assim por diante. É expressamente desaconselhado a páginas confiáveis, alegando que os visitantes ganharam prémios ridículos ou as fizeram ofertas igualmente inacreditavelmente boas.
Como é que as aplicações potencialmente indesejadas foram instaladas no meu computador?
As APIs proliferam por meio de configurações de descarregamento/instalação de outro software. Essa tática de marketing falsa é de "agregação". Processos de descarregamento/instalação apressados (por exemplo, termos ignorados, etapas ignoradas, opções predefinidas usadas) - aumentam o risco de permitir inadvertidamente conteúdo agregado nos dispositivos. Quando clicados, os anúncios intrusivos podem executar scripts, projetados para descarregar/instalar furtivamente aplicações indesejadas. Algumas APIs possuem sites promocionais "oficiais", onde são endossadas como produtos "gratuitos" e "úteis".
Como evitar a instalação de aplicações potencialmente indesejadas?
Os utilizadores são incentivados a pesquisar o conteúdo antes de fazer o descarregamento/instalação. Somente canais de descarregamento oficiais e verificados devem ser usados. Não é aconselhável usar fontes de descarregamento não confiáveis, como: redes de partilha P2P (BitTorrent, Gnutella, eMule etc.), sites de hospedagem de ficheiros gratuitos, descarregamento terceiros e similares. Ao fazer o descarregamento/instalar, é importante ler os termos, explorar todas as opções possíveis, usar as configurações "Personalizadas Avançadas" e optar por não participar de apps, ferramentas, funções, etc. Anúncios intrusivos geralmente parecem legítimos e inofensivos, mas redirecionam a páginas da web altamente duvidosas e não confiáveis (por exemplo, jogos, pornografia, namoro adulto e assim por diante). Caso os utilizadores experimentem esses anúncios/redirecionamentos, devem inspecionar o sistema e remover todos os aplicações suspeitas e/ou extensões/plug-ins do navegador sem demora. Se o seu computador já estiver infectado com APIs, recomendamos executar uma verificação com Combo Cleaner para eliminá-las automaticamente.
Texto inicialmente apresentado pela fraude "PRIZE EMAIL":
PRIZE EMAIL 20!9
PARABÉNS!
O SEU E-MAIL FOI SELECIONADO PARA PARTICIPAR DA PROMOÇÃO DO PRÉMIO!
É pago:
�574 147
Receba prémios hoje
10 MacBook Air 10 iphone 11 10 Ipad pro
BMW X6
1 automóvel novo no valor de mais de ¥100.000
Mais de 1.000 prémios em dinheiro no valor de ¥100 a ¥10.000
COMO PARTICIPAR?
A SUA CAIXA DE CORREIO ELETRÓNICA FOI IDENTIFICADA PARA PARTICIPAR DO SORTEIO DO PRÉMIO
PARTICIPAR
Saiba mais sobre o sorteio
Por que é que as maiores empresas e patrocinadores pagariam esse dinheiro? Primeiro, nem todos os participantes recebem remuneração monetária. Segundo, essa ação atrai a atenção de milhões de utilizadores na rede. Dessa forma, os patrocinadores da promoção recebem novos clientes e fãs. Como entende, essa ação é benéfica para todos.
Esta promoção do prémio é realizada anualmente desde 2011.
Bilhões de endereços de email são registados no mundo e centenas de milhares de novos emails são registados todos os dias.
O sistema automático seleciona aleatoriamente endereços de e-mail e notifica os seus proprietários de que podem participar de uma promoção de prémios, onde há uma oportunidade de receber presentes valiosos e prémios em dinheiro.
A aparência da fraude "PRIZE EMAIL" (GIF):
Screenshot da segunda página exibida pela fraude "PRIZE EMAIL":
Texto apresentado nesta página:
PRIZE EMAIL 20!9
RESULTADO DA PESQUISA
RESPOSTA 3 PERGUNTAS PARA CONTINUAR
PARA RESPONDER ÀS PERGUNTAS
A RECOMPENSA É FEITA ASSIM QUE HOUVER O PAGAMENTO INSTANTÂNEO!
