Descubra a fraude: Black Friday, Ray-Ban, USPS, Google Drive, Ação de Graças, Employzilla e MAIS!

Este artigo é da Trend Micro.

Obter Ray-Bans com 85% de desconto? Ganhar um iPhone 13 grátis? Cuidado com os últimos esquemas de phishing!

Fraudes da Black Friday

1. Vendas de Ray-Ban na Black Friday

As vendas falsas da Ray-Ban na Black Friday circularam muito por correio eletrónico na semana passada, mas esta semana têm sido verdadeiramente desenfreadas. Observámos 3 vezes mais e-mails de spam Ray-Ban. Eis alguns exemplos:

Os e-mails de spam incluem links que conduzem a um site falso da Ray-Ban.

2. iPhone 13 Inquérito sobre phishing

O phishing é quando os burlões se fazem passar por grandes empresas reconhecidas e tentam ao máximo induzi-lo a clicar em ligações de phishing em mensagens de texto e e-mails.

O objetivo final dos burlões é roubar as suas informações pessoais. As ligações de phishing conduzem frequentemente a páginas falsas de inquéritos em linha que afirmam que pode reclamar um presente preenchendo um questionário em linha. Por exemplo, como já noticiámos várias vezes, os burlões afirmam que estão a oferecer iPhone 13s gratuitos para celebrar a Black Friday:

• O seu iPhone 13 da Black Friday está aqui. SÓ NESTE FIM-DE-SEMANA! <URL>

Os burlões podem registar todas as credenciais que introduz nestas páginas e utilizá-las para cometer cibercrimes. Por exemplo, podem entrar na sua conta e levantar o seu dinheiro, ou mesmo utilizar as suas informações pessoais para cometer roubo de identidade. Não os deixes!

3. O que é o golpe da Black Friday?

#1 - topgadgetsdaily[.]com

Não sabe o que comprar para os seus entes queridos neste Natal? Ao procurar as melhores ofertas online, pode deparar-se com este blogue de estilo de vida que hospeda notícias falsas e o encaminha para outras lojas online questionáveis.

#2 - adidas[.]co[.]ma

Este falso site da Adidas parece legítimo, mas o seu endereço web NÃO é o verdadeiro. (O URL do site genuíno da Adidas é www.adidas[.]com/).

#3 - blackfridaygame[.]life

Os golpistas também têm como alvo os jogadores nesta época de compras. Este site de venda de consolas de jogos apresenta Nintendo Switches, PS5s e XBOXs extremamente baratos para venda, mas é um SCAM!

Para obter mais dicas sobre como evitar os sítios Web de burla da Black Friday, consulte este artigo.

Fraudes com brindes de Ação de Graças

Os burlões têm afirmado falsamente que estão a realizar ofertas de AirPods no Dia de Ação de Graças e a pedir às pessoas que cliquem em ligações de phishing que conduzem a páginas falsas de inquéritos online:

• Sua operadora de celular está dizendo, Feliz Dia de Ação de Graças, com $ 3OO para você! Deve ser aceite até 11/11 <URL>

Eventualmente, ser-lhe-á pedido que introduza os dados do cartão de crédito para receber o seu presente, mas todas as suas informações acabarão nas mãos dos burlões.

Phishing de inquérito USPS

"Já vimos vários golpes do USPS e agora a última versão vem na forma de e-mails de phishing que dizem que pode obter uma recompensa exclusiva depois de responder a um inquérito online. Agora já sabe o que vai acontecer: vai ter todas as suas informações pessoais expostas!

Alertas de segurança falsos do Google Drive

Além de ofertas irresistíveis e brindes tentadores, os golpistas também têm enviado falsos alertas de segurança do Google Drive para tentar induzir as pessoas a clicar em links de phishing.

Neste caso, os burlões fazem-se passar pelo Google e afirmam que existem problemas de segurança na sua conta Google Drive. Ou então, fingem estar a enviar uma atualização do estado do carregamento de ficheiros:

Seja como for, se clicar no botão incorporado, será levado para um site de phishing e acabará por expor as suas informações pessoais.

Employzilla[.]com Online Job Phishing

Tenha cuidado ao procurar oportunidades de emprego online! Recentemente, o falso website de recrutamento employzilla[.]com tem estado a apresentar inquéritos online que garantem dinheiro:

Depois de clicar no botão "Apply Now" (Candidate-se agora), será encaminhado para uma página de inquérito online que, na realidade, é um site de phishing. Mais uma vez, no final, terá de introduzir informações pessoais, às quais os burlões podem aceder!

Alertas de segurança falsos do Bank of America

Receber uma notificação informando que alguém está a tentar levantar dinheiro da sua conta bancária é bastante assustador, certo? Bem, os burlões têm-se feito passar por funcionários do Bank of America e enviado alertas de segurança às pessoas, pedindo-lhes que entrem em contacto para resolver o problema. Não caia nessa! Eles vão cometer mais cibercrimes ou pedir-lhe que forneça informações pessoais detalhadas para seu próprio bem.

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de ter fixado a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Inclui Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!