Analise de Fraudes Online (Phishing Scam)

Analise de Fraudes Online (Phishing Scam)

Analise de Fraudes Online (Phishing Scam)

atualizado em 20/04/2015

O QUE É UMA FRAUDE ONLINE?

Breve explicação do que é um fraude online:

Comunicação digital que forja uma situação de confiança entre a vítima e o fraudador, de forma a induzir a vítima compartilhar informações pessoais e financeiras, a fim de concluir a fraude.

Recentemente, um amigo me abordou e relatou um caso que lhe havia acontecido e que lhe causara muita suspeita.Brigadier General Luciano Portolano

Ao concluir seu relato, imediatamente expliquei que ele havia sido vítima de uma tentativa de fraude online. Analisamos os e-mails e documentos enviados e garanti que nenhum dano havia sido causado, pois ele havia suspeitado e havia perguntado a mim antes de prosseguir com o engodo.

HERANÇA DE PARENTE DISTANTE OU DESCONHECIDO

A história é simples e muito comum: Um milionário qualquer, falecido em algum lugar remoto, não tem herdeiros, ou seu herdeiro (a) não é adulto e, portanto, incapaz de assumir as finanças da família. Seu atencioso advogado, então, descobre que a vítima é parente do falecido, ou que, por algum milagre desconhecido, é a única pessoa de confiança que pode assumir o “fardo” de gerenciar os milhões.

Desesperadamente, o advogado, ou “tutor”, insiste que passará todo o dinheiro para a conta da vítima, mas que essa precisa depositar uma quantia “simbólica” para processamento dos documentos e transferência de capital.

Apesar de haverem nuances entre as histórias, todas basicamente tem o mesmo roteiro. A vítima deposita o dinheiro (entre 500 e 2000 dólares americanos) e nunca mais recebe sequer um e-mail sobre o assunto.

A seguir, farei uma breve análise de alguns “documentos” fraudulentos enviados à vítima, a fim de facilitar a identificação. Também, posto alguns links para denúncia do crime.

Affidavit of Oath - Analise de Fraudes Online (Phishing Scam)

Note a qualidade do documento ao lado. Não tem a mínima aparência de documento escaneado ou produzido por gráfica. Perceba as cores vivas e como o selo de autenticidade e estampa de documento classificado foram inseridos como imagem.

Note, também as assinaturas, que parecem ser digitalizadas. Voltaremos a ver as mesmas assinaturas em breve.

Um documento dessa importancia nunca teria uma qualidade tão baixa. O documento parece que foi feito num editor de imagens simples, como paint (windows).

Death Certificate - Analise de Fraudes Online (Phishing Scam)Veja esse outro documento. Uma certidão de óbito. Parece ser um documento que seria emitido por qualquer hospital? Novamente, a impressão que dá é que foi feito no word (Microsoft office). Uma certidão de óbito, quando digitalizada, nunca teria esse layout.

O mais interessante da certidão é a causa da morte: “bermuda de tiros” (bullet SHORTS)

Nenhum hospital iria cometer erro tão crasso de ortografia definindo a causa de morte como bermuda de tiros.

Power of Attorney - Analise de Fraudes Online (Phishing Scam)

Este documento é a procuração, que dá poderes à vítima de se tornar “beneficiária” da herança do falecido. Note a assinatura e o nome relacionado com a assinatura. Reconhece? E não para por aí, o documento a seguir tem a mesma assinatura.

Será que uma única pessoa do Senegal é responsável por assinar tantos documentos oficiais?

Royal Bank of Scotland. Analise de Fraudes Online (Phishing Scam)

Esse último documento é o mais mal feito de todos. Consegue imaginar um banco, chamado “Banco Real da Escócia” fazendo um documento financeiro com essa cara?

Note que a assinatura é a mesma que a procuração. Então a pessoa do banco também passou a procuração?

São muitas coincidências de uma vez?

Quando o número coincidências é extremo e a situação parece boa demais para ser verdade, sinal de que realmente é boa demais para ser verdade. Não passa de uma fraude.

FUNDOS ‘HUMANITÁRIOS’

Também existem os emails com ‘fundos’ milionários, que devem ser distribuidos ou serão perdidos. Frequentemente, esses emails são bastante genéricos e tentam atrair atenção inicial, mas que são somente maneiras de conseguir seus dados (caso responda).

from: Brigadier General Luciano Portolano <generalportolan40@hotmail.com>
reply-to: generalportolan40@gmail.com
to:
date: Tue, Sep 24, 2013 at 8:01 AM
subject: Sua resposta urgente será necessária

Olá,

Saudações do Afeganistão e obrigado por suas orações!

