Descubra a fraude: Venmo, Coinbase, inquérito do Walmart, sites de encontros perigosos e Amazon Prime

Header

Autor: Trend Micro

julho 16, 2021

As últimas fraudes desta semana incluem Venmo, Coinbase, Walmart Survey, Dangerous Dating Sites e Amazon Prime. Viu algo semelhante na sua caixa de entrada? Veja como esses 5 golpes funcionam e aprenda dicas para evitá-los.

Golpes do Venmo

Observamos vários casos de golpes em nome do Venmo em diferentes versões, como mensagens de texto de phishing e e-mails fraudulentos:

1. Mensagens de texto de phishing do Venmo

Os burlões fazem-se passar pelo Venmo e enviam-lhe mensagens de texto sobre uma "confirmação de depósito". Se cair na armadilha e clicar na hiperligação da mensagem, será levado para um site de phishing. Depois, os burlões induzem-no a introduzir informações pessoais, como dados bancários ou credenciais de início de sessão do Venmo. Com os dados que fornecer, podem transferir todo o seu dinheiro, assumir o controlo da sua conta Venmo ou até roubar a sua identidade.

Mensagem de texto de phishing do Venmo. Fonte: Twitter

Conteúdo
Confirmação de depósito Venmo. $100 por favor confirme needleialarm[.] com/ lr29ZIP

2. E-mail falso de notificação de pagamento do Venmo

Os golpes do Venmo também vêm na forma de e-mails falsos. Fazendo-se passar pelo Venmo, os burlões enviam-lhe um e-mail, alegando falsamente que a sua conta Venmo acabou de receber uma determinada quantia de dinheiro. Depois, dão-lhe instruções para enviar uma encomenda imediatamente para receber o pagamento. Parece confuso, certo?

É esse o objetivo. Os burlões dizem então que pode contactar o serviço de apoio ao cliente através dos endereços de correio eletrónico que fornecem. Mas, se olhar com mais atenção, aperceber-se-á de que estes endereços de e-mail não são legítimos. O contacto de apoio genuíno da Venmo deve ser support@venmo.com, de acordo com o site oficial da Venmo.

Golpe do Venmo por correio eletrónico. Fonte: Twitter

Conteúdo
venmo Caro Informamos que a soma de $900.00 USD foi paga na sua conta Venmo por (@Anthony) usando o método PayPal. Nos nossos esforços para proteger todas as transacções comerciais, recebemos agora os pagamentos do seu artigo a partir do nosso servidor seguro. Isto é para garantir que o vendedor e comprador fazer a sua responsabilidade em todas as transações que lidamos, este Venmo Métodos de Política de Proteção do Usuário foram tomadas devido a vendedores fraudulentos. Agora é-lhe pedido que envie o (Pacote) através da entrega no dia seguinte e que nos envie o número de referência do envio e o recibo para verificação. A sua conta será creditada imediatamente após a confirmação do número de referência do envio. Se tiver algum problema, envie-nos um e-mail para venmoservice@email.com ou para § uDDortvenmo@email.cz e o nosso serviço de apoio ao cliente irá atendê-lo. Ajude-nos a servi-lo melhor. Obrigado por utilizar o Venmo! A equipa Venmo

Ataque de Smishing da Coinbase

A popularidade da criptomoeda atrai não só os investidores, mas também os burlões! No mês passado, informámos sobre estas mensagens de texto falsas da Coinbase, e agora tornaram-se virais novamente:

Mensagem de texto de phishing da Coinbase. Fonte: Reddit

Conteúdo
COINBASE: Foi feita uma tentativa de levantamento a partir de um novo dispositivo. Se não foi o seu caso, siga os passos aqui: https://cbsuDDort.smsb[ . ]co

Os golpistas enviam mensagens de texto com links de phishing da Coinbase, alegando falsamente que há problemas com sua conta e pedem que você verifique o status da conta por meio do link. Se enviar as suas informações de início de sessão, os burlões podem apoderar-se da sua conta!

Esquema de inquérito da Walmart

Esta semana detectámos quatro vezes mais casos de burlas por mensagens de texto relacionadas com a Walmart. Para o convencer a clicar na ligação de phishing nas mensagens de texto, os burlões afirmam que as encomendas que encomendou estão a caminho ou dizem-lhe que ganhou uma campanha de brindes:

  • -Walmart: Olá, Justin! A sua encomenda está a caminho. Verifique o seu endereço de entrega aqui. <URL>
  • -Parabéns Julie! É a vencedora deste mês do nosso Giveaway especial da Walmart. Veja aqui <URL> Válido até 06/03/2021 -STOP to end
  • -CANDIDATURA ACEITE! Kathy, analisamos sua inscrição e você foi aceito! DESBLOQUEIE os benefícios Premium do Walmart AGORA <URL>

Depois de clicar nele, você será direcionado para uma página falsa de pesquisa on-line do Walmart que diz que você pode obter um iPad Pro como recompensa após preencher o questionário:

Depois disso, tem de fornecer o número do seu cartão de crédito, a data de validade e até o código CVC para a entrega do seu presente. É claro que nunca aparecerá nenhuma prenda. Em vez disso, os burlões registam as credenciais sensíveis que forneceu e podem utilizá-las para outras burlas, como o roubo de identidade. Esta história parece-lhe familiar? Sim, tem razão. Já escrevemos sobre diferentes esquemas de inquéritos online muitas vezes, por exemplo, sobre a Apple.