Screenshots da pesquisa de perguntas de escolha múltipla:
Texto apresentado nesta pesquisa:
PRIZE EMAIL 20!9
PARA GANHAR UM PRÉMIO, RESPONDA ALGUMAS PERGUNTAS!
SELECIONE 1 DE 3 RESPOSTAS APRESENTADAS E CLIQUE EM
QUANTOS ANOS ESTÁ A USAR UMA CONTA DE E-MAIL?
MENOS DE 1 ANO
MAIS DE 1 ANO
MENOS DE 5 ANOS
ATENÇÃO!
APÓS DETERMINAÇÃO DO PRÉMIO, É FIXADO PELO SISTEMA.
A PÁGINA DE RECOLOCAR OU DESLIGAR O SEU NAVEGADOR NÃO AFETARÁ A MUDANÇA DE BÓNUS
--------PRIZE EMAIL 20!9
QUE NAVEGADOR UTILIZA MAIS FREQUENTEMENTE?
SELECIONE 1 DE 3 RESPOSTAS APRESENTADAS E CLIQUE EM
GOOGLE CHROME
SAFARI
MOZILLA FIREFOX
ATENÇÃO!
APÓS DETERMINAÇÃO DO PRÉMIO, É FIXADO PELO SISTEMA.
A PÁGINA QUE RECOLOCAR OU DESLIGAR O SEU NAVEGADOR NÃO AFETARÁ A MUDANÇA DE BÓNUS..
--------PRIZE EMAIL 20!9
COM QUE FREQUÊNCIA LIDA COM PROBLEMAS AO ENVIAR E-MAIL?
SELECIONE 1 DE 3 RESPOSTAS APRESENTADAS E CLIQUE EM
FREQUENTEMENTE
RARAMENTE
NUNCA
ATENÇÃO!
APÓS DETERMINAÇÃO DO PRÉMIO, É FIXADO PELO SISTEMA.
A PÁGINA QUE RECOLOCAR OU DESLIGAR O SEU NAVEGADOR NÃO AFETARÁ A MUDANÇA DE BÓNUS.
Screenshot da página exibida após a conclusão da pesquisa:
Texto apresentado nesta página:
PRIZE EMAIL 20!9
RESULTADO DA PESQUISA
TEM 3 TENTATIVAS PARA OBTER UM PRÉMIO OU DINHEIRO VALIOSO
CLIQUE NESTE BOTÃO PARA INICIAR O SORTEIO
A RECOMPENSA É FEITA ASSIM QUE ESTE PAGAMENTO INSTANTÂNEO IMEDIATAMENTE!
Screenshot de "sorteio do prémio":
Texto apresentado nesta página:
PRIZE EMAIL 20!9
NÚMERO DE CONTA INTERNA: #2590948
SALDO: 0 EUR
CLIQUE NUM DOS 3 PRESENTES OFERECIDOS PARA QUE O SISTEMA DETERMINE O SEU PRÉMIO.
ATENÇÃO!
APÓS DETERMINAÇÃO DO PRÉMIO, É FIXADO PELO SISTEMA.
A PÁGINA QUE RECOLOCAR OU DESLIGAR O SEU NAVEGADOR NÃO AFETARÁ A MUDANÇA DE BÓNUS.
Screenshot da página exibida após o "sorteio do prémio":
Texto apresentado nesta página:
PRIZE EMAIL 20!9
SALDO: 5 EUR
NÚMERO DE CONTA INTERNA: #2590948
O SEU PRÉMIO É DEFINIDO
310 EUR 9645 EUR MACBOOK PRO
ENVIE GANHOS EM DINHEIRO PARA O SALDO E CONTINUAR
ATENÇÃO!
APÓS DETERMINAÇÃO DO PRÉMIO, É FIXADO PELO SISTEMA.
