Golpe de e-mail do Bank of Scotland usa instituições legítimas para enganar você
Golpes de phishing estão se tornando cada vez mais sofisticados, com fraudadores constantemente refinando suas táticas para enganar usuários desavisados a compartilhar informações confidenciais. O Golpe de E-mail do Bank of Scotland é uma dessas tentativas enganosas, habilmente disfarçada como uma comunicação oficial prometendo compensação. Veja como o golpe funciona e o que você pode fazer para se proteger.
Table of Contents
O golpe em resumo
O golpe de e-mail do Bank of Scotland é uma campanha de phishing que tem como alvo destinatários com um e-mail fraudulento alegando que eles têm direito a uma grande quantia de dinheiro. Normalmente, a linha de assunto diz algo como "Pagamento de compensação de US$ 5,5 milhões", embora o texto exato possa variar. O conteúdo do e-mail afirma falsamente que o destinatário tem o direito de receber uma compensação por meio do Bank of Scotland como parte de um acordo governamental destinado a combater fraudes e golpes financeiros.
O que torna esse golpe particularmente enganoso é o uso de nomes de instituições legítimas como o Bank of Scotland e o World Bank, sugerindo que essas entidades estão envolvidas na facilitação do processo de compensação. No entanto, é essencial entender que nem o Bank of Scotland nem nenhuma outra organização legítima está associada a esse golpe.
Confira a mensagem fraudulenta abaixo:
Subject: Compensation Payment Of $5.5 Million U.S.D
BANK OF SCOTLAND PLC UNITED KINGDOM.
PO Box 23581, Edinburgh, EH1 1WH.
PHONE: +44 7767 966585
GREETINGS, BENEFICIARY,
I Must Say That I Have Enormous Respect For You Considering The Manner In Which I Have Made Contact With You.
I Am Stan Stevenson, The Foreign Remittance Manager, Bank of Scotland.
We Have Been Instructed This Day By The Concerned Authority To Have Your Fund’s Release-Protocol Completed, Contrarily, The Fund Will Be Declared Unserviceable By The Bank.
Kindly Note That This Funds Were Generated By The United States Government From The World Bank, Due To The Rate Of Deceptions Out There In The World, The United States Governments Have Filed A Case Against Some Countries Government And All Other Individuals Involving In Scam Activities, After The Case Has Been Taken To Court, The Law Court Gave Orders That Those Countries' Government And All Individuals To Release The Total Sum Of Two Billion United States Dollars Only Which Was Tagged Unclaimed Fund.Thereafter The Funds Have Been Released From The World Bank To the Bank of Scotland, To Have The Fund Release With An Immediate Effect, The United States Governments Has Chosen Bank of Scotland To Inform The Rightful Beneficiary, And Your Name And Email Address Was Also Found On Our List.
The Time Frame Is Very Short And Technically, Hand Delivery Is The Fastest Means Of Getting This Done, So We Have Reverted To Status Through Means Of United Nations Courier Service.
This ($5,500,000.00) Which Is On Your Name, Can Only Be Delivered To You Via Hand-To-Hand Delivery.
To This End We Request You To Reconfirm Below Information To Ensure Accurate Delivery Of Your Fund
Full Names:
Address:
Phone:
Nearest Airport:
Age:
Country:
Occupation:
Your Reference Code Is: (Bs/Un/Fnd/0702)
Please Remember To State It As A Subject When Contacting Us And Your Fund Will Be Delivered Within The 48 Working Hours.
Therefore Forward Your Details To This Email: managerofficialstanstevenson@gmail.com
MR. Stan Stevenson
FOREIGN REMITTANCE MANAGER,
BANK OF SCOTLAND PLC UK
Falsas promessas de compensação
De acordo com o e-mail fraudulento, a compensação decorre de um acordo judicial no qual o governo dos EUA supostamente processou vários países por não prevenir fraudes financeiras. Supostamente, uma parte do acordo — totalizando US$ 5,5 milhões por indivíduo — foi liberada para vítimas de crimes econômicos, com os fundos sendo distribuídos por meio do Bank of Scotland.