Golpe do falso site de encontros

É embaraçoso receber mensagens de texto a dizer "Olá! Os meus sedutores olhos cor de avelã e o meu belo sorriso vão recebê-lo à porta", especialmente quando levam a sites de encontros fraudulentos. Seja cauteloso e não clique em nada!

Mensagem falsa de um site de encontros fraudulento. Fonte: Reddit

Conteúdo
Assunto: Olá! Os meus sedutores olhos cor de avelã e o meu belo sorriso de clube kathleencohen [ . ] dar-lhe-ão as boas-vindas à porta_

Muitas pessoas receberam esta mensagem recentemente. A ligação fornecida leva-o a um site explícito - aleatoriamente a páginas com o nome "Better Tinder" ou "Dirty Tinder".

Com a extensão Trend Micro Check Chrome fixada no canto superior direito, as páginas fraudulentas serão bloqueadas imediatamente.

Também descobrimos que, se recarregar as páginas algumas vezes, acabará neste sítio Web que parece um leitor de vídeo. Mais uma vez, NÃO clique em nada. Pode ser levado para outro sítio Web e ser-lhe pedido que forneça informações pessoais sensíveis. Ou, numa situação pior, o malware começará a ser descarregado assim que clicar em qualquer ligação maliciosa.

Além disso, uma notificação do navegador aparecerá e pedirá para permitir notificações deste site. Mesmo que o utilizador clique no botão Fechar, este aparecerá repetidamente. Qual é o perigo?

Depois de clicar no botão "Permitir", o Web site pode enviar-lhe notificações e incluir conteúdo malicioso, levando-o a visitar outros Web sites fraudulentos e a cometer outras fraudes. Por favor, tenha cuidado!

Fraudes no Amazon Prime/Dia dos Pais

O Amazon Prime Day acabou de terminar, mas não as burlas da Amazon. Esta semana observámos muitas mensagens de texto de phishing do Amazon Prime, e algumas delas até usam o Dia do Pai para atrair a sua atenção:

  • Esqueceu-se de encomendar uma prenda para o Dia do Pai? Boas notícias... O Amazon Prime ainda está a oferecer o envio GRATUITO de 1 dia para as Carteiras de Saque do Rei. Esta é a última chamada das últimas chamadas! Responda STOP para sair
  • Adicione a sua renda, Netflix e Amazon Prime ao seu relatório de crédito para aumentar a sua pontuação! Comece abaixo, é grátis!
  • Zinzanzoan, você ainda tem $ 130 de crédito do Amazon Rewards: Veja o que você pode comprar antes que expire em 26/03
  • Encomenda confirmada: Você pode adicionar mais itens até começarmos a embalar seu pedido do Amazon Fresh:
  • Amazon: Kurt, a sua encomenda foi expedida para: 5173 W Wabansia Ave, Philadelphia! Confirme a hora de entrega:
  • Caro 9674XXXX48 Aumente os lucros da sua empresa. Abra o Amazon Business A/C gratuito

Independentemente do truque em que caia, uma vez que clique no link de phishing na mensagem de texto, este conduzi-lo-á a uma página falsa de inquérito online e pedir-lhe-á que o termine para obter gratuitamente "Yearly Amazon Prime Membership".

Depois disso, terá de se "registar" e introduzir informações pessoais. É nesta altura que entrega as suas credenciais sensíveis aos burlões!

Será novamente redireccionado e ser-lhe-á pedido que forneça mais dados sensíveis. Não faça isso!

Como se proteger

  • Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
  • Contacte o site oficial ou o apoio ao cliente diretamente para obter ajuda.
  • As ofertas demasiado boas para serem verdadeiras são um grande sinal de alerta.
  • NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Envie um link ou uma captura de ecrã de mensagens de texto suspeitas para o Trend Micro Check no WhatsApp para deteção imediata de burlas:

O Trend Micro Check está disponível no WhatsApp.

O Trend Micro Check também está disponível como uma extensão do Chrome.
Esta bloqueia automaticamente os sítios perigosos:

Ou descarregue o Trend Micro Maximum Security para uma gama mais vasta de proteção, incluindo Proteção contra Ameaças Web, Proteção contra Ransomware, Proteção Anti-phishing e Anti-spam, Verificador de Privacidade para Facebook e Twitter, Proteção de Redes Sociais e Controlos Parentais.

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de dar o próximo passo.
Se achou este artigo útil, PARTILHE para proteger a sua família e amigos!

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um