As últimas burlas relacionadas com a COVID: Cheque Estímulo, Oportunidades de Emprego e Fraudes de Passaporte COVID-19

Este artigo é da Trend Micro.

Apesar de estarmos a regressar gradualmente à vida normal, a COVID-19 continua a ser uma das tácticas favoritas dos burlões para explorar as pessoas.

Os burlões usam diferentes desculpas para o contactar através de SMS e e-mail, pedindo-lhe que clique em ligações ou anexos. Fazem-se passar por agências governamentais e dizem que pode reclamar um bónus de estímulo à COVID, fazem-se passar por centros de saúde e pedem-lhe para atualizar as suas informações médicas ou fingem ser organizações de solidariedade social que oferecem oportunidades de emprego.

Porque é que eles querem que as pessoas cliquem nos links? O seu objetivo final é roubar as suas informações pessoais. Encaminham-no para sítios de phishing para poderem recolher os seus dados sensíveis e utilizá-los para seu próprio benefício. As hiperligações podem levar o utilizador a:

• Páginas de início de sessão falsas que se fazem passar por marcas
• Formulários de candidatura falsos

Os burlões podem registar todos os dados sensíveis que introduzir e utilizá-los para roubar o seu dinheiro e a sua identidade.

Golpe do bónus de estímulo à COVID-19

Os burlões têm-se feito passar por agências governamentais dos EUA e enviado mensagens de texto e e-mails, dizendo que as pessoas podem reclamar bónus de estímulo através das ligações de phishing anexas.

As ligações (por vezes, botões incorporados) conduzem a sítios de phishing que recolhem as suas informações pessoais. Para receber o bónus, é necessário fornecer dados bancários, que, na realidade, acabam nas mãos dos burlões. Eis alguns exemplos:

Conteúdo

• parabéns, temos o prazer de informar que a sua informação foi aleatoriamente recolhida para o pagamento do estímulo covid-19 do plano de resgate americano sob o departamento do tesouro. por favor, siga o link para preencher o formulário <URL> quando tiver submetido os seus detalhes, o espinal martin do departamento de emprego entrará em contacto consigo para mais detalhes sobre como receberá o seu dinheiro o mais rápido possível. Obrigado
• congrats, we are pleased to inform you that your information was pick up for covid-19 stimulus payment from the federal government by joe biden. you are eligible to the payment. gentilmente siga o link para preencher o formulário <URL> quando você tiver enviado seus detalhes mack coleman para o departamento de emprego entrará em contato com você para mais detalhes sobre como você receberá seu dinheiro o mais rápido possível. Obrigado
• o plano de resgate americano fornece US $ 350 bilhões em financiamento de emergência para governos estaduais, locais, territoriais e tribais elegíveis para responder ao covid-19 <URL>

Esquema de candidatura a emprego COVID-19

Como muitas pessoas perderam os seus empregos devido à pandemia, os burlões têm utilizado falsas oportunidades de emprego para enganar as pessoas e levá-las a fornecer as suas informações pessoais. Fazendo-se passar por organizações de solidariedade social sem fins lucrativos, os burlões têm enviado mensagens de texto alegando que estão a recrutar trabalhadores à distância, com garantia de salários elevados:

• aproveite o surto de desemprego da covid-19 para se candidatar a um emprego de substituição sem stress... este é um trabalho remoto da nossa organização de caridade... candidate-se agora e receba 800 dólares por semana. <URL>

Eis como o esquema se desenrola. O URL do SMS falso leva a um site falso da Community Giving. Aí, é-lhe pedido que preencha o formulário online para se candidatar ao emprego:

Se olhar com mais atenção, verá que o URL do site falso e o do site legítimo são quase exatamente iguais. Só que há um hífen extra (-) no endereço web do site falso:

Golpe do passaporte de vacinação contra a COVID-19

Fazendo-se passar pelo Serviço Nacional de Saúde (NHS), os burlões têm afirmado falsamente que as pessoas podem solicitar passaportes de vacinação contra a COVID-19 em linha através das ligações que fornecem:

Fonte: Twitter

Conteúdo

• NHS: Verificámos recentemente e constatámos que tem direito a um passe que prova que foi vacinado. Pode candidatar-se a este passe aqui: https://applicationform[-]nhs.com

Pode reparar que a hiperligação parece ser legítima, mas não é. (O URL do sítio Web genuíno do NHS deve terminar com nhs.com, SEM hífenes ou outras letras à frente).

Uma vez clicada, a hiperligação leva-o para uma página falsa de início de sessão do NHS, onde lhe é pedido que introduza o seu nome e outras informações pessoais para solicitar o seu (falso) passaporte de vacinação contra a COVID.

Noutros casos, os burlões dizem que é preciso encomendar um kit de teste PCR doméstico porque se esteve em contacto com pessoas com casos confirmados de COVID-19:

Fonte: Twitter

Conteúdo

• NHS: Esteve em contacto com alguém que tem COVID-19. Tem de encomendar um kit de teste PCR aqui: https://nhs[-]pcrtestkit.com

O falso link do NHS leva a um falso site do governo do Reino Unido intitulado "Testes disponíveis". Terá de introduzir os dados do cartão de crédito para pagar o kit de teste PCR. Mais uma vez, estas credenciais acabarão nas mãos dos burlões!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• Observe atentamente o endereço Web. Contacte diretamente o sítio Web oficial do governo/organização para se candidatar a qualquer programa.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!
  

1. Depois de fixar a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Trend Micro Check on WhatsApp:

Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de fraudes:

Transfira o Trend Micro Maximum Security para obter ainda mais proteção, incluindo a Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam. Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique nos botões abaixo para os experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais.

Se este artigo foi útil para si, partilhe-o para proteger os seus amigos e familiares!