Descubra a fraude: Ação de Graças, BestBuy, Cartão EBT, Black Friday, Ray-Ban, Apple ID e MAIS!

Este artigo é da Trend Micro.

Recebeu mensagens de texto sobre brindes de Ação de Graças? E-mails dizendo que seu ID Apple está bloqueado? Cuidado com os mais recentes esquemas de phishing!

Fazendo-se passar por grandes empresas reconhecidas, os burlões tentam o seu melhor para o levar a clicar em ligações de phishing que incluem em mensagens de texto e e-mails.

O objetivo final dos burlões é roubar as suas informações pessoais. As ligações de phishing conduzem frequentemente a páginas falsas de inquéritos em linha que afirmam que pode reclamar um presente preenchendo um questionário em linha.

Ou, noutros casos, as hiperligações levam-no a páginas de login falsas que se fazem passar por várias marcas e que apresentam formulários de candidatura online falsos. Estas páginas pedem-lhe que introduza credenciais de início de sessão para ver o estado da sua entrega, alterar as suas definições ou fazer qualquer outra coisa que os burlões tenham dito que precisa de fazer.

Os burlões podem registar todas as credenciais introduzidas nestas páginas e utilizá-las para cometer cibercrimes. Por exemplo, podem entrar na sua conta e levantar o seu dinheiro, ou mesmo utilizar as suas informações para cometer roubo de identidade. Não deixe que o façam!

Phishing por SMS

Oferta de Ação de Graças

O Dia de Ação de Graças está mesmo ao virar da esquina. Como é tradição, os burlões têm afirmado falsamente que estão a realizar sorteios de Ação de Graças e pedem às pessoas que cliquem em ligações que conduzem a páginas falsas de inquéritos online:

• Feliz Dia de Ação de Graças de \/\/algreens! Está a receber 200 dólares e pontos de saldo duplos! Receba o seu até, 11/O6 <URL>
• Feliz Dia de Ação de Graças da C\/S! Está a receber $1OO em dólares XtraCare! Receba-os até, 11/O5 <URL>
• Celebrem o Dia de Ação de Graças com a Sams C|ub! Aqui estão $2OO + 1 ano de inscrição, por nossa conta! <URL>

Depois de preencher o inquérito, é-lhe pedido que introduza os números do cartão de crédito para que o seu "presente" possa ser entregue. É claro que não há nenhum presente e as suas credenciais vão parar às mãos dos burlões:

Inquérito da Best Buy

Ultimamente, têm ocorrido muitas fraudes de ofertas da Best Buy com o iPhone 13, e aqui está a versão mais recente. Cuidado:

• O John BestBuy está a retribuir-lhe! Obtenha um iPhone 13 gratuito aqui <URL>

Phishing do cartão EBT

Para além de clicarem em ligações de phishing, os burlões também lhe dão instruções para fazer chamadas telefónicas - que conduzem a outras burlas telefónicas. Alegando falsamente que o seu cartão de transferência eletrónica de benefícios (EBT) está bloqueado, pedem-lhe que ligue para um número para resolver o problema. Depois, tentam induzi-lo a revelar informações pessoais ou a transferir dinheiro para eles:

Fraudes nas compras da Black Friday

Os falsos sítios Web de compras em linha têm estado a anunciar as suas ofertas da Black Friday com duas semanas de antecedência! Segundo a BBB, os sites falsos podem fornecer produtos ou serviços de baixa qualidade. Nalguns casos, as vítimas nem sequer receberam os produtos pelos quais pagaram. Aqui estão alguns sites de compras online falsos que apresentam promoções da Black Friday:

Para mais dicas sobre como fazer compras em segurança, consulte o nosso guia de segurança para compras online.

Phishing por e-mail

E-mails de sextortion

Já falámos sobre esquemas de e-mail de se xtortion antes, mas parece que nunca desaparecem.

Os e-mails de sextortion, ou chantagens, circulam online há anos. Os burlões afirmam falsamente que o seu dispositivo está infetado com malware e que o podem espiar. Depois, dizem que o gravaram em privado, pedindo-lhe que pague uma determinada quantia de dinheiro ou então publicarão a sua fotografia, vídeo ou outras pegadas digitais.

Eis alguns exemplos:

Os assuntos e as palavras das mensagens de correio eletrónico de sextorsão podem variar, mas, na maioria das vezes, os burlões exigem bitcoins. Se receber uma destas mensagens de correio eletrónico, ignore-a e apague-a. Não siga as instruções. Trata-se apenas de uma burla!

Entrega de pacotes USPS

"Não é possível efetuar a entrega"? Já vimos vários esquemas de entrega de encomendas. Fazendo-se passar pelo USPS, os burlões enviam-lhe uma notificação de entrega falsa e pedem-lhe para ver os detalhes através de um botão incorporado:

Adivinha o quê? A hiperligação é um link de phishing, que o leva a uma página de login falsa da USPS.

Vendas da Ray-Ban na Black Friday

Recentemente, detectámos uma série de falsos e-mails promocionais com falsas promoções da Ray-Ban para a Black Friday:

Os burlões conduzem-no a um site falso da Ray-Ban através da ligação incorporada:

Se olhar com mais atenção, verá que o endereço Web NÃO é o legítimo. (O URL do sítio Web oficial genuíno da Ray-Ban é www.ray-ban.com/).

Notificação falsa de "ID Apple bloqueado

Se receber um e-mail da Apple a dizer que tem de reativar o seu ID Apple, tenha cuidado! Numa nova versão de um esquema de phishing do ID Apple, os burlões enviam falsos e-mails de notificação ligados a páginas de phishing de início de sessão da Apple. Se clicar na ligação e introduzir as credenciais do seu ID Apple, os burlões podem obter acesso à sua conta Apple e utilizá-la para roubo de identidade!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de fixar a extensão do browser Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Inclui Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!