A PÁGINA QUE RECOLOCAR OU DESLIGAR O SEU NAVEGADOR NÃO AFETARÁ A MUDANÇA DE BÓNUS.
Screenshot da página que anuncia o "prémio em dinheiro":
Texto apresentado nesta página:
PRIZE EMAIL 20!9
NÚMERO DE CONTA INTERNA: #2590948
SALDO: 9650 EUR
GANHOU UM PRÉMIO EM DINHEIRO!
9650 EUR
CLIQUE NESTE BOTÃO PARA INICIAR O SORTEIO
Screenshot do chat:
Texto apresentado nesta página:
Olá! O meu nome é Alice, parabéns! Ganhou 9650, esse é um ótimo resultado! Existe uma ordem de pagamento para receber o seu prémio em dinheiro! Infelizmente, o escritório da empresa ao seu lado não possui a quantidade necessária. Explore outras maneiras de ganhar um prémio em dinheiro! Tenha um bom dia! Equipa de e-mail de prémio!
Screenshot da página que exibe a "fatura para pagamento":
Texto apresentado nesta página:
Fatura para pagamento
Número da conta 00195738
Data da fatura 29 de novembro de 2019
As condições de pagamento estão sujeitas a pagamento
Suporte por e-mail do prémio Alice
Londres
21 Edgware Rd
Hyde Park Estate
Número de telefone: **&#*&#***&#***
E-mail da Organização: p*****il@gmail.com
Transação para#2590948
Soma do preço unitário do serviço
E-mail do prémio A receber o prémio monetário 9650,00 EUR 9650,00 EUR
A nota para o destinatário Total 9650,00 EUR
Obrigado pela participação numa ação!
9650,00 EUR
A receber o prémio monetário
Screenshot da página que exibe opções para o pagamento do "prémio":
Screenshot da página que exibe opções para o pagamento do "prémio":
PRIZE EMAIL 20!9
SALDO: 9650 EUR
NÚMERO DE CONTA INTERNA: #2590948
COMO QUER RECEBER OS SEUS GANHOS EM DINHEIRO
GERAÇÃO DE TRANSFERÊNCIA DE DINHEIRO DATA 29 DE NOVEMBRO DE 2019 13:29:41NO ESCRITÓRIO
NÃO HÁ ESCRITÓRIO PERTO DE SI COM ESTE VALOR NO REGISTO DE DINHEIRO. POR FAVOR, SELECIONE OUTRA OPÇÃO
REJEITADO
PARA CARTÃO OU PAYPAL
CUSTO 19.9 RETIRADA PARA QUALQUER CARTÃO DE CRÉDITO OU CARTEIRA ELETRÓNICA
PASSAR PARA PAGAMENTO
ENTREGA DO CORREIO
CUSTO 51,74 OS SEUS GANHOS SERÃO ENTREGUES DENTRO DE 24 HORAS
PASSAR PARA PAGAMENTO
Screenshot do site para pagamento das "taxas necessárias" (etapa 1):
Texto apresentado nesta página:
CRONOPAY
Destino do pagamento:
Pagamento
A sua informação
O seu nome
O seu e-mail
A pagar: 19,90 EUR
Método de pagamento:
Só aceitamos pagamentos com o 3D Secure!
Estamos a processar apenas Mastercard.
* Os seus dados pessoais não serão repassados a terceiros.
SUPORTE
Screenshot do site para pagamento das "taxas" (etapa 2):
Texto apresentado nesta página:
Insira as informações do cartão de pagamento
Visa, MasterCard, Maestro
Pagamento 19.9 EUR
Nome do Titular:
Testador
Número do cartão:
1234567890123456
Data de validade (mês e ano):
Código de verificação do cartão
CVC
3 dígitos no verso do cartão
Suporte para compradores
Pagar
Pagamentos protegidos pelo PCI DSS 3.2
Remoção automática instantânea do malware:
A remoção manual de ameaças pode ser um processo moroso e complicado que requer conhecimentos informáticos avançados. O Combo Cleaner é uma ferramenta profissional de remoção automática do malware que é recomendada para se livrar do malware. Descarregue-a clicando no botão abaixo:
▼ DESCARREGAR Combo Cleaner
O verificador gratuito faz uma verificação se o seu computador estiver infetado. Para usar a versão completa do produto, precisa de comprar uma licença para Combo Cleaner. 7 dias limitados para teste grátis disponível. O Combo Cleaner pertence e é operado por Rcs Lt, a empresa-mãe de PCRisk. Leia mais. Ao descarregar qualquer software listado no nosso website, concorda com a nossa Política de Privacidade e Termos de Uso.
