Golpe de phishing tenta se passar por diretor do FBI

Hacker se passando por FBI para invadir contas pessoais.
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp

Pode soar como uma piada, mas neste não tão novo esquema de phishing, os cibercriminosos tentam se passar por um diretor do FBI para roubar informações confidenciais, como relatou o Bleeping Computer. O e-mail malicioso, propagado nos EUA, é enviado por [email protected]. Um endereço extremamente suspeito, não é? Além disso, o assunto do e-mail supostamente enviado pelo diretor Christopher Wray é “Attension: Beneficiary” (Atenção: Beneficiário), que também é duvidoso.

O conteúdo do e-mail também chama a atenção devido à sua estranheza. A mensagem diz que o destinatário tem o direito de receber um montante de USD 10 milhões. O motivo não fica claro, mas estaria relacionado ao FBI, ao Bank of America e ao departamento financeiro das Nações Unidas. Inclusive, a transação teria a aprovação deles. 

“Acabamos de receber uma informação do Bank of America e eles estão com os seus USD 10,7 (dez milhões e setecentos mil dólares) em CHEQUE e o enviaram para o serviço de entrega da CARGO LOGISTICS COURIER para entrega imediata na sua porta”, diz o e-mail de phishing que foi traduzido do inglês pelo time da Gatefy.

Em seguida, o golpe de phishing continua com a solicitação de informações pessoais do destinatário, como nome completo, endereço e número de telefone.

“Solicitamos que você reconfirme o seu endereço de correspondência, para garantir a conformidade com o nosso registro, para envio imediato do pacote para você. Somente endereço residencial/comercial e endereço postal válidos são certificados”.

Além disso, o e-mail malicioso disponibiliza o contato de um agente especial do FBI chamado Richard Bowen. O endereço de e-mail dele é [email protected]. Sério? Um agente especial do FBI usando um endereço do Yahoo?

Outro detalhe engraçado (para não dizer bizarro): o cheque que será enviado pesa 2 kg, um peso bastante incomum para um pedaço de papel, certo?

Table of Contents

BEC - Business Email Compromise

Faça o download deste ebook para entender tudo sobre BEC, das características às técnicas mais usadas.

Como funcionam os e-mails de phishing

Os e-mails de phishing geralmente têm características comuns. Neste caso, podemos apontar algumas, como, por exemplo, a urgência do assunto, a falsificação de identidade, a oferta super lucrativa e erros de ortografia e gramática.

A coisa mais interessante a se notar neste caso de phishing envolvendo o FBI é que os cibercriminosos não têm limites. Eles fazem uso de diferentes argumentos, ferramentas e estratégias para ter sucesso em suas fraudes. A engenharia social é uma delas.

Se você estiver interessado, pode ler mais sobre o assunto em: 5 iscas usadas em golpes de phishing para enganar você, 10 assuntos de e-mail mais perigosos e comuns e E-mails falsos e perigosos: 7 dicas para reconhecê-los.

Para se ter uma ideia, de acordo com o Internet Crime Report (do próprio FBI), os golpes de phishing causaram perdas de USD 48 milhões em 2018. Business Email Compromise (BEC) e Email Account Compromise (EAC), tipos de spear-phishing, resultaram em USD 1,2 bilhão em perdas.

Phishing envolvendo o FBI

Agora, dê uma olhada no texto original completo do golpe de phishing que tenta se passar pelo diretor do FBI:

OFFICIAL LETTER FROM FEDERAL BUREAU OF INVESTIGATION FBI
EXECUTIVE DIRECTOR FBI FEDERAL BUREAU OF INVESTIGATION
FBI.WASHINGTON DC.
FBI Director
FBI SEEKING TO WIRETAP INTERNET

Dear:Beneficiary,
We the Federal Bureau of investigation (FBI) through our intelligence-monitoring network have discovered that the transaction that the bank contacted you previously for was legal. Recently the fund has been legally approved to be paid via Bank of America. So, we the Federal Bureau of investigation (FBI) Washington Dc, in conjunction with the United Nations (UN) financial department have investigated through our monitoring network noting you that your transaction with the Bank of America is legal.

You have the legitimate right to complete your transaction to claim your fund $10.7 (Ten million seven hundred thousand united state dollars) Because of so much scam going on Internet. We the Federal Bureau of investigation decided to contact the CARGO LOGISTICS COURIER DELIVERY SERVICE, for They to give us their procedures on how to send this money to you without any further complain or delay.

We just got an information from the Bank of America and they have loaded your $10.7 (Ten million seven hundred thousand united state dollars) in CHECK and submit to the CARGO LOGISTICS COURIER DELIVERY SERVICE for immediate delivery to your doorstep. You are required to choose one option, which you will be to pay and also convenient for you,For quick delivery of your parcel containing your “CHECK” and other two original back up documents.

We request that you reconfirm your mailing address to ensure conformity with our record for immediate dispatch of your parcel to you. Only valid residential/Office address and postal address are certified Ok.

DELIVERY DESTINATION INFORMATION:
=========================================
Receiver’s Name: ……………….
Address: …………………………….
Tel/: ……………………………………
Delivery Information/ Parcel Description
==========================================
Delivery Terms: International Delivery
Condition of Delivery: Priority Delivery
Consignment Note No: MI 49866-2110
Color of Parcel: …Brown.
Total Weight: 2.1 kg
Total Net Weight: 1.7 kg

We are here to protect you from any problem till you receive your package; you can as well get in touch with the CARGO LOGISTICS COURIER DELIVERY SERVICE assigned to deliver this financial package to your doorstep. Below is the delivery company’s contact
information:
FORT EXPRESS DISPATCH SERVICE
—————————————————–
Assigned Special Agent: Mr.Richard Bowen
Email: ([email protected])
Looking forward to hear from you as soon as you receive this message.

Best Regards,
FBI Director
Christopher A. Wray

Melhore a segurança da sua empresa. Agende demo!
Não esqueça de compartilhar este post
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no reddit
Compartilhar no whatsapp
Notícias Relacionadas