Mais um email fraudulento anda a circular pela web, com o objectivo de propagar malware entre os portugueses. Deste vez utiliza o nome da Polícia de Segurança Pública.
Como é habitual, predominam os erros ortográficos e a falta de credibilidade no conteúdo do email mas mesmo assim é sempre necessário alertar e elucidar estes tipos de emails para os utilizadores menos experientes.
O aspecto do email fraudulento é colocado abaixo:
Remetente falsificado: info@sspsp.pt (Serviços Sociais da Policia de Segurança Publica)
O link que acompanha o email é um link malicioso que submete o utilizador a fazer o download do ficheiro PSP_Lisboa.scr.
Este ficheiro, de baixa taxa de deteção por parte de maioria dos antivírus, é altamente malicioso devido ao seguinte:
- Tem capacidade de autostart no sistema operativo
- Altera as configurações de segurança do Internet Explorer
- Modifica e remove ficheiros essenciais ao sistema operativo
- Modifica o registo do Microsoft Windows
Gostaria de referir que o malware, depois de instalado no computador da vítima, envia informação via web com dados confidenciais para vários websites comprometidos.
Para uma interpretação mais técnica, submeti o malware no:
Devido a vários aspectos de língua, IP do servidor web utilizado e nome das variáveis utilizadas no método POST, este email fraudulento poderá ter origem no Brasil.
Contactei a PSP e os responsáveis pelo IP do link malicioso. Aguardo feedback.
Update:
- O malware já é detetado pelos AV (Emsisoft, Ikarus, Kaspersky, Norman, Panda, PC Tools, Sunbelt e Symantec)
- Press release da PSP
Esta notícia só vem mostrar que mesmo tendo um bom antivirus e um bom firewall, mesmo assim precisamos de ter cuidado quando recebemos emails e devemos evitar sites suspeitos. Todo o cuidado é pouco quando se trata da segurança do pc e acima de tudo dos nossos dados pessoais e privacidade.
Acabei de receber novo email fraudulento de alguém que se diz ser do ministério das finanças:
“Caro(a) Cidadão
Encontra-se por liquidar o montante referente ao processo numero AS27183473
Pedimos que regularize a situação ou que nos forneça um contacto telefonico para quepossa-mos chegar á fala consigo.
Saiba os detalhes e referencia para pagamento do processo numero AS2718373
aqui http://www.e-financas…
O não pagamento da mesma dará inicio aos mecanismos legais para boa cobrança.
Caso nao seja o portador desta dívida deverá reportar de volta para oscarmendes@min-financas.gov.pt”
o link por detrás do endereço disponibilizado é:
http://t.ymlp10.net…
Como é que podemos fazer para denunciar este endereço?
Obrigado e peço desculpa pela minha noobice; só queria mesmo relatar este novo esquema e não sei bem aonde (dei com a Vossa pág nas minhas pesquisas no google)
Mt obrigado
Vítor Ferreira
também recebi um email de vectrauniformes@terra.com.br
com uma convocatório devido a um crime publico no dia 3 Dezembro de 2001.
Obrigado Fábio pela sua informação e comentário.
Boa Noite
Recebi 2 mails da PSP, parecidos com os que acima referiu.
Já contactei a PSP, parecem-me bastante nocivos, estes.
Se tiver interessado, enviarei os prints, ou os próprios mails, para pesquisar e começar a formar padrões. Estando ligado á Inteligência Artificial – vou explorar um pouco em diante. Um deles parece ter origem na Coreia.
Muito obrigado
Boa noite Silva Pereira,
Obrigado pelo seu comentário. Pode enviar o código-fonte dos emails ou reencaminhar como anexo os emails que recebeu?
Abraço
Também fui alvo de um e-mail fraudulento que diz envolver a PSP. Infelizmente permiti a aplicação a executar no computador… agora começou-me a pedir autorização para aceder ao painel de comandos do Windows. Já corri o AV (Avg) mas não encontra o malware…
o email também pertencia a @terra.com.br mas já o eliminei…
Alguma sugestão?
