Citibank, Wells Fargo, Chase, MetaMask, T-Mobile, Binance e Costco - Principais esquemas de phishing da semana
Autor: Trend Micro
Este artigo é da Trend Micro
Esta semana encontrámos um grande número de esquemas a que deve estar atento, incluindo os relacionados com o Citibank, Wells Fargo, Citizens Bank, Chase, MetaMask, T-Mobile, Binance e Costco. Teria sido capaz de detetar todas as fraudes?
As fraudes de phishing são uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam seduzi-lo a abri-las com várias mentiras.
Nesses esquemas de phishing, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que introduza as credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para realizar.
Phishing bancário
Recentemente, detectámos muitos "alertas de segurança" falsos de bancos conhecidos, incluindo o Citibank, Citizens Bank, Wells Fargo e Chase.
Alegando falsamente que existem problemas de segurança com as contas bancárias das pessoas, os burlões incitam as potenciais vítimas a clicar em ligações maliciosas que conduzem a páginas de início de sessão falsas dos bancos que se fazem passar por eles.
Citibank
Fonte: Reddit
- [Aviso]: O seu débito CITI foi bloqueado devido a actividades invulgares.Confirme os seus dados em <URL>
Citibank: - Detectamos atividade incomum em sua conta. por favor, siga este link <URL> para verificar sua identidade
Banco do Cidadão
- Banco do Cidadão: Bloqueámos temporariamente o seu Citizens Card devido a transacções não autorizadas. Para desbloquear, verifique agora - <URL>
Banco de Portugal
- Aviso importante da WELLS FARGO! Detectámos um login a partir de um novo dispositivo! Se foi o seu caso, por favor, ignore este sms. Se não for, clique em <URL> para se proteger agora!
Navegue na Web com segurança com o Trend Micro Check (é gratuito!)
OTrend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
Phishing MetaMask
Desde que cada vez mais pessoas se interessam por criptomoedas e NFTs, as fraudes relacionadas com estes dois tópicos têm estado por todo o lado. Temos visto muitos golpes MetaMask, e esta semana eles têm circulado por mensagens de texto e e-mail:
E-mails de golpes da MetaMask
Fonte: Reddit
Mensagens de texto do MetaMask Scam
sua carteira está faltando algumas informações que precisamos para cumprir com os regulamentos financeiros. como resultado, todas as transações em sua carteira estão agora restritas. siga o link: <URL> para verificá-lo. - responda parar para optar por sair
Os links nestas mensagens fraudulentas levá-lo-ão a um site falso da MetaMask:
Se enviar credenciais como a sua frase de recuperação para o site falso, os golpistas podem invadir a sua carteira MetaMask e roubar todas as suas criptomoedas. O pior é que, como as criptomoedas são descentralizadas, seria quase impossível recuperá-las! Cuidado!
Golpes de texto de phishing da Binance
Em fevereiro, informamos sobre os golpes de texto da Binance e, recentemente, detectamos uma nova onda deles:
[binance]código de retirada: 789367. se este não for o seu caso, por favor cancele aqui: <URL>
Alegando falsamente que houve uma tentativa de saque em sua conta, os golpistas induzem você a clicar no link de phishing que leva a uma falsa página de login da Binance. Os burlões podem registar todos os dados que submeter aqui - tenha cuidado!
Para além de páginas de login falsas, os links, noutros casos, conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os detalhes do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:
Phishing da T-Mobile
Já informámos várias vezes sobre esquemas que visam os clientes da T-Mobile, mas agora apareceram novas versões, que circulam por mensagem de texto e correio eletrónico. Recebeu alguma?
Mensagens de texto de burla da T-Mobile
Ao prometerem-lhe um presente gratuito, os burlões tentam induzi-lo a clicar na ligação incorporada no texto:
Your New DeIivery-TIme; 5:00PM on 4/18; <URL> Stop to end
A hiperligação leva-o para uma página de inquérito online falsa, onde pode acabar por expor as suas informações pessoais - tudo o que submeter aí vai parar às mãos dos burlões, que podem usá-lo para cometer roubo de identidade.
E-mail de burla da T-Mobile
"Esta é a sua oportunidade de receber uma recompensa!" Os burlões usam várias desculpas para tentar induzi-lo a clicar no link de phishing incorporado no e-mail fraudulento, tentando levá-lo para a sua falsa página de inquérito da T-Mobile. Mais uma vez, pode acabar por expor todas as suas credenciais sensíveis:
Aqui estão alguns outros exemplos de pessoas que são objeto destas burlas da T-Mobile.
Esquema de inquérito Costco
A Costco é uma das marcas mais imitadas. Já escrevemos sobre vários esquemas de inquéritos da Costco e, esta semana, voltaram a tornar-se virais:
- A Costco queria convidá-lo para a nossa sondagem de abril de 2022. Todos os que completarem este inquérito até 18 de abril de 2022 18 de abril de 2022 receberão um prémio gratuito. <URL>
Se cair num destes esquemas de inquéritos, no final terá de fornecer o número do seu cartão de crédito, a sua data de validade e até o código CVC para que o seu presente (inexistente) seja entregue. Não se deixe enganar!
Como se proteger
- Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
- Desconfie de ofertas e prémios gratuitos.
- Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
- Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
- Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um