Descubra a fraude: 5 SMS e 2 fraudes de e-mail da semana (AT&T, Chase Bank, Scotiabank, Amazon e mais!)

Este artigo é da Trend Micro.

As principais fraudes desta semana incluem 5 phishing por SMS e 2 fraudes por e-mail. Consegue identificar estas burlas?

Phishing por SMS

O phishing por SMS é uma das tácticas favoritas dos burlões, que utilizam para o tentar explorar. Fazem-se passar por marcas, empresas e organizações famosas e enviam mensagens de texto com ligações de phishing. Tentam induzi-lo a abrir as ligações maliciosas utilizando várias desculpas, como dizer que há um problema com a sua entrega, ou que a sua conta online tem alguns problemas de segurança, ou mesmo que ganhou um prémio! Embora estes sejam apenas alguns exemplos, os burlões podem ser bastante criativos!

Então, para onde conduzem as ligações de phishing?

Páginas falsas de inquéritos online

• Em alguns casos, conduzem a páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um questionário online.
  Depois de preencher o questionário, é-lhe pedido que introduza muitas informações pessoais, como números de cartão de crédito, para que o presente possa ser entregue. Os burlões podem registar qualquer informação sensível introduzida nas suas páginas de inquéritos e utilizar os dados para cometer outros cibercrimes. Por exemplo, podem assumir o controlo da sua conta bancária, transferir todo o seu dinheiro e até utilizar as suas informações para cometer roubo de identidade!

Páginas de login falsas

• Noutros casos, os links levam a páginas de login falsas que se fazem passar por marcas.

Estas páginas pedem-lhe que introduza credenciais de início de sessão para ver o estado da sua entrega, alterar as suas definições ou qualquer outra razão que os burlões lhe tenham dado. Mais uma vez, as informações sensíveis que introduzir vão parar às mãos dos burlões, que as podem utilizar para entrar na sua conta. Não deixe que eles o façam!

Aqui estão os principais esquemas de phishing por SMS que observámos esta semana, incluindo AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance e Amazon.

1. AT&T

Os burlões têm-se feito passar pela AT&T e dizem que estão a oferecer dinheiro, induzindo-o a reclamar a sua recompensa através da ligação de phishing. Ou então, dizem que lhe foi cobrado um valor excessivo e que pode pedir o reembolso clicando na ligação:

• A ATT está a oferecer-lhe 200 dólares como agradecimento pelo seu negócio, mas tem de os reclamar até hoje <URL>
• ATT UPDATE ID# 00492 O seu processo de reembolso não foi bem sucedido. cobrámos-lhe um valor excessivo de $187.84, nos últimos 9 meses. Por favor, solicite o reembolso total: <URL>
  A ligação de phishing conduz a uma página falsa de inquérito online:

Como já foi referido, quando terminar o inquérito, ser-lhe-á pedido que introduza informações pessoais (que, na verdade, vão diretamente para os burlões!).

2. Alertas falsos de bancos

Fazendo-se passar por bancos, os burlões têm enviado falsos alertas de segurança dizendo às pessoas que as suas contas tiveram tentativas de login desconhecidas, actividades suspeitas ou mesmo que foram bloqueadas. Em seguida, pedem às pessoas que cliquem nos links de phishing contidos nas mensagens para reativar as suas contas bancárias. No entanto, as ligações conduzem, de facto, a uma página de início de sessão falsa do banco.

Scotiabank

• (scotia assistance) client#453600*****due to unusual activity we have locked your card please take action on your account here: <URL>

Banco Chase

• Chase Bank: Infelizmente, tivemos de desativar o acesso online à sua conta. Clique nesta ligação segura para a reativar:

Banco Real

• (rbc-alerts) caro cliente , notámos várias tentativas de login falhadas na sua conta rbc, por isso está temporariamente suspensa para a reativar, por favor confirme a sua identidade aqui: <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****due to unusual activity we have locked your card please take action on your account here: <URL>

3. DHL

Recebeu mensagens de entrega que o incitam a clicar em hiperligações? Tenha cuidado! Os burlões adoram fazer-se passar por empresas de entregas e enviar-lhe mensagens, dizendo que há problemas com a entrega da sua encomenda:

• dhl : temos problemas com o seu endereço de entrega, visite <URL> o mais rápido possível para processar a nova entrega.