O e-mail também alega que a compensação do destinatário será entregue diretamente a ele, reforçando a ilusão de legitimidade. Essa suposta entrega de mão em mão é uma tática projetada para convencer o destinatário de que a oferta é confiável e exclusiva. No entanto, isso é totalmente fabricado, e nenhum acordo ou compensação existe.
Os perigos de compartilhar informações pessoais
No cerne do Golpe de E-mail do Bank of Scotland está a solicitação de informações pessoais sensíveis. Os destinatários são instruídos a fornecer detalhes como nome completo, idade, ocupação, país de residência, endereço, aeroporto mais próximo e número de telefone. Esses tipos de solicitações são típicos em golpes de phishing, pois os criminosos cibernéticos podem explorar as informações para várias formas de roubo de identidade ou fraude financeira.
Uma vez que esses dados estejam nas mãos dos golpistas, eles podem ser vendidos na dark web, usados para abrir contas fraudulentas ou alavancados para lançar novos ataques contra a vítima. Se você já forneceu alguma informação pessoal ou financeira em resposta a tal e-mail, é crucial relatar a situação às autoridades relevantes o mais rápido possível para mitigar o dano potencial.
Reconhecendo técnicas comuns de phishing
E-mails de phishing, incluindo o golpe do Bank of Scotland, geralmente compartilham várias características. Embora muitos presumam que os e-mails de phishing são mal escritos ou cheios de erros, nem sempre é esse o caso. Alguns golpes são cuidadosamente elaborados para parecerem profissionais e confiáveis, o que os torna mais difíceis de detectar.
Neste golpe em particular, o e-mail fraudulento faz de tudo para imitar o estilo e a linguagem das comunicações oficiais. Ao citar nomes de instituições bem conhecidas e fornecer uma história de fundo sobre um suposto acordo legal, os golpistas visam construir confiança e convencer as vítimas de que a mensagem é autêntica.
Malware e Phishing: Uma combinação perigosa
Além de roubar informações pessoais, e-mails de phishing também podem servir como um mecanismo de entrega de malware. Isso pode ocorrer quando o e-mail de golpe inclui um anexo ou um link para uma página da web prejudicial. Os tipos de arquivo comuns usados nesses ataques incluem:
- Arquivos ZIP ou RAR.
- Arquivos executáveis.
- Até mesmo documentos aparentemente inofensivos, como arquivos do Microsoft Word ou PDF.
Quando você abre o arquivo malicioso, o malware pode começar a se infiltrar no sistema da vítima. Em alguns casos, etapas adicionais são necessárias do usuário, como habilitar macros em um documento do Office, o que então aciona a infecção. O malware pode variar de um simples spyware a um ransomware mais perigoso, que bloqueia o usuário de seus arquivos e exige um pagamento de resgate.
Protegendo-se contra ataques de phishing e malware
Para evitar golpes de phishing como o Golpe de E-mail do Bank of Scotland, é importante ter cautela ao lidar com e-mails não solicitados. Se você receber uma mensagem que promete compensação financeira ou solicita informações pessoais, seja cético. Organizações legítimas nunca pedirão detalhes confidenciais por e-mail e não distribuirão fundos da maneira descrita no golpe.
Além disso, evite abrir anexos ou clicar em links em e-mails que pareçam suspeitos ou irrelevantes. Se você tiver dúvidas sobre a autenticidade de um e-mail, entre em contato com o suposto remetente diretamente por meio de canais oficiais para verificar sua legitimidade.
Conclusão
Golpes de phishing são apenas uma das muitas ameaças que existem online. Sites fraudulentos, atualizações falsas de software e outros conteúdos maliciosos também podem representar riscos. Tenha sempre cuidado ao baixar arquivos da internet e garanta que você use software legítimo de fontes confiáveis. Manter seu software e programas de segurança atualizados é outra etapa essencial para se proteger de ameaças cibernéticas.
O Bank of Scotland Email Scam nos lembra da importância de permanecer vigilante ao navegar na internet e gerenciar sua caixa de entrada. Ao reconhecer os sinais de alerta de golpes de phishing e seguir as melhores práticas para segurança online, você pode proteger suas informações pessoais e evitar se tornar uma vítima de crimes cibernéticos.