Eu sou brigadeiro Luciano Portolano, com um comandante da Força Internacional de Assistência à Segurança (ISAF). Atualmente, no Afeganistão, Nós realmente apreciamos todas as suas preocupações e orações em relação a nós aqui. Há um desenvolvimento urgente aqui que exigem uma assistência urgente e desesperado que eu tinha para contatá-lo para a assistência, se você não mind.I tem o seu e-mail enquanto eu estava procurando através de livro de visitas do seu país.

Eu e alguns dos meus homens de plantão última sexta-feira descobriu uma certa quantidade de dinheiro que temos compartilhado entre nós ea minha parte do fundo é de R $ 15.8million que a Cruz Vermelha oficial que fazem viagens dentro e fora deste embargo prometeu mover-se em um caixa de remessa do fundo e entregar a você. Eu vejo isso como uma oportunidade que vai ajudar tanto de nós, portanto, a minha determinação em contato com você. Eu quero que você manter tudo secreto e confidencial, devido ao nível da minha personalidade e eu prometo que ambos irão se beneficiar deste no futuro, como você investir e administrar o fundo.

Podemos não ter tido qualquer contato pessoal, mas eu creio que Deus tem uma maneira de reunir as pessoas para alcançar seu propósito. Você pode ter um olhar do meu perfil para saber mais sobre mim. E deixe-me saber o mais cedo possível se está tudo bem com você para que possamos prosseguir.

Deus os abençoe.

Brigadier General Luciano Portolano
Afeganistão

LOTERIA

Também existem os emails que alegam que você ganhou milhões, algumas vezes de alguma loteria desconhecida num país distante e algumas até de agencias de investigação, como abaixo, alegando ser do FBI, informando que ganhei 2.4 milhões:

from: FBI OFFICE <fbifederal09@gmail.com>
reply-to: kenjackson1122@yahoo.es
to:
date: Wed, Oct 9, 2013 at 7:08 AM
subject: Federal Bureau of Investigation F B I

Anti-Terrorist And Monetary Crimes Division
FBI Headquarters, Washington, D.C.
Federal Bureau Of Investigation
J.Edgar Hoover Building
935 Pennsylvania Avenue, Nw Washington, D.C. 20535-0001
www.fbi.gov

ATTENTION: BENEFICIARY

This e-mail has been issued to you in order to Officially inform you that we have completed an investigation on an International Payment in which was issued to you by an International Lottery Company. With the help of our newly developed technology (International Monitoring Network System) we discovered that your e-mail address was automatically selected by an Online Balloting System, this has legally won you the sum of $2.4million USD from a Lottery Company outside the United States of America. During our investigation we discovered that your e-mail won the money from an Online Balloting System and we have authorized this winning to be paid to you via INTERNATIONAL CERTIFIED BANK DRAFT.

Normally, it will take up to 5 business days for an INTERNATIONAL CERTIFIED BANK DRAFT by your local bank. We have successfully notified this company on your behalf that funds are to be drawn from a registered bank within the world winded, so as to enable you cash the check instantly without any delay, henceforth the stated amount of $2.4million USD has been deposited with IMF.

We have completed this investigation and you are hereby approved to receive the winning prize as we have verified the entire transaction to be Safe and 100% risk free, due to the fact that the funds have been deposited with IMF you will be required to settle the following bills directly to the Lottery Agent in-charge of this transaction whom is located in Cotonou, Benin Republic. According to our discoveries, you were required to pay for the following,

(1) Deposit Fee’s ( IMF INTERNATIONAL CLEARANCE CERTIFICATE )
(3) Shipping Fee’s ( This is the charge for shipping the Cashier’s Check to your home address)

The total amount for everything is $96.00 We have tried our possible best to indicate that this $96.00 should be deducted from your winning prize but we found out that the funds have already been deposited IMF and cannot be accessed by anyone apart from you the winner, therefore you will be required to pay the required fee’s to the Agent in-charge of this transaction

In order to proceed with this transaction, you will be required to contact the agent in-charge ( Mr. Ken Jackson ) via e-mail. Kindly look below to find appropriate contact information:

CONTACT AGENT NAME: Mr. Ken Jackson
E-MAIL : kenjackson1122@yahoo.es
PHONE NUMBER: +229-6761-7633

You will be required to e-mail him with the following information:

FULL NAME:
ADDRESS:
CITY:
STATE:
ZIP CODE:
DIRECT CONTACT NUMBER:
OCCUPATION:

You will also be required to request Western Union or Money Gram details on how to send the required $96.00 in order to immediately ship your prize of $2.4million USD via INTERNATIONAL CERTIFIED BANK DRAFT from IMF, also include the following transaction code in order for him to immediately identify this transaction : EA2948-910.