4. Seguro-desemprego em Maryland

Muitas pessoas passaram a depender mais do seguro-desemprego desde que a COVID-19 chegou. Recentemente, informámos várias vezes sobre mensagens de texto de phishing do seguro de desemprego, mas as desta semana que pareciam vir do Departamento do Trabalho de Maryland tornaram-se virais:

• a sua conta de pedido de seguro de desemprego de maryland está atualmente em espera para verificação, por favor complete a sua verificação seguindo as instruções no link abaixo: https: bvnxcmbsdkk.gb[.]net/cokke para reativar a sua conta

Os burlões afirmavam falsamente que havia problemas com as contas de seguro de desemprego das pessoas e que estas tinham de completar a verificação através da ligação de phishing anexada na mensagem SMS. A ligação incluída conduz a uma falsa página de início de sessão do Departamento do Trabalho de Maryland:

5. Amazon

As mensagensSMS falsas da Amazon têm sido a principal tática utilizada pelos burlões para explorar as pessoas durante muito tempo. No entanto, detectámos algumas novas desculpas que os burlões inventaram para tentar fazer com que o utilizador clique nas ligações de phishing das suas mensagens, incluindo falsos alertas de conta, falsas recompensas do Programa de Fidelidade da Amazon e falsos vales e cupões gratuitos:

• A sua conta Amazon está a tentar iniciar sessão a partir de um local desconhecido, actualize-a em <URL>
• Bem-vindo ao Programa de Fidelidade de abril da Amazon, Joni! Verifique o que você pode obter gratuitamente com base nas suas compras de abril: <URL>
• Reivindique os seus $3.800,00 do Programa de Alívio da Amazon AWS, inscreva-se aqui: <URL>
• Adicione seu aluguel, Netflix e Amazon Prime ao seu relatório de crédito para aumentar sua pontuação! Comece abaixo, é grátis <URL>
• (ANZ)Foi detectado que você tem uma compra de alto risco na Amazon, cancele imediatamente. <URL>
• Códigos de cupom da Amazon de hoje - > <URL>
• Little Tikes First Slide Toddler Slide Possível erro de preço na Amazon <URL>

Fraudes por correio eletrónico

Para além do phishing por SMS, os burlões também utilizam o correio eletrónico para o tentar enganar. As burlas por correio eletrónico são praticadas de várias formas:

1. Fraudes de correio eletrónico de chantagem/extorsão

Os burlões afirmam falsamente que o seu dispositivo está infetado com malware e que conseguiram espiá-lo. Pedem-lhe que pague uma determinada quantia de dinheiro, caso contrário publicarão as fotografias ou vídeos reveladores (inexistentes) que têm sobre si.

Podem também ameaçá-lo de diferentes formas. Por exemplo, podem usar termos como malware, spyware, vírus Trojan, ou podem dizer que o seu dispositivo foi pirateado, ou que a sua webcam foi comprometida. Eis um exemplo:

2. Caridades falsas

Os burlões tentam aproveitar-se da sua bondade para o seu próprio bem, enviando falsos e-mails de caridade, convidando-o a apoiar os necessitados doando dinheiro ou bitcoins. Por exemplo, vimos este e-mail que insta as pessoas a apoiarem os residentes que sofreram com o terramoto no Haiti:

Neste caso, os burlões pedem-lhe que envie bitcoins para uma carteira bitcoin específica. É uma fraude! Nenhum dinheiro chegará a ninguém no Haiti! Vai tudo parar aos bolsos dos burlões.

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• Contacte o site oficial ou o apoio ao cliente diretamente para obter ajuda se achar que existem problemas com a sua conta.
• Os e-mails com menção a criptomoedas são um grande sinal de alerta. Ignore-os e elimine-os.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Envie um link ou uma captura de ecrã de mensagens de texto suspeitas para o Trend Micro Check no WhatsApp para deteção imediata de burlas:

Trend Micro Check no WhatsApp

O Trend Micro Check também está disponível como uma extensão do Chrome.
Esta bloqueia automaticamente os sites perigosos:

Trend Micro Check no Chrome

Transfira o Trend Micro Maximum Security para obter ainda mais proteção, incluindo a Proteção contra Ameaças Web, a Proteção contra Ransomware, a Proteção Anti-phishing e a Proteção Anti-spam. Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais.

Se este artigo foi útil para si, partilhe-o para proteger os seus amigos e familiares!