Menu rápido:
- O que é "PRIZE EMAIL"?
- PASSO 1. Desinstale aplicações fraudulentas usando o Painel de Controlo.
- PASSO 2. Remova o adware do Internet Explorer.
- PASSO 3. Remova extensões não autorizadas do Google Chrome.
- PASSO 4. Remova os plug-ins potencialmente indesejados do Mozilla Firefox.
- PASSO 5. Remova as extensões não autorizadas do Safari.
- PASSO 6. Remova os plug-ins não autorizados do Microsoft Edge.
Remoção de aplicações potencialmente indesejadas:
Utilizadores Windows 10:
Clique com o botão direito do rato no canto inferior esquerdo do ecrã, seleccione Painel de Controlo no Menu de Acesso Rápido. Na janela aberta, escolha Desinstalar um Programa.
Utilizadores Windows 7:
Clique Início ("Logo Windows" no canto inferior esquerdo do seu ambiente de trabalho), escolha o Painel de Controlo. Localize Programas e clique em Desinstalar um programa.
Utilizadores macOS (OSX):
Clique Finder, na janela aberta selecione Aplicações. Arraste a app da pasta das Aplicações para a Reciclagem (localizado em Dock), e depois clique com o botão direito no botão da Reciclagem e selecione Esvaziar Reciclagem.
Na janela de desinstalação de programas, procure por aplicações suspeitas/instaladas recentemente, selecione essas entradas e clique em "Desinstalar" ou "Remover".
Após desinstalar a aplicação potencialmente indesejada, verifique o seu computador quanto a componentes indesejados restantes ou possíveis infecções por malware. Para verificar o seu computador, use o software de remoção de malware recomendado.
Remova as extensões não autorizadas dos navegadores da Internet:
O vídeo demonstra como remover complementos de navegador potencialmente indesejados:
Remova os complementos maliciosos do Internet Explorer:
Clique no ícone "engrenagem" ícone de opções do Internet Explorer 
(no canto superior direito do Internet Explorer), selecione "Gerir complementos". Procure por extensões de navegador suspeitas instaladas recentemente, selecione essas entradas e clique em "Remover".
Método opcional:
Se continuar a ter problemas com a remoção do possíveis infeções por malware, pode repor as suas definições padrão do Internet Explorer.
Utilizadores Windows XP: Clique em Iniciar, clique em Executar, na janela aberta, digite inetcpl.cpl. Na janela aberta clique no separador Avançado, e depois clique em Repor.
Utilizadores Windows Vista e Windows 7: Clique no logo do Windows, na caixa de pesquisa iniciar, escreva inetcpl. cpl e clique em entrar. Na janela aberta clique no separador Avançado e depois clique em Repor.
Utilizadores Windows 8: Abra o Internet Explorer e clique no ícone da ferramenta. Selecione Opções da Internet.
Na janela aberta, selecione o separador Avançado.
Clique no botão Repor.
Confirme que pretende redefinir as configurações do Internet Explorer para padrão clicando no botão Repor.
Remova as extensões maliciosas do Google Chrome:
Clique no ícone do menu do Chrome Ícone do menu do Google Chrome 
(no canto superior direito do Google Chrome), selecione "Mais ferramentas" e clique em "Extensões". Localize todos os complementos suspeitos do navegador recentemente instalados e remova-os.
