Descubra a fraude: Amazon Prime Day, sorteio da Costco, sapatos Adidas grátis e esquemas de phishing da Netflix

O sorteio do Amazon Prime Day é real? A Costco envia-me uma mensagem de texto a dizer que ganhei na sua campanha de sorteio? O artigo desta semana apresenta 4 esquemas de phishing virais em pormenor, incluindo o Amazon Prime Day, o sorteio da Costco, o sorteio de aniversário da Adidas e os esquemas de inquéritos online da Netflix. Veja como funcionam estes esquemas e aprenda dicas para os evitar:

Amazon Prime Day: Os golpes de phishing já estão aí!

A Amazon anunciou que o Amazon Prime Day 2021 vai estar no ar nos dias 21 e 22 de junho. Está pronto para comprar todos os produtos no seu carrinho de compras? Sabemos que está entusiasmado com este grande evento anual, mas tenha cuidado também - as fraudes cuidadosamente planeadas também estão ao virar da esquina!

As burlas do Amazon Prime Day surgem de várias formas, e uma delas é a utilização de mensagens de texto falsas com ligações de phishing. Os burlões utilizam vários pretextos para o levar a clicar na hiperligação, mas a tática continua a ser a mesma: assim que clicar na hiperligação, será levado para uma página Web e ser-lhe-á pedido que introduza informações pessoais sensíveis, como dados bancários. Os burlões registam então os dados fornecidos e utilizam-nos para roubar o seu dinheiro e a sua identidade.

Eis alguns exemplos que observámos esta semana. Pode pensar que lhe parecem familiares porque já escrevemos sobre eles várias vezes:

• Oferta falsa do 30º aniversário
  Os burlões fazem-se passar pela Amazon e enviam-lhe ligações de phishing, alegando falsamente que estão a celebrar o seu 30º aniversário e a oferecer presentes. Não clique na hiperligação!
  -hxxp://xtotw6[.]cxcjghh[.]cn/ (URL) hxxp://cpcb0y[.]17clean[.]net/ (URL) Celebração do 30º aniversário da Amazon Presentes grátis para todos

Sorteio do falso 30º aniversário. Fonte: Rappler

• Falsas recompensas da Amazon
  -Rick, ainda tem 150 dólares de crédito de bónus da Amazon: w1fbv{.]info/(URL) Veja o que pode comprar antes de expirar em 23/03
  -AVISO FINAL: Wil, por favor, confirme os detalhes para a identificação da remessa: AmazonRewards J62H8 aqui: Descrição: $110 bounty
  
  
• Notificação de pagamento falsa
  -Enviado: Caro Cliente, Cartão de Crédito - Amazon Pay Cartão de Crédito do Banco ICICI para a Conta do Banco ICICI XX3009 é enviado por Blue Dart Courier, AWB 38534781552 em 09-JUN-21. Seguir o estado em
  
  
• Entrega de pacote falso
  -Entregue: O seu pacote da Amazon com Mayfair Games CN3025 Catan: Junior e 1 outro item foi entregue. Mais informações em
  Sorteio falso da Amazon
  -Amazon: Parabéns Clifford, ficaste em 1º lugar no sorteio desta semana da Amazon! Clica no link para :

Independentemente do truque em que cair, uma vez que clicar no link da mensagem de texto, será conduzido a uma página falsa de inquérito online e ser-lhe-á pedido que o termine para obter recompensas caras.

Depois disso, terá de introduzir informações pessoais e dados bancários para "pagar" o seu presente. É nesta altura que entrega as suas credenciais sensíveis aos burlões!

Golpe da rifa Costco

Parabéns, ganhou um iPhone! Espere um segundo e não clique em nada... É uma burla!

Mensagens de texto do esquema de rifas da Costco encontradas no Twitter e no Reddit.

Conteúdo
Costco: Dal, o teu código 24625 impresso no teu recibo de 24 ficou em 2º lugar no nosso sorteio do iPhone: d3qmv[.]info/(URL)

Os burlões fingem ser da Costco e enviam mensagens de texto com ligações de phishing que dizem que o código do seu recibo da Costco lhe valeu um presente caro, como um iPhone, iPad ou AirPods. Se morder o isco e clicar na ligação, será conduzido a uma página falsa da Costco e ser-lhe-ão pedidas informações pessoais.

