Descubra a fraude: Costco, iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart e Dyson

Autor: Trend Micro

fevereiro 24, 2022

Esta semana encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo os relacionados com a Costco, iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart e Dyson. Teria sido capaz de detetar todas as fraudes?

Golpe do 40º aniversário da Costco

Há vários meses, vimos muitas fraudes do aniversário da Costco espalhadas pelas redes sociais. Bem, voltaram a tornar-se virais!

Fazendo-se passar pela Costco, os burlões enviam-lhe links para falsas campanhas promocionais através do Facebook Messenger e convidam-no a clicar neles:

Se clicar na ligação, a sua conta do Facebook pode ser pirateada ou pode acabar por expor inadvertidamente as suas informações pessoais. Além disso, a sua conta do Facebook pode ser comprometida e depois utilizada para enviar spam a todos os seus contactos com a mesma ligação fraudulenta!

De facto, os esquemas de phishing são uma das armas favoritas dos burlões! Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo links de phishing para o seduzir a abri-los com promessas de "prémios" ou "descontos".

Para onde conduzem estas ligações de phishing?

Páginas falsas de inquéritos em linha

Na maioria das vezes, estas ligações conduzem a páginas de inquéritos em linha que afirmam que pode reclamar um presente preenchendo um questionário em linha. Depois disso, é-lhe pedido que introduza números de cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:

iPhone 13 Fraudes de inquéritos

Lembrete: O seu subsídio governamental de $8627 foi APROVADO. Tem de o reclamar antes de 2/11 <URL> Reply Stop to OPTOUT

Noutros casos, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que introduza as credenciais de início de sessão para verificar o estado de entrega de uma encomenda, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para realizar.

O objetivo final é roubar as suas informações pessoais - eles registam tudo o que introduz nestas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade. Não os deixe!

Esquema de inquéritos da Amazon
Os esquemas de inquéritos/vales-presente da Amazon são outra variante de esquema recorrente que já referimos anteriormente:

Estamos muito contentes por nos ter escolhido como seu fornecedor e por nos ter dado a oportunidade de crescer. Aqui está uma coisinha nossa <URL>

Tal como acontece com outras fraudes, a ligação leva-o para uma página de inquérito online onde pode acabar por expor as suas informações pessoais. Cuidado!

Navegue na Web com segurança com o Trend Micro Check (é gratuito!)

O Trend Micro Check é uma extensão de browser tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Depois de ter fixado o Trend Micro Check, este bloqueia automaticamente os sítios perigosos! Está disponível no Safari, Google Chrome e Microsoft Edge.

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Esquema de inquérito Dyson da Walmart

Na semana passada, escrevemos sobre um esquema de inquérito da Walmart que incluía o aspirador Dyson V11 e que ainda está a circular por correio eletrónico:

O link irá direccioná-lo para uma página de inquérito online falsa que tenta recolher o seu endereço de entrega e os detalhes do seu cartão de crédito.

Esquema de inquérito da Walgreens

Para além da Walmart, os burlões também se têm feito passar pela Walgreens e afirmam falsamente que pode obter um iPad Pro gratuito depois de preencher um inquérito online:

Como pode imaginar, a ligação conduzirá a uma página de inquérito falsa onde poderá acabar por expor credenciais pessoais como os detalhes do seu cartão de crédito. Tenha cuidado!

Páginas de início de sessão falsas

Noutros casos, as ligações levam-no a páginas de início de sessão falsas, como as que se seguem.

Por exemplo, os burlões utilizam falsos e-mails de apoio para tentar induzi-lo a clicar em ligações de phishing incorporadas:

O seu objetivo final é roubar as suas informações pessoais - eles registam tudo o que introduz nestas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade.

Fraudes no Dia dos Namorados

Os burlões também têm enviado mensagens de phishing com campanhas promocionais do Dia dos Namorados:

Sprint

sprlnt-valentines msg* phone is the wlnner of an iph0ne 13. grab by the end of 2/14. {parar para terminar

A hiperligação anexa, mais uma vez, vai levá-lo para uma página de inquérito online. Não caias nessa!

Para além dos esquemas de phishing, também detectámos muitos sites de compras online falsos:

Kay Jewelers

[k-a-y valentines day sale] 50% de desconto! desconto extra de $12 por $99 e envio grátis acima de $69! compre agora hxxps://www[.]ypestie[.]shop/?13 | text stop to opt out
[saldos do dia dos namorados] k ay - presentes que ela vai adorar! até 80% de desconto! 10$/$15 de desconto extra por 89$/$150! compre agora hxxps://www[.]mskrvh[.]com/?17 text stop to opt out

Óculos de sol Costa

[prendas para ele ou para ela] co stas valentine's day - 70% off! extra 15% on over $150! get now hxxps://www[.]pzydig[.]shop/?dt25 text stop to opt out

Esquema de correio eletrónico do LinkedIn

Por vezes, é surpreendente saber para onde conduzem as ligações fraudulentas em mensagens de correio eletrónico falsas. Por exemplo, há algum tempo, informámos sobre falsas notificações de e-mail do LinkedIn:

Acontece que as ligações falsas conduzem a sites de encontros fraudulentos/explícitos, onde pode acabar por perder as suas informações pessoais e dinheiro. Não caia nessa!

Como se proteger

  • Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
  • As ofertas ou prémios gratuitos são sempre um sinal de alerta.
  • Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
  • Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!)
  • Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um