Método opcional:
Se continuar a ter problemas com a remoção do possíveis infeções por malware, reinicie as configurações do navegador do Google Chrome. Clique no Chrome menu icon (no canto superior direito do Google Chrome) e selecione Settings. Faça scroll para o fundo do ecrã. Clique em Advanced… link.
Depois de descer para a parte de baixo do ecrã, clique no botão Reset (Restore settings to their original defaults).
Na janela aberta, confirme que deseja redefinir as configurações do Google Chrome para o padrão, clicando no botão Reset.
Remova plugins maliciosos do Mozilla Firefox:
Clique no ícone do menu Firefox no Firefox 
(no canto superior direito da janela principal), selecione "Complementos". Clique em "Extensões", na janela aberta remova todos os plug-ins de navegador suspeitos recentemente instalados.
Método opcional:
Os utilizadores de computador que estão a ter problemas com a remoção dos possíveis infeções por malware, podem repor as suas definições do Mozilla Firefox. Abra o Mozilla Firefox, no canto superior direito da janela principal clique no menu Firefox , na caixa do menu suspenso escolha Menu de Ajuda Aberto e selecione o menu de ajuda firefox 
.
Selecione Informação de Soluções de Problemas.
Na janela aberta, clique no botão Repor Firefox.
Nas janelas abertas confirme que quer restaurar as suas configurações do Mozilla Firefox para padrão, clicando no botão Repor.
Remova extensões fraudulentas do Safari:
Certifique-se de que o seu navegador Safari está ativo, clique no menu Safari, e selecione Preferências….
Na janela aberta clique em Extensões, localize qualquer extensão suspeita instalada, selecione-a e clique Desinstalar.
Método opcional:
Certifique-se de que o seu navegador Safari está ativo e clique no menu Safari. Do menu suspenso, selecione Limpar Histórico e Dados dos Sites.
Na janela aberta selecione histórico todo e clique no botão Limpar Histórico.
Remova as extensões maliciosas do Microsoft Edge:
Clique no ícone do menu Edge 
(chromium) (no canto superior direito do Microsoft Edge), selecione "Extensões". Localize todos os add-ons suspeitos de instalar recentemente e clique em "Remover" abaixo dos nomes.
Método opcional:
Se continuar a ter problemas com a remoção do possíveis infeções por malware, redefina as configurações do navegador Microsoft Edge. Clique no ícone do menu Edge (chromium) (no canto superior direito do Microsoft Edge) e selecione Configurações.
No menu de configurações aberto, selecione Redefinir configurações.
Selecione Restaurar configurações para os seus valores padrão. Na janela aberta, confirme que deseja redefinir as configurações do Microsoft Edge para o padrão, clicando no botão Redefinir.
- Se isso não ajudou, siga estas instruções alternativas, explicando como redefinir o navegador Microsoft Edge.
Resumo:
Mais comumente, o adware ou aplicações potencialmente indesejadas infiltram-se nos navegadores de Internet do utilizadores através de descarregamentos de software gratuito. Note que a fonte mais segura para fazer o descarregamento do software gratuito é que é o website dos desenvolvedores. Para evitar a instalação deste adware, deve prestar muita atenção ao descarregar e instalar o software gratuito. Ao instalar o programa gratuito já descarregue escolha as opções de instalação personalizada ou avançada - esta etapa irá revelar todos as aplicações potencialmente indesejadas que estão a ser instaladas juntamente com o seu programa gratuito escolhido.
Ajuda na remoção:
Se estiver a experienciar problemas ao tentar remover possíveis infeções por malware a partir do seu computador, por favor, peça ajuda no nosso fórum de remoção de malware.
Deixe um comentário:
Se tiver informações adicionais sobre possíveis infeções por malware ou a sua remoção por favor, partilhe o seu conhecimento na secção de comentários abaixo.
Fonte: https://www.pcrisk.com/removal-guides/16467-prize-email-pop-up-scam
Excelente!
▼ Mostrar comentários