Descubra a fraude: Venmo, Coinbase, inquérito do Walmart, sites de encontros perigosos e Amazon Prime

As últimas fraudes desta semana incluem Venmo, Coinbase, Walmart Survey, Dangerous Dating Sites e Amazon Prime. Viu algo semelhante na sua caixa de entrada? Veja como esses 5 golpes funcionam e aprenda dicas para evitá-los.

Golpes do Venmo

Observamos vários casos de golpes em nome do Venmo em diferentes versões, como mensagens de texto de phishing e e-mails fraudulentos:

1. Mensagens de texto de phishing do Venmo

Os burlões fazem-se passar pelo Venmo e enviam-lhe mensagens de texto sobre uma "confirmação de depósito". Se cair na armadilha e clicar na hiperligação da mensagem, será levado para um site de phishing. Depois, os burlões induzem-no a introduzir informações pessoais, como dados bancários ou credenciais de início de sessão do Venmo. Com os dados que fornecer, podem transferir todo o seu dinheiro, assumir o controlo da sua conta Venmo ou até roubar a sua identidade.

Mensagem de texto de phishing do Venmo. Fonte: Twitter

Conteúdo
Confirmação de depósito Venmo. $100 por favor confirme needleialarm[.] com/ lr29ZIP

2. E-mail falso de notificação de pagamento do Venmo

Os golpes do Venmo também vêm na forma de e-mails falsos. Fazendo-se passar pelo Venmo, os burlões enviam-lhe um e-mail, alegando falsamente que a sua conta Venmo acabou de receber uma determinada quantia de dinheiro. Depois, dão-lhe instruções para enviar uma encomenda imediatamente para receber o pagamento. Parece confuso, certo?

É esse o objetivo. Os burlões dizem então que pode contactar o serviço de apoio ao cliente através dos endereços de correio eletrónico que fornecem. Mas, se olhar com mais atenção, aperceber-se-á de que estes endereços de e-mail não são legítimos. O contacto de apoio genuíno da Venmo deve ser support@venmo.com, de acordo com o site oficial da Venmo.

Golpe do Venmo por correio eletrónico. Fonte: Twitter

Conteúdo
venmo Caro Informamos que a soma de $900.00 USD foi paga na sua conta Venmo por (@Anthony) usando o método PayPal. Nos nossos esforços para proteger todas as transacções comerciais, recebemos agora os pagamentos do seu artigo a partir do nosso servidor seguro. Isto é para garantir que o vendedor e comprador fazer a sua responsabilidade em todas as transações que lidamos, este Venmo Métodos de Política de Proteção do Usuário foram tomadas devido a vendedores fraudulentos. Agora é-lhe pedido que envie o (Pacote) através da entrega no dia seguinte e que nos envie o número de referência do envio e o recibo para verificação. A sua conta será creditada imediatamente após a confirmação do número de referência do envio. Se tiver algum problema, envie-nos um e-mail para venmoservice@email.com ou para § uDDortvenmo@email.cz e o nosso serviço de apoio ao cliente irá atendê-lo. Ajude-nos a servi-lo melhor. Obrigado por utilizar o Venmo! A equipa Venmo

Ataque de Smishing da Coinbase

A popularidade da criptomoeda atrai não só os investidores, mas também os burlões! No mês passado, informámos sobre estas mensagens de texto falsas da Coinbase, e agora tornaram-se virais novamente:

Mensagem de texto de phishing da Coinbase. Fonte: Reddit

Conteúdo
COINBASE: Foi feita uma tentativa de levantamento a partir de um novo dispositivo. Se não foi o seu caso, siga os passos aqui: https://cbsuDDort.smsb[ . ]co

Os golpistas enviam mensagens de texto com links de phishing da Coinbase, alegando falsamente que há problemas com sua conta e pedem que você verifique o status da conta por meio do link. Se enviar as suas informações de início de sessão, os burlões podem apoderar-se da sua conta!

Esquema de inquérito da Walmart

Esta semana detectámos quatro vezes mais casos de burlas por mensagens de texto relacionadas com a Walmart. Para o convencer a clicar na ligação de phishing nas mensagens de texto, os burlões afirmam que as encomendas que encomendou estão a caminho ou dizem-lhe que ganhou uma campanha de brindes:

• -Walmart: Olá, Justin! A sua encomenda está a caminho. Verifique o seu endereço de entrega aqui. <URL>
• -Parabéns Julie! É a vencedora deste mês do nosso Giveaway especial da Walmart. Veja aqui <URL> Válido até 06/03/2021 -STOP to end
• -CANDIDATURA ACEITE! Kathy, analisamos sua inscrição e você foi aceito! DESBLOQUEIE os benefícios Premium do Walmart AGORA <URL>

Depois de clicar nele, você será direcionado para uma página falsa de pesquisa on-line do Walmart que diz que você pode obter um iPad Pro como recompensa após preencher o questionário:

Depois disso, tem de fornecer o número do seu cartão de crédito, a data de validade e até o código CVC para a entrega do seu presente. É claro que nunca aparecerá nenhuma prenda. Em vez disso, os burlões registam as credenciais sensíveis que forneceu e podem utilizá-las para outras burlas, como o roubo de identidade. Esta história parece-lhe familiar? Sim, tem razão. Já escrevemos sobre diferentes esquemas de inquéritos online muitas vezes, por exemplo, sobre a Apple.

