Cash App, Walmart, iPhone 14, Apple e Intuit - Principais fraudes e esquemas de phishing da semana

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de burlas a que deve estar atento, incluindo as relacionadas com a Cash App, a Walmart, o iPhone 14, a Apple e a Intuit. Teria sido capaz de detetar todas as burlas?

Fraudes de phishing

Fazendo-se passar por marcas famosas, os burlões enviam falsos e-mails e mensagens de texto contendo ligações de phishing e tentam induzi-lo a abri-las com várias mentiras. Para onde é que os burlões o querem levar?

Estas ligações de phishing levam-no frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Seguem-se alguns exemplos de burlas comuns.

Aplicação de dinheiro

"Parabéns utilizador, estamos a oferecer-lhe a oportunidade de receber uma recompensa!" Os burlões fazem-se passar por Cash App e divulgam falsas campanhas de recompensa por correio eletrónico. Apresentando $750 em dinheiro da Cash App como prémio, os burlões induzem-no a preencher o seu inquérito online:

Como já informámos anteriormente, o botão incorporado irá levá-lo a uma página falsa de inquérito online da Cash App. Aí terá de preencher as suas informações pessoais - todas elas serão enviadas diretamente para os burlões. O pior é que nunca irá receber nada!

Proteja-se contra golpes de phishing usando o Trend Micro Check

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Esquemas de rifas do iPhone 14

Esta semana detectámos muitas campanhas de rifas falsas com o iPhone 14 Pro como prémio:

• Foi escolhido para responder e ganhar um novo iPhone 14 pro max.<URL>
  
  Se morder o isco e clicar no link, mais uma vez, será levado para uma página falsa de inquérito online:

Depois disso, ser-lhe-á pedido que introduza informações pessoais, incluindo dados do cartão de crédito (alegadamente para a entrega do seu "presente").

É claro que não haverá nenhuma prenda! As suas credenciais acabarão nas mãos dos burlões, que utilizarão as suas informações para cometer cibercrimes: por exemplo, entrar nas suas contas online ou roubar a sua identidade. Não os deixe!

Golpe do "Programa de Recompensas Online" da Apple

Para além dos esquemas do iPhone 14, também observámos uma onda de páginas de phishing falsas do Apple "Online Rewards Program" que se estão a espalhar através de mensagens de texto:

• Item para +64273577432: Pode confirmar se esta entrega bloqueada lhe pertence? <URL>
  
  A ligação de phishing anexa leva-o para uma página de questionário online que diz que pode ganhar um iPad Pro:

Pode acabar por expor as suas credenciais, como a morada de casa ou os dados do cartão de crédito. Não se deixe enganar!

Carteira eletrónica da Walmart

Cuidado com estas mensagens de texto falsas que dizem que tem dinheiro que está prestes a expirar na sua "Wal e-wallet"!

• Kenneth Tem 2.846 na sua carteira eletrónica WaI que se perdem hoje. Seleccione agora um dos seguintes produtos: {URL} +67572210362
• Tem 2.445 na sua carteira eletrónica Mart, que será inválida dentro de 18 horas. Seleccione agora entre os seguintes produtos: {URL} Parar para terminar
  
  Se estiver curioso e clicar na hiperligação, como já salientámos várias vezes, esta conduzi-lo-á a uma página falsa de recompensas do Walmart (página de inquéritos online) onde poderá acabar por revelar todas as suas credenciais a burlões. Abaixo estão alguns exemplos. Cuidado!

As ligações de phishing também conduzem frequentemente a páginas de início de sessão falsas que acabam por pedir informações pessoais e/ou credenciais de início de sessão. Eis um exemplo:

Alerta de segurança falso do QuickBooks (Intuit)

O QuickBooks é uma ferramenta financeira alojada pela Intuit, uma empresa americana especializada em software financeiro. Fazendo-se passar pela Intuit, os burlões alegam falsamente que existem problemas de segurança com a sua conta QuickBooks e pedem-lhe que verifique a sua identidade através da ligação no e-mail:

Eis alguns sinais de alerta a que deve estar atento: Em primeiro lugar, embora o endereço de correio eletrónico do remetente pareça legítimo, NÃO o é.

Além disso, se passar o rato sobre a hiperligação anexa que parece ser o endereço Web oficial(www.intuit.com), aperceber-se-á de que, na realidade, conduz a outro sítio Web imitador. Não clique!

Página de início de sessão falsa da Intuit:
kutt[.]it/intuitsep26th

Página de início de sessão real da Intuit:
accounts[.]intuit[.]com

Os burlões podem registar quaisquer credenciais de início de sessão que submeta no seu site falso. Assim, podem assumir o controlo da sua conta. Não deixe que o façam!

Como se proteger de burlas

• Preste muita atenção aos URLs - são legítimos?
• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
• Aceda ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em ligações ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar todas as burlas? Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida. Para além disso, clique no botão LIKE abaixo.

Fonte: pexels.com