Golpes quentes da semana: Falsos empregos em horário de trabalho, inquéritos falsos sobre o iPhone 13, phishing no Chase e MAIS!

Autor: Trend Micro

outubro 25, 2021

Este artigo é da Trend Micro.

Veja os principais esquemas de phishing por SMS e e-mail da semana! Teria sido capaz de detetar os esquemas?

Phishing por SMS

Disfarçando-se de grandes marcas, os burlões tentam induzi-lo a clicar em ligações de phishing anexas que incluem em mensagens de texto, com o objetivo de roubar as suas informações pessoais. Estas são algumas das variantes das burlas que detectámos esta semana:

Golpe do trabalho a partir de casa

Tem andado à procura de emprego online ultimamente? Tenha cuidado se receber mensagens com links para participar numa reunião online!

Os burlões têm afirmado que estão a oferecer oportunidades de trabalho a partir de casa e têm convidado as pessoas a participar em reuniões online através de links incorporados:

Fonte: Reddit

Também se têm feito passar por marcas famosas como a Flipkart e garantido às pessoas salários elevados e postos de trabalho permanentes. Pedem para ser contactados através do WhatsApp.

Fonte: Reddit

Como seria de esperar, estes links conduzem a sites fraudulentos (por exemplo, páginas de login falsas do Zoom ou do WhatsApp) onde, se cair nos esquemas, terá as suas informações de login expostas ou será conduzido a outros esquemas de emprego online.

Esquemas de inquéritos online sobre o iPhone 13 / iPhone 12

Na semana passada, falámos sobre os esquemas de rifas do iPhone 13 da Best Buy, mas esta semana continuámos a detetar muitos esquemas semelhantes com o iPhone 13/12s:

  • Está a receber o |PH0NE 13! A sua C0URTESIA 0ne está à espera, mas tem de ser confirmada até hoje <URL>
  • Robert, estamos a enviar-te uma encomenda! Por favor, confirme se esta caixa é sua: <URL>

Fazendo-se passar por marcas famosas, os burlões enviam-lhe mensagens de texto, alegando falsamente que ganhou um prémio (um iPhone 13 ou 12, por exemplo) e dão-lhe instruções para reclamar os presentes através da ligação de phishing anexa.
Estas ligações levam-no a páginas falsas de inquéritos em linha onde, se cair no esquema, acabará por expor os seus dados pessoais, como as informações do seu cartão de crédito. Não caia nessa!

Esquema de inquéritos em linha para o iPhone 13

Esquema de inquéritos em linha para o iPhone 12

Phishing por SMS do Chase Bank

Recebeu um código de identificação estranho por mensagem de texto do banco Chase? Não clique em nada!

  • o seu login no chase online o seu código de identificação é: 48845263. Se não solicitou este código, siga <URL> para proteger a sua conta. responder parar para ignorar

Os burlões fazem-se passar pelo Chase e enviam-lhe um alerta de segurança, dizendo-lhe que pode visitar a ligação anexa "para proteger a sua conta".

A ligação conduz a uma página de início de sessão falsa do Chase. Se submeter as suas credenciais de início de sessão aqui, o burlão pode registar os dados e utilizá-los para entrar na sua conta bancária. Não caia nessa!

Fraudes de correio eletrónico

Elon Musk Email Scam (anexo HTML)

Muitas pessoas receberam mensagens de correio eletrónico sem assunto, com o conteúdo constituído apenas por letras aleatórias e um anexo que começa com o nome Elon Musk:

Fonte: Reddit

O anexo ".htm" leva-o a um site fraudulento e pede-lhe que introduza informações pessoais. Tal como todos os outros esquemas de phishing, tudo o que introduzir acabará nas mãos dos burlões.

Esquema de sextorsão de Bitcoin

"Do You Do Any of These Embarrassing Things?" Estes burlões têm-se intitulado "hackers" e ameaçam expor os vídeos privados das pessoas, a menos que sejam pagos em bitcoins. Não entres em pânico. É uma burla!

Já escrevemos várias vezes sobre esquemas de e-mail de sextortion. Os burlões dizem sempre que o seu dispositivo está infetado com malware e que o conseguiram espiar. Pedem-lhe que lhes envie bitcoins, caso contrário, publicarão as suas fotografias, vídeos e histórico da Web privados.

Ignore a mensagem de correio eletrónico e elimine-a. Não siga as instruções. Trata-se apenas de uma burla!

Esquema de compensação da COVID-19

A Organização das Nações Unidas (ONU) está a enviar-lhe uma compensação pela COVID-19 em troca dos seus dados pessoais? Não! Não dês nada. É uma burla!

Fazendo-se passar pela ONU ou por outras organizações, os burlões afirmam falsamente que pode receber um pagamento avultado se responder às suas mensagens com dados pessoais como o seu nome, número de telemóvel e morada. Cuidado! Se fornecer essas informações, os burlões podem utilizá-las para cometer outras fraudes, como a usurpação de identidade.

Phishing "Aviso de Correio Pendente" do Microsoft Office 365

Pense duas vezes antes de clicar em quaisquer ligações ou botões incorporados num e-mail! Recentemente, muitas pessoas têm recebido o "Aviso de Correio Pendente" da Microsoft. Os burlões dizem-lhes que têm e-mails pendentes na sua caixa de entrada do MS 365 e que têm de clicar num botão para os libertar.

Mais uma vez, o link é um link de phishing. Agora, já sabe o que vai acontecer: informações pessoais roubadas, credenciais de conta pirateadas... e assim por diante.

Como se proteger

  • Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
  • As ofertas ou prémios gratuitos são sempre um grande sinal de alerta.
  • Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
  • NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de ter fixado a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Inclui Proteção contra Ameaças da Web , Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um