Binance Holdings PayPal Invoice, UPS, iCloud, Costco, Walmart, & Kohl's- Top Scams and Phishing Attempts This Week

Encontrámos um grande número de fraudes e tentativas de phishing esta semana, incluindo as relacionadas com a fatura PayPal da Binance Holdings, UPS, iCloud, Costco, Walmart e Kohl's. Você teria sido capaz de identificar todos esses golpes?

Golpe da fatura do PayPal da Binance Holdings

Nem todas as facturas de e-mail do PayPal são legítimas! Já informámos várias vezes sobre esquemas de faturação baseados no PayPal e, esta semana, a marca mais representada é a Binance:

Binance Holdings PayPal Invoice Scam (1). Fonte: Alertas de Ameaças Online

Embora o endereço de e-mail do remetente pareça genuíno (service@paypal.com), deve ter cuidado, pois estas facturas são enviadas por burlões. Eles enviam facturas falsas através do PayPal para tentar incitá-lo a ligar para o número de telefone incluído, alarmando-o com a cobrança (falsa).

Binance Holdings PayPal Invoice Scam (2). Fonte: Reddit

Se cair na armadilha, os golpistas farão o possível para o enganar e levá-lo a partilhar as suas informações pessoais e/ou financeiras por telefone - que podem utilizar para cometer uma série de outros crimes (utilizando a SUA IDENTIDADE)!

Como é que os burlões obtiveram o meu endereço de e-mail?

Na maioria das vezes, os burlões obtêm os endereços de correio eletrónico em fóruns clandestinos da Internet ou na dark web - dois locais que são focos de dados roubados/apagados.

Proteja a sua identidade e informações pessoais

Com a nossa nova (e GRATUITA!) ferramentade proteção deidentidade, pode:

• Verificarse os seus dados (endereço de correio eletrónico, número de telefone, palavra-passe, redes sociais) foram expostos numa fuga de informação.
• Proteger as suas contas de redes sociais com a nossa ferramenta de Monitorização de contas de redes sociais, com a qual receberá um relatório pessoal.
• Receber as sugestões de palavras-passe mais fortes e difíceis de hackear da nossa IA avançada.

Fraudes de phishing

Além dos golpes de fatura do PayPal, os golpistas têm muitas outras táticas que usam para tentar fazer com que você caia em golpes de phishing.

Fazendo-se passar por marcas de confiança e sob uma variedade de pretextos, os burlões enviam-lhe links de phishing por mensagem de texto ou e-mail - sempre com o objetivo de roubar as suas informações de identificação pessoal (PII) (ou seja, endereço de e-mail, número da Segurança Social, número de cartão de crédito, etc.). Pedem-lhe que clique em ligações de phishing para completar várias tarefas ou para tomar medidas (por exemplo, verificar uma conta, atualizar informações de faturação ou verificar o estado de uma entrega).

As hiperligações de phishing conduzem a sítios de burla/phishing concebidos para registar quaisquer informações pessoais que o utilizador submeta. Não é de surpreender que os burlões utilizem as informações roubadas para cometer roubo de identidade ou outros crimes. Seguem-se alguns exemplos.

Esquema de envio da UPS

Um pretexto recorrente utilizado pelos burlões é a falsa entrega de encomendas. Enviam-lhe notificações de entrega falsas e pedem-lhe para verificar o estado através da hiperligação de phishing anexa:

[A sua encomenda número 3687888692 Tentámos entregar a sua encomenda hoje, mas não se encontrava no local ou não havia um local seguro para a deixar. É necessária a sua intervenção. Se este artigo não for reclamado até à data, será devolvido ao remetente. Por favor, volte a agendar a entrega > <URL> A primeira e a segunda tentativa de entrega foram gratuitas.Para agendar uma nova entrega, é necessário pagar uma taxa de envio. Com os melhores cumprimentos, UPS

A ligação de phishing leva-o para uma página falsa de seguimento de pacotes da UPS que lhe dá instruções para "reagendar a entrega", preenchendo informações pessoais detalhadas:

Golpe de envio da UPS

Pode acabar por expor as informações do seu cartão de crédito e outras PII, e estas credenciais acabarão nas mãos de burlões. Não deixe que isso aconteça!

Mantenha-se protegido contra esquemas de phishing (ferramenta gratuita!)

A melhor forma de evitar as burlas de phishing é nunca clicar em ligações ou anexos de fontes desconhecidas, mas uma ferramenta GRATUITA para o ajudar a combater as burlas também não faz mal nenhum, pois não? O Trend Micro Check é uma extensão de browser e uma aplicação móvel gratuita para detetar burlas, ataques de phishing, malware e ligações perigosas. Descarregue hoje e navegue na Web com confiança!

Consulteesta páginapara obter mais informações sobre o Trend Micro Check.

Golpe de phishing do iCloud

Os burlões também utilizam actualizações gratuitas do armazenamento do iCloud para tentar induzi-lo a clicar nas suas ligações de phishing:

Esquema de phishing do iCloud (1)

O e-mail fraudulento leva-o para uma página falsa do iCloud

Esquema de phishing do iCloud (2)

As hiperligações de phishing também conduzem frequentemente a páginas falsas de inquéritos online que garantem falsamente a oferta de brindes para o preenchimento de questionários:

Esquema de inquérito Costco

Recebeu uma mensagem de texto sobre a realização de um inquérito online da Costco a troco de dinheiro? É muito provável que seja uma burla! Aqui está um exemplo de uma mensagem deste género:

• CostcoMsg: O inverno já lá vai e estamos a pedir aos actuais consumidores que respondam a algumas perguntas rápidas para nós. <URL>

A ligação de phishing leva a páginas falsas de inquéritos da Costco que, mais uma vez, podem recolher todas as suas informações pessoais:

Esquema de inquérito Costco (1)

As páginas falsas até lhe pedem para fornecer detalhes do cartão de crédito para "a entrega do seu presente" (claro que não há nenhum presente). Tenha cuidado!

Golpe do inquérito Costco (2)

Outros esquemas de inquéritos online são enviados por e-mail e, da mesma forma, direccionam-no para uma página de phishing onde poderá ter as suas informações pessoais comprometidas. Veja abaixo dois exemplos.

Golpe de questionário doWalmart

Esquema de inquérito da Walmart

Esquema de phishing daKohl's

Esquema de phishing da Kohl's

Dicas para se proteger de golpes

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• As ofertas gratuitas são um sinal de alerta.
• Utilize apenas sítios Web/aplicações oficiais.Nunca clique em ligações duvidosas!(Utilize o Trend Micro Check)
• Seja alertado se alguma de suas informações pessoais vazar usando o Trend Micro ID Protection.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam irão ajudá-lo a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere a possibilidade de deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: unsplassh.com