Descubra a fraude: Black Friday, inquérito USPS, iPhone 13, Wells Fargo e MAIS!

Este artigo é da Trend Micro.

"Reclame a sua oferta da Black Friday hoje!" "Última oportunidade para reclamar a sua (1) recompensa!" Veja os esquemas mais populares da semana e veja quantos deles já detectou:

Fraudes da Black Friday

#1 Sites de compras falsos

É a Black Friday! As pessoas estão a apressar-se para conseguir as melhores ofertas possíveis, mas, como já lhe recordámos antes, não se deixe enganar por falsas lojas online! Ao longo da última semana, detectámos várias lojas online com muito tráfego que, infelizmente, estão a alojar esquemas fraudulentos:

• Nintendo Switch

As consolas de jogos da Nintendo têm sido muito procuradas pelos consumidores nesta época de compras natalícias, mas tenha cuidado. Os burlões já criaram sites falsos da Nintendo, Sony e Microsoft para o explorar!

URL da burla: blackfridaygame[.]life

• Oculus

A Oculus do Facebook vende auscultadores de realidade virtual e outros acessórios, e é popular entre os jogadores online. Recentemente, temos visto muitos sites falsos do Oculus que querem explorar compradores desavisados. Não se deixe enganar!

URLs do esquema:

• www.onlineocvr[.]com
• www.oculusonline[.]store
• www.sshoposoc[.]com

Nota: O verdadeiro endereço Web da Oculus é oculus[.]com!

Sítio Web legítimo da Oculus.

Para obter a lista completa de sites falsos de compras da Black Friday, visiteeste artigo.

Além de sites falsos, também vimos muitas tentativas de phishing realizadas em nome da Black Friday. Os burlões têm-se feito passar por empresas bem conhecidas, tentando ao máximo induzi-lo a clicar em ligações de phishing em mensagens de texto e e-mails.

O objetivo final dos burlões é roubar as suas informações pessoais. As hiperligações de phishing conduzem frequentemente a páginas falsas de inquéritos online que afirmam oferecer um presente pelo preenchimento de questionários online.

#2 Phishing de oferta de iPhone 13 grátis

Como já informámos anteriormente, os burlões afirmam que estão a oferecer iPhone 13s grátis para celebrar a Black Friday:

• Agora vamos preparar o vosso iphone13 PromoCode: WTBVS <URL>

Estes tipos de burlões registam todas as informações altamente sensíveis e profundamente pessoais que introduz nos seus falsos sítios Web. Em seguida, cometem cibercrimes, como roubo de identidade ou até mesmo esvaziamento da sua conta bancária. Não se torne a próxima vítima!

#3 Phishing de "produto gratuito" da Best Buy

Já vimos uma série de esquemas de oferta do iPhone 13 da Best Buy, e agora surgiu uma nova onda de smishing de "produtos gratuitos":

• resgate seu produto da black friday na best buy <URL>
• um item gratuito da Black Friday foi adicionado à sua conta <URL>
• acabou de ganhar um prémio do concurso black friday, receba-o aqui <URL>
• oferta de sexta-feira negra. obtenha o seu produto de maçã gratuito hoje <URL>
• reclame a sua oferta de sexta-feira negra hoje <URL>
• feliz black friday! escolha o seu produto gratuito <URL>

Se morder o isco ao clicar nestas hiperligações, será conduzido a páginas de phishing que lhe pedem para introduzir as informações do seu cartão de crédito. Não caia nestes esquemas!

Smishing no Dia de Ação de Graças

O Dia de Ação de Graças acabou de chegar ao fim, mas os golpistas continuam a alegar falsamente a realização de brindes de AirPods / iPad Pro no Dia de Ação de Graças:

• A \/\/algreens deseja-lhe um Feliz Dia de Ação de Graças, com $35O e o dobro dos pontos da loja! Compre-o até 16/11 <URL>
• Feliz Dia de Ação de Graças, da sua rede celI. Aqui está $35O e uma atualização de cortesia, <URL>

À semelhança de outras fraudes, é-lhe pedido que introduza os dados do seu cartão de crédito em troca de um presente de valor elevado, mas tudo o que acontece é que os burlões obtêm mais informações que depois exploram.

redressfestival[.]com Smishing

Notámos vários ataques de smishing que levavam à mesma ligação maliciosa, "redressfestival[.]com", mas muitos destes ataques continham tópicos e descrições diferentes. Este site fraudulento já não está a funcionar, mas este exemplo lembra-nos a todos que nunca devemos clicar em links desconhecidos!

• O popular Smart Pill do Shark Tank é gratuito até 30 de novembro. Fortaleça a saúde do seu cérebro e evite a demência, É garantido que funciona, Não perca

• Olá! Tem menos de $356.362 restantes na sua hipoteca? Então pode qualificar-se para este programa de alívio de hipoteca:

Phishing por e-mail

#1 Router WiFi Portátil

Os e-mails promocionais que oferecem um bem ou serviço tentador e procurado são a tática favorita de muitos burlões. Desta vez, eles têm-se feito passar por empresas de routers WiFi, enviando falsos e-mails de produtos. As hiperligações para a fraude conduzem a falsas lojas online de routers WiFi, onde as potenciais vítimas podem acabar por expor as suas informações pessoais. Não se deixem enganar!

#2 Phishing USPS

"Última oportunidade para reclamar a sua (1) recompensa!" Os e-mails de phishing do USPS têm vindo a aquecer desde a semana passada, oferecendo recompensas exclusivas em troca da participação em inquéritos online. Quem clicar nestes links arrisca-se a expor as suas informações pessoais. Tenha muito cuidado!

#Wells Fargo Phishing

Os golpistas adoram se passar por bancos bem conhecidos, como Wells Fargo, Chase, SunTrust Bank e outros, usando ataques de smishing. Agora vimos este esquema chegar até si como um e-mail de phishing, pedindo-lhe para abrir um link para uma "recompensa" do Wells Fargo.

Claro que o link leva-o para uma página de phishing e não para o verdadeiro site da Wells Fargo. Pode adivinhar o que acontece a seguir se chegar até aqui no esquema. Não forneça nenhuma das suas informações pessoais!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um grande sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de fixar a extensão do browser Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security,que inclui Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar todas as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!