Esta semana encontrámos tentativas de phishing em que os burlões se fazem passar por Apple iCloud, MetaMask e FBI. Teria sido capaz de detetar estas burlas?
As burlas de impostores constituíram um grande número de burlas comunicadas à FTC nos últimos anos. Fazendo-se passar por marcas de confiança, os burlões enviam mensagens de texto e e-mails com ligações de phishing e, recorrendo a várias tácticas, incitam-no a clicar nelas.
Os links levam-no para páginas de phishing que podem registar todas as suas informações pessoais. Por exemplo, o seu número de Segurança Social, credenciais de início de sessão e detalhes do cartão de crédito. Os burlões podem assim utilizar as suas PII para lhe roubar ainda mais, incluindo o seu dinheiro e até a sua identidade.
Concebem cenários falsos em que o utilizador tem de agir rapidamente, como verificar a sua conta ou atualizar os seus dados de pagamento. Independentemente das tácticas utilizadas, o objetivo é conduzi-lo a páginas de início de sessão falsas, onde será induzido a introduzir muitas das suas informações pessoais.
Entraria em pânico se recebesse uma mensagem de texto a dizer que perderia todas as fotografias armazenadas no seu iCloud, a não ser que actualizasse imediatamente a sua conta através da ligação anexa? Acalme-se e veja com atenção. O texto pode ser uma burla! Na semana passada, detectámos este tipo de notificações falsas do iCloud mais de 7.871 vezes:
Na página da comunidade da Apple, os utilizadores estão a publicar que receberam mensagens de texto semelhantes, provavelmente questionando-se se são legítimas ou não:
Fonte: Apple
Não clique em nenhum link! As mensagens de texto NÃO são genuínas. Será encaminhado para uma página de início de sessão falsa do iCloud.
Se enviar as informações de início de sessão do seu ID Apple, os burlões podem registar essas credenciais e, assim, assumir o controlo da sua conta. Em seguida, podem fazer compras utilizando os detalhes do seu cartão de crédito armazenados e até aceder aos seus dados privados, como os dados de localização e os nomes de utilizador e palavras-passe armazenados. Não os deixe!
A verdade é que existem muitasfraudese sites fraudulentos na Internet e estão a tornar-se ainda mais difíceis de detetar apenas com o senso comum. No entanto, consulte a Trend Micro ID Protection para obter um método fácil e fiável de detetar e evitar sites fraudulentos.
O ID Protection pode protegê-lo de fraudes, sites falsos e infectados com malware, e-mails perigosos, links de phishing e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.
Se visses um e-mail a dizer que a tua carteira de criptomoedas vai ser suspensa, o que farias? Já falámos várias vezes de e-mails falsos da MetaMask e esta semana há uma nova versão a que deve estar atento:
Alegando falsamente que precisa de completar o mais recente processo Know Your Customer (KYC) para manter a sua carteira MetaMask, os burlões dão-lhe instruções para clicar no botão incorporado para se candidatar. Não o faça! Esse botão levá-lo-á a uma página de início de sessão falsa da MetaMask:
A página falsa pede-lhe para introduzir a sua frase de recuperação. Com ela, os burlões podem obter o controlo total da sua carteira de criptomoedas e roubar todos os seus fundos. Tenha cuidado!
Dica de segurança: Verifique sempre o endereço web e, se possível, vá diretamente ao site oficial em vez de usar um link anexado. O endereço web REAL da MetaMask é metamask.io.
Por vezes, os burlões nem sequer se dão ao trabalho de criar um site falso. Pedem-lhe apenas que responda aos seus e-mails. Fingindo ser do FBI, tentam convencê-lo de que está envolvido num caso que está a ser investigado, ameaçando-o com a ideia de que pode ser preso se não responder ao e-mail:
Ignore essas mensagens de correio eletrónico. Se responder, serão contactados e tentarão induzi-lo a fornecer informações mais sensíveis ou pedir-lhe que transfira dinheiro para "resolver" o caso. Tenha cuidado!
Se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo. Feliz Ano Novo!
Este artigo foi publicado em colaboração com a Trend Micro
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um