Dia dos Namorados, Apple ID e State Farm: As principais fraudes da semana

Esta semana, encontrámos burlas românticas e tentativas de phishing em que os burlões se fazem passar pela Apple e pela State Farm. Teria sido capaz de detetar estas burlas?

Fraudes no Dia dos Namorados

Normalmente, os burlões enviam mensagens de texto ou e-mails que promovem campanhas de vendas demasiado boas para serem verdadeiras no Dia dos Namorados, inventando uma marca ou fazendo-se passar por uma marca de confiança.

Se morder o isco e visitar a hiperligação no texto/e-mail, será levado para uma loja online falsa, onde pode acabar por perder o seu dinheiro e informações pessoais. Cuidado!

Exemplos de textos de vendas fraudulentas para o Dia dos Namorados

• LUMINESS: Oferta exclusiva para o Dia dos Namorados! Adquira o nosso aerógrafo BREEZE mais vendido por apenas <MONEY>. Depressa, a oferta expira em breve. Loja: <URL>
• StyleSeat: Ame-se neste Dia dos Namorados Reserve a sua sessão de beleza para dar o toque perfeito ao seu dia especial. <URL>
• REVIVE Óleos Essenciais: Presente GRÁTIS na compra + 00% de desconto em tudo! Promoção do Dia dos Namorados. <URL> <URL> P.S. Dê prioridade à sua pele e cabelo em 0000. Saúde da Pele e Cabelo Saudável estão quase esgotados! Toda a gente adora ambos e continuamos a esgotar. Envie uma mensagem de texto para STOP para cancelar.

Fraudes no Dia dos Namorados: Sinais de alerta

• Os sítios Web são muito recentes.
• Grande parte do conteúdo é duplicado, incluindo imagens de produtos e declarações de política.
• Não existe um número de telefone de contacto - apenas diferentes endereços de correio eletrónico.
• Não há comentários.
• Não há presença nas redes sociais.
• Os proprietários dos sítios Web estão a ocultar a sua identidade no WHOIS.

Para mais dicas sobre como verificar se um sítio Web é legítimo, consulte este artigo.

Fraudes românticas

O envio de mensagens de texto e e-mails é também uma das tácticas favoritas dos burlões para explorar aqueles que procuram o amor online.

Os burlões enviam mensagens de texto ou e-mails e "convidam-no" a clicar nos links incorporados para interagir mais. Por exemplo, na semana passada, detectámos e bloqueámos esta mensagem de correio eletrónico fraudulenta sobre romance mais de 5.400 vezes!

Se clicar no link, será levado para um site de encontros FALSO que acabará por recolher as suas informações pessoais, tais como o seu número de Segurança Social, credenciais de início de sessão e detalhes do cartão de crédito:

Com as suas PII, podem cometer outros cibercrimes, como roubar o seu dinheiro e a sua identidade. Não deixe que isso aconteça!

Fique longe de burlas

A verdade é que existem muitasburlase sites fraudulentos na Internet e é cada vez mais difícil detectá-los apenas com o bom senso. No entanto, para um método fácil e fiável de detetar e evitar sites fraudulentos, consulte a Trend Micro ID Protection.

A Proteção ID pode protegê-lo contra burlas, sites falsos e infectados com malware, e-mails perigosos, links de phishing e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.

Experimente o ID ProtectionÉ grátis

E-mail falso de ID Apple

"O seu ID Apple será desativado devido a alguns problemas de violação!" Será que esse e-mail é mesmo da Apple? Verifique novamente!

Já informámos várias vezes sobre tentativas de phishing do ID Apple e, recentemente, as pessoas estão a receber novamente e-mails falsos de verificação do ID Apple:

Fonte: Reddit

O e-mail diz que precisa de verificar a sua conta para impedir que esta seja bloqueada permanentemente, mas na verdade trata-se de um SCAM. Uma dupla verificação do endereço de correio eletrónico do remetente prova que NÃO se trata de um correio eletrónico legítimo da Apple:

Fonte: Reddit

Se clicar no botão "verificar agora", será levado para uma página de início de sessão falsa da Apple (leia-se: uma página de phishing), concebida para registar quaisquer credenciais de início de sessão que submeta. Cuidado! Os burlões podem, desta vez a sério, bloquear a sua conta Apple ID se revelar a sua informação!

Golpe do inquérito da State Farm

Para além das páginas de login falsas, os formulários de inquérito online falsos também são comuns nestas tentativas de phishing por e-mail. Por exemplo, na semana passada, bloqueámos mais de 8.000 vezes este falso e-mail de inquérito que se fazia passar pela State Farm:

Alegando falsamente que pode obter uma recompensa exclusiva por responder ao inquérito, os burlões convidam-no a clicar no botão. Não o faça! Se o fizer, será conduzido a uma página falsa de um inquérito da State Farm, onde poderá acabar por expor todas as suas informações pessoais. E, claro, não haverá prémios!

Dicas para se manter seguro on-line

• Verifique novamente o número de telemóvel e o endereço de correio eletrónico do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• Contacte diretamente o serviço de apoio ao cliente da empresa para obter ajuda e apoio.
• Nunca clique em ligações ou anexos duvidosos! Limite-se a sites e aplicações oficiais.
• Se revelou acidentalmente as suas informações pessoais num sítio qualquer, altere imediatamente as suas palavras-passe e informe o seu banco e/ou outras empresas de que os burlões podem contactá-los fazendo-se passar por si.
• Verifique se alguma das suas informações pessoais foi divulgada e proteja as suas contas nas redes sociais utilizando o Trend MicroID Protection.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Mobile Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam ajudá-lo-ão a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro