PayPal, USPS, Capital One, Bank of America e MAIS: Principais fraudes da semana

Autor: Trend Micro

setembro 28, 2023

Esta semana, encontrámos muitos esquemas de phishing em que os burlões se fazem passar por marcas de confiança, incluindo PayPal, USPS, Capital One, Bank of America e Choice Bank. Teria sido capaz de detetar todas estas burlas?

Golpe do PayPal

Utiliza o PayPal? Já vimos muitos golpes do PayPal no passado, em que os golpistas exploram o sistema de faturas do PayPal para enganar as pessoas. Esta semana, detectámos burlões a enviar e-mails falsos aleatórios fazendo-se passar por PayPal. (Nota: verifique sempre o endereço de correio eletrónico do remetente!):

Vindo de um endereço de e-mail pessoal (um sinal de alerta!), este falso e-mail do PayPal Business afirma falsamente que o PayPal lhe cobrou $249,99. Em seguida, instrui-o a contactá-los através dos números de telefone fornecidos, caso nunca se tenha inscrito no PayPal Business. Adivinhe quem está do outro lado da chamada? Os burlões!

Se cair na armadilha e lhes telefonar, os burlões tentarão induzi-lo a partilhar as suas informações pessoais e/ou financeiras - o que pode levar ao roubo de identidade e a qualquer outro crime em SEU nome. Tenha cuidado!

Noutros casos, os burlões enviam mensagens de correio eletrónico com anexos maliciosos. Não clique! Pode acabar por ter o seu dispositivo infetado com malware ou revelar as suas informações de identificação pessoal(PII):

Fique longe de fraudes GRATUITAMENTE

A verdade é que existem muitasfraudese sites fraudulentos na Internet e estão a tornar-se ainda mais difíceis de detetar apenas com o senso comum. Para um método fácil e fiável de detetar e evitar sites fraudulentos, consulte a nossa extensão de browser gratuita (Trend Micro ID Protection) e a aplicação móvel gratuita(Trend Micro Check).

Tanto o ID Protection quanto o Trend Micro Checkpodem protegê-lo contra fraudes, links de phishing, sites perigosos e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.

Esquemas de phishing

Os burlões também se fazem passar muitas vezes por marcas de confiança e enviam mensagens de texto e e-mails com ligaçõesde phishingsob vários pretextos para o enganar.

Podem alegar falsamente que precisa de descarregar anexos, atualizar o estado de uma entrega ou dizer que lhe estão a oferecer um presente gratuito, tentando eventualmente levá-lo a clicar numa ligação de phishing.

As ligações levam-no a sites de phishing concebidos para registar as suas informações pessoais, por exemplo, o seu endereço de correio eletrónico, número de cartão de crédito, número da segurança social e muito mais. Com isso, os burlões podem esvaziar a sua conta bancária, roubar a sua identidade ou cometer uma série de outros crimes. Abaixo estão alguns exemplos.

USPS (Esquema de renovação de encomendas / Esquema de beed pakes)

Há semanas que andamos a seguir mensagens de texto falsas da USPS e não param de surgir novos casos:

  • [A entrega falhou, destinatário desconhecido] O seu artigo foi entregue no armazém de trânsito, mas não se encontra no endereço de envio ou não tem um local seguro para o guardar temporariamente. Por favor, clique nesta ligação para ver <URL> Obter mais do USPS Tracking: USPS Tracking Plus
  • USPostal: O seu envio chegou ao centro de trânsito, mas devido a um endereço de envio incompleto, o seu envio foi colocado em espera. <URL> Melhores registos, United States Postal Service
  • USPostal: O seu pacote chegou ao centro de trânsito, mas não podemos continuar a entrega devido à falta de detalhes do endereço. Atenciosamente, Serviço de Atendimento ao Cliente USPS

Estas falsas notificações de entrega dão instruções para clicar na hiperligação de phishing anexa para atualizar as informações da encomenda, mas estas hiperligações apenas o levarão para um falso site da USPS, onde poderá expor as suas informações pessoais.

Exemplos de endereços Web USPS fraudulentos (a partir de 22 de setembro):

  • Packagerenew[.]com
  • Beedpakes-usps[.]com
  • Usps[.]uspsbk[.]com
  • Usps[.]issue-parcel[.]com
  • Uspost-mvp[.]com
  • Usps-helpser[.]com
  • Usps-item[.]com
  • usps-logistics-notice-number00[.]top

    Nota: Observe atentamente o endereço Web! O único domínio legítimo é usps.com. Cuidado!

Fraudes bancárias

Para além das empresas de entregas, os burlões também adoram fazer-se passar por bancos e enviar notas de transação falsas, alertas de segurança e outras notificações bancárias falsas:

#1 - Capital One

"A sua disputa de crédito está pendente!" Os burlões fazem-se passar pelo Capital One e pedem-lhe para descarregar o anexo para receber um pagamento pendente:

Se clicar, será encaminhado para uma página de início de sessão falsa do Capital One. Não submeta nenhuma informação pessoal! Todas as credenciais de início de sessão que introduzir acabarão nas mãos dos burlões, que poderão assim obter o controlo da sua conta bancária. Tenha cuidado!

Página de login falsa do Capital One

#2 - Bank of America

Os e-mails/textos falsos do Bank of America também são recorrentes - já falámos sobre eles várias vezes. Esta semana, em vez de enviarem links para páginas de login falsas, os burlões oferecem-lhe um pagamento de 4,5 milhões de dólares (o quê!!):

Se morder o isco, terá de fornecer algumas informações pessoais - mais uma vez, os burlões utilizarão os dados para seu próprio benefício. Não caia no golpe!

#3 - Banco Choice

De forma semelhante, os burlões pedem-lhe que revele as suas PII com um alegado pagamento avultado para a sua conta ($1.500.000) via e-mail. Não caia nesta!

Dicas para se manter seguro online

  • Verifique novamente o número de telemóvel e o endereço de correio eletrónico do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
  • Nunca clique em hiperligações duvidosas!Aceda apenas a sites e aplicações oficiais para fazer compras, atualizar informações, acompanhar o estado de uma encomenda, etc.
  • Se revelou acidentalmente as suas informações pessoais em algum lugar, altere imediatamente as suas palavras-passe e informe o seu banco e/ou outras empresas de que os burlões podem contactá-los fazendo-se passar por si.
  • Verifique se alguma das suas PII foi divulgada e proteja as suas contas de redes sociais utilizando o Trend MicroID Protection.
  • Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam irão ajudá-lo a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: pexels.com

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um