USPS, Bank of America, Amazon, Netflix, Home Depot, CVS Pharmacy e Dia do Trabalhador - Principais esquemas de phishing da semana

Autor: Trend Micro

agosto 30, 2022

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de esquemas a que deve estar atento, incluindo esquemas relacionados com a USPS, a Amazon, o Bank of America, a Netflix, a Home Depot e a CVS Pharmacy. Teria sido capaz de detetar todas as burlas?

Fraudes de phishing

Fazendo-se passar por marcas famosas, os burlões enviam mensagens de texto falsas contendo ligações de phishing e tentam induzi-lo a abri-las com várias mentiras.

Estas hiperligações levam-no a páginas de início de sessão falsas. As páginas pedem-lhe que submeta as suas credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Eis alguns exemplos:

Esquema de texto USPS

Já falámos sobre mensagens de texto e e-mails falsos da USPS anteriormente e, recentemente, começaram a circular novamente através de mensagens de texto. Alegando falsamente que há problemas com a entrega da sua encomenda, os burlões dão-lhe instruções para clicar na hiperligação de phishing anexa para corrigir as suas informações de entrega:

Fonte: Reddit

Para onde é que o link o leva? Uma página de rastreio USPS falsa! Por vezes, pode ser difícil distinguir um site falso de um site legítimo, porque o layout é bastante semelhante. Dica: verifique o endereço web! O domínio genuíno é tools.usps.com. Segue-se um exemplo:

Página falsa de rastreio da USPS


A página falsa fornece um número de rastreio aleatório (falso, claro) e pede-lhe que actualize as suas informações, incluindo o seu endereço de correio eletrónico, morada e número de telefone.

Se cair no esquema, os burlões registarão tudo o que introduzir na página falsa e utilizá-lo-ão para cometer cibercrimes e roubar a sua identidade. Não os deixe!

Navegue na Web em segurança com o Trend Micro Check

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).

Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Esquema de texto EDD do Bank of America

Os burlões também adoram fazer-se passar por bancos conhecidos para o tentar enganar. Esta semana detectámos uma série de esquemas de phishing que se fazem passar pelo Bankof America. Tentam convencê-lo de que o seu cartão EDD foi suspenso e que tem de o reativar através da ligação que fornecem:

  • employment development dept [edd]: o seu cartão edd foi temporariamente suspenso devido à introdução incorrecta do nome de utilizador e da palavra-passe. para evitar o encerramento da conta, inicie sessão e reveja a atividade da conta em: {URL}
  • [O cartão de débito Edd foi colocado no estado "HOLD" (suspenso). Siga todos os passos aqui {URL} para reativar a sua conta

    Mais uma vez, o objetivo dos burlões é roubar as suas informações pessoais. As credenciais que submeter na página de login falsa, incluindo o número do seu cartão EDD e o número da Segurança Social, acabarão nas mãos deles, que as poderão utilizar para entrar na sua conta e ficar com todo o seu dinheiro. Não os deixe!

Página de login falsa do Bank of America


As ligações de phishing também conduzem frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:

Esquema de texto de créditos grátis da Amazon

"Créditos Amazon grátis!" Recentemente, temos visto muitas mensagens de texto falsas da Amazon. Recebeu alguma delas?

Eventualmente, terá de introduzir informações pessoais. Como já referimos, não o faça! Os burlões podem ter acesso aos dados e utilizá-los para seu próprio benefício. Cuidado!

Os esquemas de phishing de inquéritos estão também a espalhar-se por correio eletrónico:

Home Depot

Os botões nas mensagens de correio eletrónico fraudulentas acima referidas levam-no para páginas de inquéritos falsas. Não clique! Não submeta nada!

Fraudes nas compras do Dia do Trabalhador

Para além dos esquemas de phishing, também descobrimos que os burlões utilizam mensagens de texto para divulgar links para falsas lojas online. Desta vez, a desculpa é o Dia do Trabalhador:

  • [Novos looks para a nova estação] até 70% de desconto em todos os equipamentos da equipa e ofertas gratuitas aqui hxxps://www.nflshop[.]me/?key=c3f52b3f reply stop unsubscribe
  • [Sports Gears] JE'RSEY Aproveite até 70% de desconto na oferta do Dia do Trabalhador. Primeiro a chegar, primeiro a ser servido. hxxps://www.sportsfanjerse[.]com/?key=c3f52b3f&dt=8163 Responder STOP para terminar

    Atraindo a sua atenção com ofertas irresistíveis de roupa desportiva de marcas como a Fanatics, os burlões levam-no para uma loja online falsa:

Não gaste um cêntimo aqui! A sua mercadoria nunca chegará e os burlões registarão os dados do seu cartão de crédito. Além disso, é óbvio que não há forma de recuperar o seu dinheiro!

Como se proteger

  • Preste muita atenção aos URLs.
  • Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
  • Compre apenas em lojas/plataformas online legítimas.
  • As ofertas gratuitas e os prémios são sempre um grande sinal de alerta.
  • Aceda ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
  • Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
  • Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida.

Fonte: pexels.com

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um