Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop e Gmail - Principais fraudes e esquemas de phishing da semana
Autor: Trend Micro
Este artigo é da Trend Micro.
Esta semana encontrámos um grande número de burlas a que deve estar atento, incluindo as relacionadas com a Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop e Gmail. Teria sido capaz de detetar todas as burlas?
Phishing de inquéritos online
Fazendo-se passar por marcas famosas, os burlões enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam induzi-lo a abri-las com várias mentiras. Estas hiperligações levam-no para páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue. Aqui estão alguns exemplos:
#1 - Golpe do questionário Costco
Já falámos várias vezes sobre as burlas da Costco, e estas têm-se espalhado novamente pelos EUA. Fazendo-se passar pela Costco, os burlões enviam-lhe mensagens de texto que apresentam falsas campanhas de sorteios para o tentar enganar:
Estamos a apelar a todos os compradores da Costco para que tenham a oportunidade de ganhar 25 dólares por responderem a 3 perguntas sobre a sua experiência de compras. <URL>
As páginas dizem que pode ganhar um prémio no valor de até 100 dólares depois de completar o inquérito:
Depois disso, ser-lhe-á pedido que introduza informações pessoais, incluindo os dados do cartão de crédito:
Naturalmente, não haverá prémio e as suas credenciais acabarão nas mãos dos burlões. Os burlões registam tudo o que introduz nas suas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta ou roubar a sua identidade. Não os deixe!
Navegue na Web em segurança com o Trend Micro Check
OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Confira esta página para obter mais informações sobre o Trend Micro Check.
#2 - Golpe do cartão-presente da Shell
Os golpes de cartão-presente da Shell continuaram a circular esta semana:
- S H E I I Msg: 8083919249 foi premiado com um vchr instantâneo de $500. Deve ser solicitado até à meia-noite de 8/11. Toque: <URL>
Prometendo-lhe um vale de compras gratuito, os burlões tentam induzi-lo a preencher um inquérito online através da ligação de phishing:
Mais uma vez, no final, ser-lhe-á pedido que forneça os dados do cartão de crédito e outras credenciais pessoais. Não caia nessa!
Páginas de phishing de login falso
Os links de phishing também conduzem frequentemente a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta as credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Aqui está um exemplo:
#1 - Administração da Segurança Social (SSA)
Temos visto muitos esquemas de phishing que visam as credenciais financeiras das pessoas, mas tenha em atenção que as suas informações da segurança social também são incrivelmente valiosas para os burlões.
Os burlões começaram a fazer-se passar pela Administração da Segurança Social (SSA), contactando as vítimas através de mensagens de texto, alegando falsamente que as suas contas da Segurança Social poderiam ser suspensas se as vítimas não seguissem as suas instruções.
- my social security account (ssa/ssi) solution: notámos um erro nos seus pagamentos mensais e a sua conta foi suspensa clique em <URL> para rever o seu pedido e b
A ligação anexa leva-o para uma página de início de sessão falsa da SSA:
Página de início de sessão falsa da SSA
Página de início de sessão legítima da SSA
Um exemplo de URL falso da página de início de sessão da SSA:
- mbl-systemapp[.]com/ssa-system-app
Nota: Preste sempre muita atenção aos endereços Web. O domínio legítimo do site da SSA é ssa.gov.
Os burlões podem aceder a qualquer informação apresentada nas suas páginas de phishing. Tenha cuidado!
#2 - Phishing no servidor de correio eletrónico (Gmail)
Já vimos anteriormente muitos e-mails falsos fazendo-se passar por vários servidores de e-mail. Esta semana, vimos muitos mais. Os golpistas usam vários truques para tentar fazer com que o utilizador clique nos botões incorporados nos seus e-mails de phishing. Por exemplo, é comum dizerem que há um problema de segurança na sua conta ou que precisa de libertar espaço de armazenamento.
Os botões incorporados levam-no para uma página de início de sessão falsa que se faz passar pelo seu servidor de correio eletrónico. Segue-se um exemplo:
Lembre-se, não introduza as suas credenciais de início de sessão porque os burlões só querem invadir a sua conta!
Fraudes nas compras online
Para além das mensagens de texto e e-mails de phishing, também deve estar atento a páginas de compras online falsas. Abaixo estão duas das lojas online falsas mais difundidas atualmente:
#1 - Louis Vuitton
#2 - blogdodge[.]shop
Este site foi pesquisado no ScamAdviser.com mais de 3000 vezes, e a sua pontuação de confiança foi de apenas 1 em 100. Já se deparou com esta loja online falsa?
Como se proteger
- Preste muita atenção aos URLs.
- Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
- Faça compras apenas em lojas/plataformas online legítimas.
- As ofertas gratuitas e os prémios são sempre um grande sinal de alerta.
- Aceda ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
- Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
- Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida.
Fonte: pexels.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um