Todos os posts tagados fraude

Fraude usa Envio de Fatura Eletrónica da EDP

por David Sopas em 26 de Março de 2012 em Artigos com 2 Comentários
Fraude usa Envio de Fatura Eletrónica da EDP

Foram vários os emails fraudulentos, que recebi hoje, que utilizam o tema da Fatura Eletrónica da empresa EDP.
A título de curiosidade, a proteção default anti-Spam das contas do Gmail e Hotmail foi ultrapassada, ou seja, considerou o email fidedigno. Sendo estes os maiores fornecedores de contas de email da actualidade, muito provavelmente a taxa de entrada nas caixas de correio dos utilizadores pode ter sido bastante elevada.

Quanto à analise do malware, descarregado ao clicar no link  (link esse modificado para visualmente ser semelhante a um ficheiro PDF e não um executável), é detectado no VT com uma taxa de sucesso de 13/43.

Submeti para análise nas seguintes sandboxes:

Tal como em casos semelhantes, este malware tem como objectivo roubar dados financeiros e passwords armazenadas no seu computador com sistemas operativos Windows. Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

A utilização de filtros adequados na sua conta de email para combater este tipo de situações deve ser uma prioridade.

A EDP já lançou um comunicado oficial sobre estes emails.

Cuidado com as ofertas milionárias

por David Sopas em 9 de Fevereiro de 2012 em Artigos com 0 comentários
Cuidado com as ofertas milionárias

Tenho recebido muitos emails, e comentários aqui no WebSegura.net, de utilizadores que receberam emails com ofertas milionárias. Antes de opinar sobre este assunto, queria apenas referir que ninguém bate à nossa porta e nos entrega 100.000 euros. Correcto?

Exemplo:

(…)
Entraremos em contato para informá-lo que você acabou de ganhar 118.000 EUR no sorteio realizado pela nossa empresa Microsoft, Bill Gates. Você vai encontrar no documento como um anexo detalhes do ganho.
Entrar na posse do ganho, por favor envie um e-mail para obter o reconhecimento ao oficial de justiça:
(…)

De facto estes emails são esquemas, alguns mais organizados e elaborados que outros, com o intuito de recolher dados pessoais (por exemplo: carta de condução, declaração de IRS, cartão de cidadão, …) para fornecer aos utilizadores maliciosos a possibilidade de roubo de identidade. No entanto, existem esquemas que para receber o suposto dinheiro é necessário adiantar uma quantia financeira (que varia entre os 100€ a 1000€) para pagar taxas de transferências bancárias.

Citando as minhas próprias palavras, em Novembro de 2010 no artigo – Alerta: Fraude via email utiliza o nome das Páginas Amarelas, este tipo de fraude é intitulada de Scam 419 ou Golpe dos Nigerianos.
O procedimento baseia-se num truque de confiança, no qual a vítima é convencida a avançar com dinheiro com a esperança de ganhar uma quantia bem superior.
Actualmente esta fraude é a terceira maior fonte de rendimento na Nigéria e as autoridades locais pouco ou nada fazem para contrariar esta situação.

Cerca de 80% das amostras que recebi, utilizam o nome da empresa Microsoft e respectivo fundador Bill Gates para enganar os mais desatentos. Desses emails 5% apresentavam ficheiro anexo em PDF com malware.
A Microsoft já criou uma página com algumas dicas sobre esta fraude. Podem consultar aqui.

Alguns dos remetentes catalogados como esquemas:

- etu.eloiyao@one.co.il
- servicesbillgates@orange.fr
- service.microsoft244@orange.fr
- cabinet.francoiskipre@gmail.com
- service.infos13@orange.fr
- SERVICE.WINDOWSLIVE@WINDOWSLIVE.NET
- me.desire.gueu@hotmail.fr
- isabeau.beigbeder@wanadoo.fr
- cabinet.pierrekanter@one.co.il
- etude.richardleroy@hotmail.com

Dos 50 contactos que recebi, 22 utilizadores forneceram dados pessoais em resposta ao email fradulento. Ou seja, quase metade das pessoas que contactar-me foram vítimas destes esquemas. Claro que é preciso ter em conta que, provavelmente, um dos principais motivos para os utilizadores contactarem-me é terem sido vítimas desta situação. Mesmo assim…

O que fazer?