This letter will serve as proof that the Federal Bureau Of Investigation is authorizing you to pay the required $96.00 ONLY to Mr. Ken Jackson via information in which he shall send to you,

Mr. Robert Mueller
Federal Bureau of Investigation F B I
Yours in Service,Photograph of Director
Robert S. Mueller, IIIRobert S. Mueller,
III Director Office of Public Affairs

—————————————————————-
This message was sent using IMP, the Internet Messaging Program.

EMPREGOS

Também existem engôdos (phishing scam) de emprego! Cada vez parecem mais criativos. Também é outra forma de conseguir seus dados, caso responda.

From: RAS GAS COMPANY (rasoilandgas@hotmail.com)
Sent:Saturday, January 10, 2015 8:12:37 AM
To:

Dear Friend,We are RASGAS COMPANY situated in LONDON UK, after seeing your profile on FACEBOOK.
we would like to discuss a job opportunity for you in our company RASGAS COMPANY, LONDON UK.
RASGAS COMPANY is one of the leading oil and gas company in Emirates .
Meanwhile the UK plant is newly built we are recruiting to fill in various positions.
If you are interested in any of the under listed vacant, kindly submit your CV and Qualifications to the following
Email: rasoilandgas@hotmail.com or rasandgasrecuitment@hotmail.com, You can Call Us on +447045735603 for further discussions.

PLEASE SEE JOB AVAILABLE POSITIONS FOR REFERENCE.

* TECHNICAL AND MATERIAL CONTROL. (REF:017)
* MATERIAL ENGINEERING (REF: 018)
* SAFETY/MAINTENANCE ENGINEERING (REF:0! 19)
* CHEMICAL ENGINEERING (REF: 020)
* WATER ENGINEERING (REF:021)
* WELDER (REF: 022)
* DRILLER /OFFSHORE AND ONSHORE ENGINEERS (REF:023)
* PROJECT MANAGEMENT(REF: 024)
* MACHINE OPERATORS(REF: 025)
* PIPELINE ENGINEER/PIPING DESIGNER (REF:026)
* PROCUREMENT MANAGER(REF:027)
* PERSONNEL MANAGEMENT(REF:028)
* ADMINISTRATION MANAGEMENT(REF:029)
* GEOPHYSICIST AND ASTROPHYSICIST(REF:030)
* PETROLEUM ENGINEERING(REF: 022)
* CIVIL ENGINEERING(REF: 022) (REF:031)
* COMPUTER ENGINEERING(REF:032)
* ARCHITECT ENGINEER(REF:033)
* BODY GUARDS/ BOUNCER.
* COMPUTER CONTROL UNITS.
* ASSISTANT RESTAURANT MANAGER.
* LAUNDRY SUPERVISOR.
* ACCOUNTS MANAGER.
* STAFF ENGINEER’S CONTROL UNITS.
* ASSISTANT FRONT OFFICE MANAGER.
* STOCKS SUPERVISOR.A
* STOCKS KEEPERS.
* FRONT OFFICE MANAGER.
* SALES ATTENDANTS.
* HUMAN RESOURCES MANAGER.
* CHIEF COMPUTER OPERATOR.
* SALES MANAGER.
* CLEANERS.
* HOUSEKEEPING SUPERVISOR.
* CAR HIRE ATTENDANTS.
* GARDNER.
* WAITERS/WAITRESS.
* SECURITY BOTH MALE AND FEMALE WITH ONE YEAR EXPERIENCE.
* SPECIAL ASSIGNED DRIVERS.
* LAUNDRY OPERATOR.
* ASSISTANT SUPERVISOR OF HOUSEKEEPING.
* HAIR DRESSERS.
* BARBER.
* BUTCHERS.
* BAKERS.
* COOK.
* TECHNICIAN.
* CASHIER.
* DOCTORS AND NURSE.
* MARINE ENGINEER(REF:034)
* MECHANICAL ENGINEER(REF:035)
* ELECTRICAL /ELECTRONICS ENGINEER(REF:036)
* TELECOMMUNICATION ENGINEERING(REF:037)
* ACCOUNTING, EXECUTIVE, ADMINISTRATOR ENGINEER(REF:038)
* AEROSPACE ENGINEER (REF:039)
* SURVEYORS ENGINEER (REF:040)
* OPERATION ENGINEERING(REF:041)
* EMERGENCY MEDICAL OFFICERS – DOCTORS/NURSES/DENTIST(REF:042)
* ACCOUNTANT/MANAGER/
* ADMINISTRATIVE POSITIONS (REF:043)
* TEACHERS
* CLEANERS

