Esta semana, encontrámos muitos esquemas de phishing em que os burlões se fazem passar por marcas de confiança, incluindo Apple, USPS, FedEx, Netflix e MAIS. Teria sido capaz de detetar todas estas burlas?

Fraudes de phishing

Fazendo-se passar por marcas de confiança, os burlões enviam mensagens de texto e e-mails contendo ligaçõesde phishing, juntamente com várias mentiras e desculpas, numa tentativa de o levar a abri-las. Podem alegar falsamente que precisa de verificar as suas contas online, atualizar o estado de alguma entrega ou, mais frequentemente, dizer que lhe estão a oferecer um presente gratuito - tudo o que querem é que clique nas ligações de phishing.

Porquê? As hiperligações levam-no a sites de phishing concebidos para registar as suas informações de identificação pessoal(PII), por exemplo, o seu endereço de correio eletrónico, número de cartão de crédito, número da Segurança Social e muito mais. Com estas informações, os burlões podem esvaziar a sua conta bancária, roubar a sua identidade ou cometer uma série de outros crimes. Abaixo estão alguns exemplos.

Golpe do ID Apple suspenso

Escrevemos sobre falsos e-mails de ID Apple no ano passado, e mais tentativas de fraude surgiram recentemente. Fazendo-se passar pela Apple, os burlões enviam-lhe um e-mail de alerta de segurança dizendo que o seu ID Apple foi suspenso e pedindo-lhe para verificar a sua identidade através do botão incorporado:

Fonte: Reddit

O botão conduz a uma página de início de sessão falsa do ID Apple que, provavelmente, tem um aspeto idêntico ao da página legítima. (Nota: Verifique o endereço de e-mail do remetente! Um endereço genuíno terminará com @apple.com ou @icloud.com, de acordo com a Apple).

Se cair na burla, os burlões podem obter acesso total ao seu ID Apple, repor a palavra-passe e bloqueá-lo. É nessa altura que podem roubar todos os dados privados armazenados no seu iCloud. Não os deixe!

Proteja-se das burlas GRATUITAMENTE

A verdade é que existem muitasburlase sites de burla na Internet e são cada vez mais difíceis de detetar apenas com o senso comum. Para um método fácil e fiável de detetar e evitar sites fraudulentos, consulte a nossa extensão de browser gratuita (Trend Micro ID Protection ) e a aplicação móvel gratuita(Trend Micro Check).

Tanto o ID Protection como o Trend Micro Checkpodem protegê-lo contra fraudes, links de phishing, sites perigosos e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.

Fraudes de envio

À medida que cada vez mais pessoas se habituam a fazer compras online, esperar encomendas está a tornar-se parte das nossas rotinas diárias - é por isso que os burlões adoram fazer-se passar por empresas de entregas e enganar as pessoas:

#1 - USPS

Na semana passada, reportámos vários textos falsos de notificação de entrega da USPS, e agora existem ainda mais sites falsos da USPS. Cuidado!

Exemplo de mensagem de texto fraudulenta da USPS. Fonte: Reddit

O pacote USPS chegou ao armazém e não pode ser entregue devido a informações de endereço incompletas. Por favor, confirme o seu endereço no link. Pronto para enviar quando as alterações estiverem completas <URL>

Mais uma vez, estas notificações de entrega falsas incluem links que o levam a páginas de rastreio falsas, onde pode acabar por expor as suas informações pessoais. (Nota: Verifique o endereço da Web: o único domínio legítimo é usps.com.)

Exemplo de página de rastreio USPS falsa

Exemplos de endereços Web USPS fraudulentos:

• Uspreplaces[.]com
• Usps[.]yoga
• usps[.]cyou

#2 - FedEx

A FedEx é também uma das empresas de entregas mais burladas. Muitas vezes, os burlões afirmam falsamente que perdeu uma entrega e que precisa de a remarcar utilizando a ligação que fornecem.

Mais uma vez, a ligação leva-o para um site falso da FedEx que recolhe todas as suas informações pessoais. Não caia neste esquema!

Netflix

"A sua subscrição da Netflix está a expirar em breve!" Recebeu recentemente um e-mail que diz ser da Netflix? Antes de clicar no botão, pense novamente - é uma burla! Como já escrevemos várias vezes, os burlões espalham estes falsos e-mails da Netflix, tentando fazê-lo acreditar que precisa de atualizar as suas informações de pagamento e outros detalhes relacionados com a sua conta Netflix:

O botão leva-o para um site falso da Netflix. Provavelmente, já sabe o que acontecerá se submeter dados de início de sessão e outras informações pessoais, como detalhes do cartão de crédito - os burlões registam tudo e utilizam-no para seu próprio benefício! Tenha cuidado.

Notificação falsa de antivírus

Os burlões também gostam de enviar alertas antivírus aleatórios para o deixar em pânico:

• Leve a sério a segurança do seu telemóvel. Elimine as (3) aplicações que podem ser prejudiciais. <URL>
  

A ligação leva-o para uma página de digitalização do "Centro de Proteção de Segurança" que o orienta para a compra de um falso serviço de proteção e que, no final, requer as suas informações de pagamento. No entanto, ao fazê-lo, os burlões ficarão com todas as suas PII. Não deixe que isso aconteça!

Dicas para se manter seguro online

• Verifique novamente o número de telemóvel e o endereço de correio eletrónico do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• Nunca clique em hiperligações duvidosas!Aceda apenas a sites e aplicações oficiais para fazer compras, atualizar informações ou acompanhar o estado de uma encomenda, etc.
• Se revelou acidentalmente as suas informações pessoais em algum lugar, altere imediatamente as suas palavras-passe e informe o seu banco e/ou outras empresas de que os burlões podem contactá-los fazendo-se passar por si.
• Verifique se alguma das suas PII foi divulgada e proteja as suas contas de redes sociais utilizando o Trend MicroID Protection.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam irão ajudá-lo a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: pexels.com