Os utilizadores que apenas abriram o email não têm com que se preocupar (caso não tenham aberto qualquer ficheiro anexo). Se não foi parar a vossa caixa de SPAM, podem marcá-lo como tal.

Se forneceram dados pessoais ou transferiram dinheiro, é conveniente contactar as entidades policiais (PSP ou PJ) para dar inicio da ocorrencia. Desta forma, se esses dados comprometidos forem utilizados para a práticas criminosas, o registo da vossa perda já foi declarado e assim poderá ajudar nas investigações.

Partilhem este artigo e ajudem os vossos familiares e amigos.

Fraude – AVISO! Policia de Seguranca Publica

por David Sopas em 17 de Dezembro de 2011 em Artigos com 51 Comentários
AVISO! Policia de Seguranca Publica

Este email fraudulento já anda a circular pelas caixas correio algum tempo e como o número de contactos sobre este assunto é muito, fica aqui no WebSegura.net o alerta.

O remetente ragabesh@terra.com.br, como devem saber (ou deviam saber) não é nenhuma entidade representativa da PSP.

Se o utilizador clicar no link que acompanha este email, vai abrir a página e-sopoong.com, provavelmente comprometida para o efeito, e ser apresentado com uma nova janela para fazer o download de… malware (Processo_1769.exe). Se o utilizador não clicar, a página maliciosa automaticamente requisita o pedido de download.

Submeti a amostra para as sandboxes públicas, que podem consultar:

O malware é detectado, segundo o VirusTotal, numa taxa de 53,5% de sucesso pelos antivírus.

Se por algum motivo instalou este software malicioso, é altamente recomendando instalar software de remoção de malware, como por exemplo o Malwarebytes.

Via Verde alerta para fraude na Internet

por David Sopas em 18 de Agosto de 2011 em Curtas, Notícias com 0 comentários

No TeK:

A Via Verde lançou um alerta para uma fraude na Internet relacionada com o seu serviço de pagamento automático nas autoestradas. Segundo a empresa, o site fraudulento pode comprometer a “privacidade e segurança dos clientes e lesar os seus interesses”.

No site são oferecidos 1.000 euros em passagens na via Verde, aliciando os utilizadores a subscrever serviços e a disponibilizar informações pessoais, como o nome completo, telemóvel e email.

(…)

Fica o alerta…

Finanças voltam a alertar para mails fraudulentos

por David Sopas em 25 de Maio de 2011 em Curtas, Notícias com 0 comentários

No Económico:

O Ministério das Finanças e da Administração Pública emitiu hoje um comunicado, onde alerta para mensagens “fraudulentas” que “não são enviadas pela Direcção-Geral dos Impostos (DGCI).

“Utilizando textos falsos, os autores destas fraudes podem tentar obter informações sensíveis ou comprometer em em termos de segurança o computador de quem recebeu a mensagem”, lê-se no comunicado.

Segundo o documento, um número significativo de contribuintes recebeu recentemente uma mensagem de e-mail intitulada ‘Informativo e-finanças’ alegadamente enviada pela DGCI.”O software é instalado se o utilizador executar o link constante da mensagem. Embora, aparentemente, o link esteja apontado para o site Portal das Finanças, a ligação é efectuada para outro domínio”, explica a tutela.

(…)

Já foi mencionado em vários artigos aqui no blogue, vários exemplos deste tipo de phishing.
É necessário, na minha opinião, alertar os mais desatentos sempre que possível.

← Mais antigos