Golpe do falso site de encontros

É embaraçoso receber mensagens de texto a dizer "Olá! Os meus sedutores olhos cor de avelã e o meu belo sorriso vão recebê-lo à porta", especialmente quando levam a sites de encontros fraudulentos. Seja cauteloso e não clique em nada!

Mensagem falsa de um site de encontros fraudulento. Fonte: Reddit

Conteúdo
Assunto: Olá! Os meus sedutores olhos cor de avelã e o meu belo sorriso de clube kathleencohen [ . ] dar-lhe-ão as boas-vindas à porta_

Muitas pessoas receberam esta mensagem recentemente. A ligação fornecida leva-o a um site explícito - aleatoriamente a páginas com o nome "Better Tinder" ou "Dirty Tinder".

Com a extensão Trend Micro Check Chrome fixada no canto superior direito, as páginas fraudulentas serão bloqueadas imediatamente.

Também descobrimos que, se recarregar as páginas algumas vezes, acabará neste sítio Web que parece um leitor de vídeo. Mais uma vez, NÃO clique em nada. Pode ser levado para outro sítio Web e ser-lhe pedido que forneça informações pessoais sensíveis. Ou, numa situação pior, o malware começará a ser descarregado assim que clicar em qualquer ligação maliciosa.

Além disso, uma notificação do navegador aparecerá e pedirá para permitir notificações deste site. Mesmo que o utilizador clique no botão Fechar, este aparecerá repetidamente. Qual é o perigo?

Depois de clicar no botão "Permitir", o Web site pode enviar-lhe notificações e incluir conteúdo malicioso, levando-o a visitar outros Web sites fraudulentos e a cometer outras fraudes. Por favor, tenha cuidado!

Fraudes no Amazon Prime/Dia dos Pais

O Amazon Prime Day acabou de terminar, mas não as burlas da Amazon. Esta semana observámos muitas mensagens de texto de phishing do Amazon Prime, e algumas delas até usam o Dia do Pai para atrair a sua atenção:

• Esqueceu-se de encomendar uma prenda para o Dia do Pai? Boas notícias... O Amazon Prime ainda está a oferecer o envio GRATUITO de 1 dia para as Carteiras de Saque do Rei. Esta é a última chamada das últimas chamadas! Responda STOP para sair
• Adicione a sua renda, Netflix e Amazon Prime ao seu relatório de crédito para aumentar a sua pontuação! Comece abaixo, é grátis!
• Zinzanzoan, você ainda tem $ 130 de crédito do Amazon Rewards: Veja o que você pode comprar antes que expire em 26/03
• Encomenda confirmada: Você pode adicionar mais itens até começarmos a embalar seu pedido do Amazon Fresh:
• Amazon: Kurt, a sua encomenda foi expedida para: 5173 W Wabansia Ave, Philadelphia! Confirme a hora de entrega:
• Caro 9674XXXX48 Aumente os lucros da sua empresa. Abra o Amazon Business A/C gratuito

Independentemente do truque em que caia, uma vez que clique no link de phishing na mensagem de texto, este conduzi-lo-á a uma página falsa de inquérito online e pedir-lhe-á que o termine para obter gratuitamente "Yearly Amazon Prime Membership".

Depois disso, terá de se "registar" e introduzir informações pessoais. É nesta altura que entrega as suas credenciais sensíveis aos burlões!

Será novamente redireccionado e ser-lhe-á pedido que forneça mais dados sensíveis. Não faça isso!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• Contacte o site oficial ou o apoio ao cliente diretamente para obter ajuda.
• As ofertas demasiado boas para serem verdadeiras são um grande sinal de alerta.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Envie um link ou uma captura de ecrã de mensagens de texto suspeitas para o Trend Micro Check no WhatsApp para deteção imediata de burlas:

O Trend Micro Check está disponível no WhatsApp.

O Trend Micro Check também está disponível como uma extensão do Chrome.
Esta bloqueia automaticamente os sítios perigosos:

Ou descarregue o Trend Micro Maximum Security para uma gama mais vasta de proteção, incluindo Proteção contra Ameaças Web, Proteção contra Ransomware, Proteção Anti-phishing e Anti-spam, Verificador de Privacidade para Facebook e Twitter, Proteção de Redes Sociais e Controlos Parentais.

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de dar o próximo passo.
Se achou este artigo útil, PARTILHE para proteger a sua família e amigos!