As últimas burlas relacionadas com a COVID: Cheque Estímulo, Oportunidades de Emprego e Fraudes de Passaporte COVID-19

Autor: Trend Micro

setembro 23, 2021

Este artigo é da Trend Micro.

Apesar de estarmos a regressar gradualmente à vida normal, a COVID-19 continua a ser uma das tácticas favoritas dos burlões para explorar as pessoas.

Os burlões usam diferentes desculpas para o contactar através de SMS e e-mail, pedindo-lhe que clique em ligações ou anexos. Fazem-se passar por agências governamentais e dizem que pode reclamar um bónus de estímulo à COVID, fazem-se passar por centros de saúde e pedem-lhe para atualizar as suas informações médicas ou fingem ser organizações de solidariedade social que oferecem oportunidades de emprego.

Porque é que eles querem que as pessoas cliquem nos links? O seu objetivo final é roubar as suas informações pessoais. Encaminham-no para sítios de phishing para poderem recolher os seus dados sensíveis e utilizá-los para seu próprio benefício. As hiperligações podem levar o utilizador a:

  • Páginas de início de sessão falsas que se fazem passar por marcas
  • Formulários de candidatura falsos

Os burlões podem registar todos os dados sensíveis que introduzir e utilizá-los para roubar o seu dinheiro e a sua identidade.

Golpe do bónus de estímulo à COVID-19

Os burlões têm-se feito passar por agências governamentais dos EUA e enviado mensagens de texto e e-mails, dizendo que as pessoas podem reclamar bónus de estímulo através das ligações de phishing anexas.

As ligações (por vezes, botões incorporados) conduzem a sítios de phishing que recolhem as suas informações pessoais. Para receber o bónus, é necessário fornecer dados bancários, que, na realidade, acabam nas mãos dos burlões. Eis alguns exemplos:

Conteúdo

  • parabéns, temos o prazer de informar que a sua informação foi aleatoriamente recolhida para o pagamento do estímulo covid-19 do plano de resgate americano sob o departamento do tesouro. por favor, siga o link para preencher o formulário <URL> quando tiver submetido os seus detalhes, o espinal martin do departamento de emprego entrará em contacto consigo para mais detalhes sobre como receberá o seu dinheiro o mais rápido possível. Obrigado
  • congrats, we are pleased to inform you that your information was pick up for covid-19 stimulus payment from the federal government by joe biden. you are eligible to the payment. gentilmente siga o link para preencher o formulário <URL> quando você tiver enviado seus detalhes mack coleman para o departamento de emprego entrará em contato com você para mais detalhes sobre como você receberá seu dinheiro o mais rápido possível. Obrigado
  • o plano de resgate americano fornece US $ 350 bilhões em financiamento de emergência para governos estaduais, locais, territoriais e tribais elegíveis para responder ao covid-19 <URL>


Esquema de candidatura a emprego COVID-19

Como muitas pessoas perderam os seus empregos devido à pandemia, os burlões têm utilizado falsas oportunidades de emprego para enganar as pessoas e levá-las a fornecer as suas informações pessoais. Fazendo-se passar por organizações de solidariedade social sem fins lucrativos, os burlões têm enviado mensagens de texto alegando que estão a recrutar trabalhadores à distância, com garantia de salários elevados:

  • aproveite o surto de desemprego da covid-19 para se candidatar a um emprego de substituição sem stress... este é um trabalho remoto da nossa organização de caridade... candidate-se agora e receba 800 dólares por semana. <URL>

Eis como o esquema se desenrola. O URL do SMS falso leva a um site falso da Community Giving. Aí, é-lhe pedido que preencha o formulário online para se candidatar ao emprego:

Se olhar com mais atenção, verá que o URL do site falso e o do site legítimo são quase exatamente iguais. Só que há um hífen extra (-) no endereço web do site falso:

Golpe do passaporte de vacinação contra a COVID-19

Fazendo-se passar pelo Serviço Nacional de Saúde (NHS), os burlões têm afirmado falsamente que as pessoas podem solicitar passaportes de vacinação contra a COVID-19 em linha através das ligações que fornecem:

Fonte: Twitter

Conteúdo

  • NHS: Verificámos recentemente e constatámos que tem direito a um passe que prova que foi vacinado. Pode candidatar-se a este passe aqui: https://applicationform[-]nhs.com

Pode reparar que a hiperligação parece ser legítima, mas não é. (O URL do sítio Web genuíno do NHS deve terminar com nhs.com, SEM hífenes ou outras letras à frente).

Uma vez clicada, a hiperligação leva-o para uma página falsa de início de sessão do NHS, onde lhe é pedido que introduza o seu nome e outras informações pessoais para solicitar o seu (falso) passaporte de vacinação contra a COVID.

Noutros casos, os burlões dizem que é preciso encomendar um kit de teste PCR doméstico porque se esteve em contacto com pessoas com casos confirmados de COVID-19:

Fonte: Twitter

Conteúdo

  • NHS: Esteve em contacto com alguém que tem COVID-19. Tem de encomendar um kit de teste PCR aqui: https://nhs[-]pcrtestkit.com

O falso link do NHS leva a um falso site do governo do Reino Unido intitulado "Testes disponíveis". Terá de introduzir os dados do cartão de crédito para pagar o kit de teste PCR. Mais uma vez, estas credenciais acabarão nas mãos dos burlões!

Como se proteger

  • Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
  • Observe atentamente o endereço Web. Contacte diretamente o sítio Web oficial do governo/organização para se candidatar a qualquer programa.
  • NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de fixar a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Trend Micro Check on WhatsApp:

Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de fraudes:

Transfira o Trend Micro Maximum Security para obter ainda mais proteção, incluindo a Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam. Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique nos botões abaixo para os experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais.

Se este artigo foi útil para si, partilhe-o para proteger os seus amigos e familiares!

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um