Coinbase, Trust Wallet, Netflix, IRS, Amazon - As principais burlas da semana

Esta semana encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo os relacionados com a Coinbase, Trust Wallet, Netflix, IRS, Amazon e muito mais. Teria sido capaz de detetar todas as fraudes?

Os golpes de phishing são uma das armas favoritas dos golpistas! Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo links de phishing e tentam seduzi-lo a abri-los com promessas de "prémios", "descontos" e muito mais.

Geralmente, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta credenciais de início de sessão para verificar o estado de entrega de uma encomenda, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar.

Eis alguns exemplos:

Golpe de criptografia Coinbase

As fraudes da Coinbase são um dos tipos mais populares de fraudes recorrentes que já vimos. Fazendo-se passar pela Coinbase, os burlões enviam falsos alertas de segurança ou conteúdos promocionais através de mensagens de texto para tentar induzir o utilizador a clicar numa ligação de phishing:

actualize a versão mais recente e reduza 5% hxxp://cbtoken[.]me

O link anexado levará o utilizador a um falso site da Coinbase. Aqui, é-lhe pedido que "actualize" a sua carteira de criptomoedas e que introduza uma frase de recuperação - NÃO O FAÇA!

Trust Wallet Crypto Scam

À semelhança das tácticas das burlas da Coinbase, os burlões divulgam mensagens de texto falsas sobre uma atualização da Trust Wallet e pedem-lhe que clique numa ligação que conduz a um site falso da Trust Wallet:

[trust-wallet] a carteira foi actualizada. a versão antiga não poderá iniciar sessão. clique na ligação para atualizar a tempo. hxxps://truswallet[.]in

Se seguir as instruções deste site falso e descarregar a atualização para a "nova versão", os burlões podem obter acesso à sua conta Trust Wallet. Cuidado!

Navegue na Web com segurança com o Trend Micro Check (é gratuito!)

Noutros casos, estas ligações conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois disso, é-lhe pedido que introduza os números do cartão de crédito para que o seu "presente" possa ser entregue. Eis alguns exemplos:

Esquema Netflix

Já escrevemos várias vezes sobre mensagens de texto de phishing da Netflix e, recentemente, os burlões têm utilizado as mesmas tácticas para o tentar enganar. Alegam falsamente que a sua subscrição da Netflix está desactivada e pedem-lhe para atualizar a sua conta através da ligação de phishing anexa:

Assinatura Netflix desactivada. Actualize a sua conta aqui <URL>

Como mencionado, a ligação leva-o para uma página falsa de um inquérito online, onde lhe é pedido que envie dados pessoais:

A página diz então que pode receber um iPhone 12 Pro. No final, é claro, você é solicitado a enviar informações pessoais. Não caia nessa!

Golpe do inquérito da Secure Data Systems SRL

Os burlões têm-se feito passar por Secure Data Systems SRL e têm enviado mensagens falsas a pessoas que dizem ter ganho um aspirador Dyson V11:

Parabéns! Ernest Você faz parte dos clientes sortudos que seleccionámos para ganhar o novo aspirador DYSON v11 GRATUITAMENTE. Reivindique o seu agora: <URL> P.S. Os utilizadores seleccionados são limitados.

O que é engraçado é que a página falsa do inquérito online para a qual é redireccionado apresenta um iPad Pro gratuito e não um aspirador!

Mais uma vez, depois de preencher o inquérito, terá de introduzir informações sobre o cartão de crédito que irão diretamente para as mãos dos burlões!

Fraudes fiscais

Como sempre, os burlões lançaram muitos sites falsos de reembolso de impostos para explorar as pessoas nesta época fiscal - já detectámos mais de 93.976 URLs falsos desde 1 de janeiro! Muitas vezes, divulgam estes sítios falsos através de mensagens de texto:

Fonte: Reddit

Os sites imitadores parecem muito semelhantes aos sites legítimos do governo - embora o seu único objetivo seja roubar as informações pessoais das pessoas:

Site falso do IRS

Site falso do GOV.UK

Fraudes de phishing da Amazon

Já vimos muitas fraudes da Amazon antes. Utilizando vários pretextos, os burlões estão sempre a tentar atrair os utilizadores para que cliquem nas ligações falsas anexadas às mensagens de texto/e-mails:

#1 Alertas de segurança falsos

Fonte: Reddit

A sua conta foi bloqueada devido a várias tentativas de início de sessão falhadas. É importante proteger as suas contas o mais rapidamente possível: https://securemyamazon[.[com

Fonte: Reddit

#2 Problemas de faturação/reembolso

Fonte: Reddit

(Amazon Portugal) 28/02/2022 Caro cliente, debitámos por engano 3 meses de Prime Video na sua conta. Infelizmente, não nos é possível devolver os fundos do seu cartão. Por favor, proceda a um reembolso manual. Pedimos desculpa pelo incómodo e agradecemos por ter escolhido a Amazon. Ver: <URL>

Os botões/links incorporados levam-no a páginas falsas de inquéritos online ou a páginas falsas de login da Amazon. Não se deixe enganar!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!)
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças Web, Proteção Ransomware, Anti-phishing e Anti-spam
• pode ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.