Tal como todos os outros esquemas de rifas falsas, nunca será entregue qualquer presente. Pior ainda, as credenciais sensíveis que submeteu serão utilizadas para outras fraudes, como o roubo de identidade!

Golpe do sorteio de aniversário da Adidas

No início de março deste ano, falámos sobre as burlas do Dia da Mulher no WhatsApp. Os burlões fazem-se passar pela Adidas e enviam mensagens com ligações de phishing, alegando falsamente que se pode ganhar uma recompensa participando num inquérito online ou numa campanha de sorteios.

Agora, os esquemas de oferta da Adidas voltaram a tornar-se virais. Eis como se desenrola o esquema de phishing:

Depois de clicar no botão vermelho, será redireccionado para uma página onde poderá jogar no sorteio.

Parabéns! Se clicar no botão OK, ser-lhe-á pedido que partilhe esta página com os seus contactos. Quando terminar, a página pede-lhe que "complete o registo" para receber o seu prémio.

Ao clicar no botão verde, irá para uma página que se assemelha a um vídeo. Ser-lhe-á pedido que prima "Permitir".

Se o fizer e clicar no botão play, será direcionado para uma página de phishing e terá de introduzir as suas informações pessoais, incluindo nome, data de nascimento, morada e até o número do cartão de crédito. As informações sensíveis que fornecer acabarão nas mãos dos burlões, que as podem utilizar para outras fraudes, como o roubo de identidade!

Mensagens de texto de phishing da Netflix

As pessoas ainda ficam em casa (e gostam de ver Netflix) a maior parte do tempo por causa da pandemia, e é por isso que os burlões não vão desistir da oportunidade de se fazerem passar por Netflix para o explorar.

Já denunciámos várias vezes mensagens de texto de phishing sobre falsos esquemas de subscrição gratuita de 1 ano da Netflix, e esta semana vimos mais casos de esquemas de mensagens de texto da Netflix:

• Falsa notificação de renovação da Netflix
  -A sua conta Netflix não conseguiu renovar a subscrição. Para evitar o cancelamento da sua conta, actualize as suas informações.
  
  
• Alertas falsos de conta Netflix
  -Aviso da Netflix: A sua conta Netflix foi colocada em espera. Retome a sua subscrição imediatamente
  -A sua conta Netflix será bloqueada porque o seu pagamento foi recusado
  
  
• Informações falsas sobre o relatório de crédito
  -Adicione a sua renda, Netflix e Amazon Prime ao seu relatório de crédito para aumentar a sua pontuação! Comece por baixo, é grátis

Nestes casos, se clicar na hiperligação de phishing nas mensagens, verá o que acontece a seguir:

1. A ligação de phishing leva o utilizador a uma página falsa da Netflix que diz que pode obter uma subscrição gratuita da Netflix durante 1 ano como recompensa.
2. Se clicar no botão "START", ser-lhe-á pedido que introduza informações pessoais, como o nome e o endereço de correio eletrónico.
3. Depois, ser-lhe-á pedido que introduza o seu número de telefone e endereço de casa para "validar a sua entrada".
4. Depois disso, começará a fazer um inquérito em linha.

5. Quando terminar o inquérito, a página diz "clique para confirmar".
6. De seguida, apresenta-te vários presentes à escolha.
7. Independentemente do presente que escolheres, terás de introduzir novamente o teu endereço de correio eletrónico para reclamares a recompensa.
8. Para "pagar" o presente, é necessário introduzir os dados do cartão de crédito, incluindo a data de validade e o código CVC. Se introduzir estas credenciais, elas acabarão nas mãos de burlões e serão utilizadas para roubar o seu dinheiro e a sua identidade! Não os deixe!

Como evitar esquemas de phishing?

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• Contacte diretamente o site oficial ou o apoio ao cliente para obter ajuda.
• Ofertas demasiado boas para serem verdadeiras são um grande sinal de alerta.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de dar o próximo passo.

Experimente o Trend Micro Check agora. Se achou este artigo útil, PARTILHE para proteger a sua família e amigos!

Via TrendMicro