Obrigado.
Boas Ângelo,
- Poderá verificar a existência de conteúdo malicioso utilizando a aplicação MalwareBytes (https://malwarebytes.org/products/malwarebytes_free);
- Trocar as palavras passe;
- Se estiver em modo “paranoid” aconselhava-o a formatar o seu disco.
Esteja à vontade para qualquer outro esclarecimento.
Abraço
to recebendo todos os dias isso mas eu nunca clico no link obrigado pelo esclarecimento tudo de bom pra voce.
Obrigado pelo seu comentário sergio.
Bom dia, ontem dia 26-03-2012 apareceu-me uma aviso da Policia de Segurança Publica a comunicar que tinha sido detectado conteudo pornográfico no meu PC. Para apagar esse aviso e libertar o PC devo “pagar” supostamente uma multa no valor de 100 euros através de uma payshop. Creio portanto estar perante um destes virus da moda, pois de mdo algum possuo tal conteudo ofensivo no meu PC?! Futuramente tentarei deixar um post da imagem que me aparece.
Gostaria de saber como apagar este virus? Mal inicio o pc é imediatamente encaminho para essa página.
Agradeço desde ja toda a atenção.
Olá Pedro Carvalho, pode remover esse vírus utilizando este software:
http://pt.malwarebytes.org/
Espero ter ajudado.
Abraço.
David Sopas…esse software nao resolveu o problema no caso que me esta a aparecer.
Nuno, pode ser outra variante. Qual a mensagem ou se possível envie uma captura de ecrã do que lhe aparece para o email info@websegura.net.
Obrigado.
informo que o mesmo se sucedeu comigo.apareceu-me uma imagem com logotipo a dizer policia portuguesa, e pra efectuar o pagamento de 100€ através de payshop ou por referencia,mas acabou por me bloquear o pc,não sabia que fazer acabei por formatar e esta tudo ok.qual será o antivirus mais aconselhavel para um pc particular (lazer)?
Boa noite,
A mim surgiu precisamente o mesmo mas não através de mail. Surgiu uma pop-up. Reiniciei em modo segurança e corri anti-virus (muito básico que tenho aqui instalado). Assim que consegui a primeira coisa que fiz foi investigar e encontrei o seu site. Muito obrigado, seguirei as instruções e dou feedback. Já pensava que tinha montes de trabalho perdido ( e que ou eu era um pervertido e/ou tinhamos censura outra vez LOL). Não tenho mail ou URL para ajudar outros sorry. Com o stress não copiei nada, mas recordo que o endereço começava por pspo4. (qq coisa). O stress foi demais para fazer print :P Muitro obrigado mais uma vez. João
João Fonseca: Pode obter qualquer antivirus do mercado (dos mais conhecidos) desde que mantenha actualizado. Tenha em conta que, a preocupação onde clica e descarrega, pode também ser uma protecção bastante eficaz.
João Moniz: Obrigado eu por ter contribuido com o seu comentário.
Abraço.
hoje apareceu-me esse da PSP para pagar os 100€ e bloqueava o pc, inclusivé ligava a web cam
Arranquei sem net, limpei os cokies etc.. e problema resolvido.
Cumps.
Hoje estava num site de filmes online quando apareceu uma mensagem da PSP a como tinha acedido a conteúdos pornográficos, totalmente falso, informou que a coima podia ir de 2 a 500 salários, identificou o IP da máquina, etc, etc, assustei-me com a notificação, desliguei a net e o pc, quando o reiniciei ele está ok, já corri o anti virus, a minha pergunta é será isto um email fraudulento ou será mesmo real?
Ainda não voltei a ligar o pc á net, posso faze-lo?
Obrigado.
Cps.
Marta, tem várias dicas nos comentários deste artigo. Dependendo da variante, tem as mais diversas soluções. Desde instalar o malwarebytes até remoção passo-a-passo no registo do Windows.
Qualquer dúvida já sabe, disponha.
Cps.