In just twenty years, RasGas has grown to be a world-class energy company delivering LNG and helium to customers all around the globe. We got here by employing the most skilled, dedicated and diverse group of people in our industry.
If you are looking for a place to work where you can contribute your energy, skills and experience, and where high performance is recognised and rewarded, then you should get in touch.
EMAIL: rasoilandgas@hotmail.com OR rasandgasrecuitment@hotmail.com
Our future looks bright. Join us to make yours bright too.

Best Regards,
Engr.Jim Jennings
RECRUITMENT MANAGER,
RASGAS COMPANY, LONDON U.K

Notem que nenhuma empresa a mais de 20 anos do mercado enviaria um email de recrutamento tão amador e com endereço de hotmail ainda por cima! Esse tipo de scam é possível reconhecer em 3 segundos!!!

CONFIRMAÇÃO DE CONTA

Claro, também existem os emails phishing de contas, como este, que alega que sua conta só pode ser mantida se você confirmar seus dados. Também existem emails parecidos para contas de banco, email, facebook, twitter e muitas outras. O interesse desses emails é deixar a pessoa assustada e agir por impulso, por medo de perder sua conta, etc. A pessoa responde com seus dados, mas simplesmente dá ao fraudador acesso a sua conta real.

 

From: info@mail.com Microsoft SmartScreen classified this message as junk.
Sent:Tuesday, December 15, 2015 7:56:09 AM
To:Recipients (info@mail.com)

Dear Customers

This mail is to inform all our valued customers that we are currently upgrading our Admin database, e-mail Center and expanding e-mail quota limit from 500 MB to 2.6 GB. You need to Upgrade and expand your e-mail quota limit to 2.6 GB before you can continue to use your e-mail.you are required to complete your details below and send it to us.This information would be required to verify and upgrade e-mail account to avoid being closed. Please clicking on the reply button;

Full Name:
User Name:
Email:
Password:

Your account will remain active after you have successfully confirmed your account to the monitoring Center.

Thanks for using our Email Services.
©2015 All Rights Reserved.

Nenhum serviço online jamais irá pedir que você confirme sua senha! Na dúvida, entre no site do serviço e entre em contato com o suporte (jamais clique em links nesses emails, que podem abrir páginas falsas).

Bloqueio de Conta

Uma das tentativas de phishing mais sutis e eficazes é o email de bloqueio de conta. Especialmente de contas que gerenciam dinheiro (Banco do Brasil, Santander, Itaú, PagSeguro, Paypal, Mercado Livre, etc).

Esses emails “informam” o usuário que existe algum tipo de suspeita em sua conta, e que a mesma será bloqueada se nada for feito. Como a maioria das pessoas entram em pânico quando seu dinheiro vai ser bloqueado, a maioria nem pensa duas vezes e clica nos links, caindo no embuste.

Nunca clique no link! Abra uma página com sua conta e verifique. Os links das “notificações” abrem páginas falsas, que foram feitas para registrarem seus dados (usuário e senha)

Analise de Fraudes Online (Phishing Scam)

Bancos e entidades financeiras NUNCA enviam emails com links, exatamente para não confundir seus clientes.

Impeachment Político

Hoje, dia 20 de Abril de 2016, recebi um email para participar de um “abaixo-assinado” para impeachment da presidente atual, Dilma Rousseff.

Analise de Fraudes Online (Phishing Scam)

Mas note, o link para baixar o pdf abre uma página desconhecida (endereço de IP). Phishing garantido.

Analise de Fraudes Online (Phishing Scam)

Os criminosos sempre surpreendem com sua criatividade!

Conclusão

Cuidado com fraudes online. Se receber alguma proposta ou pedido desesperado de ajuda,  vindo de um local extremamente remoto, pedindo que se deposite um valor simbólico para processamento da transferência, ou oferta de emprego, ou prêmio de loteria, ou aviso de herança de algum parente distante, suspeite na hora!

Referencias:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *