Descubra a fraude: Wells Fargo, Walmart, T-Mobile, Costco, USPS, Apple,... e MAIS!

Veja os principais esquemas de phishing por SMS e correio eletrónico da semana. Consegue identificar estes esquemas?

O que é uma burla de phishing?

Phishing é quando os burlões se fazem passar por marcas, empresas e organizações famosas, enviando mensagens de texto ou e-mails falsos com ligações de phishing. O objetivo é induzi-lo a abrir as hiperligações maliciosas através de várias desculpas.

Então, para onde conduzem as ligações de phishing?

1. Páginas falsas de inquéritos online:

Nalguns casos, conduzem a páginas de inquéritos online que afirmam que o utilizador pode reclamar um presente ao preencher um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza informações pessoais, como números de cartão de crédito, antes de o "presente" ser entregue.

2. Páginas de início de sessão falsas:

Noutros casos, os links levam a páginas de login falsas que se fazem passar por várias marcas. Estas páginas exigem que o utilizador introduza credenciais de início de sessão para ver o estado da sua entrega, alterar as suas definições ou por qualquer outra razão que os burlões lhe tenham dado.

Os burlões podem registar qualquer informação sensível que introduza nas suas páginas de inquérito e utilizar os dados para cometer cibercrimes. Por exemplo, podem entrar na sua conta e levantar o seu dinheiro, ou mesmo utilizar as suas informações para cometer roubo de identidade. Não os deixe!

Aqui estão as principais fraudes de phishing que observámos esta semana: Walmart, T-Mobile, Costco, USPS, AT&T, Wells Fargo, Apple, Amazon e 2 casos de phishing por e-mail.

Phishing por SMS

Golpe do presente

Estas mensagens de texto de phishing conduzem-no a páginas de inquéritos online fraudulentos, dizendo-lhe que pode receber um presente depois de preencher o inquérito:

1. Walmart

2. T-Mobile

3. Costco

4. AT&T

Fonte: Reddit

5. Amazon

Alerta de segurança falso

As notificações de alertas de segurança deixam-nos sempre nervosos, mas pense duas vezes antes de clicar nas ligações. Os burlões utilizam estas mensagens de alerta falsas com hiperligações de phishing para o incitar a submeter as suas informações de início de sessão em páginas de início de sessão falsas.

1. Wells Fargo

Fonte: Reddit

2. Apple

(Apple Store): Houve uma atividade invulgar na sua conta, por favor verifique esta transação: <URL>

3. Amazon

Amazon: A sua conta foi restringida. Para remover as restrições, tem de fornecer algumas informações sobre a sua conta. *<URL> [ID SXHSTN]

Golpe de envio

Os burlões enviam-lhe uma notificação de entrega falsa por mensagem de texto ou e-mail. Alegam que o utilizador perdeu a entrega de uma encomenda ou que tem de pagar uma taxa de entrega para receber a encomenda. As notificações contêm sempre uma hiperligação de phishing:

1. Walmart

Hi Traci, this is Kyle from Walmart. Tem um artigo endereçado a si. Pode confirmar até hoje? <URL>

2. USPS

Este é o seu último aviso para confirmar sua entrega antes que sua entrega expire permanentemente. por favor, confirme imediatamente acessando aqui <URL>

Golpe do seguro-desemprego

Muitas pessoas tornaram-se mais dependentes do seguro-desemprego desde que o COVID-19 foi atingido. Já informámos várias vezes sobre mensagens de texto de phishing do seguro de desemprego, e agora apareceram novas versões.

Os burlões afirmam falsamente que houve problemas com as suas contas de seguro de desemprego e que tem de completar a verificação através da ligação de phishing anexada na SMS. O link incluído leva a páginas falsas do governo:

1. Departamento de Desenvolvimento da Força de Trabalho do Wisconsin

2. Departamento do Trabalho de Maryland

3. Departamento de Segurança do Emprego do Illinois

Phishing por correio eletrónico

"Golpe "Recebeu uma fatura do serviço DocuSign

Recebeu uma notificação por e-mail de que tem de assinar uma fatura online? Espere um pouco. Pode ser uma burla.

Os burlões fazem-se passar pela empresa DocuSign e enviam-lhe um e-mail, solicitando-lhe que reveja ou assine uma fatura desconhecida através do botão incorporado:

NÃO O FAÇA. O botão conduz a uma página de phishing. Na pior das hipóteses, o malware começará a ser descarregado assim que clicar no botão!

Golpe da sorte por e-mail

Quem é que não gosta de dinheiro vindo do céu? Mas todos sabemos que ele não existe, por isso, se receber e-mails que lhe concedem grandes quantias de dinheiro sem qualquer custo, ignore e apague-os! Recentemente, detectámos muitos e-mails fraudulentos intitulados "Proposta de negócio", nos quais os burlões afirmam falsamente que lhe estão a dar 50 milhões de libras para "tratar". Se morder o isco, terá de fornecer mais informações pessoais aos burlões ¾ e já sabe o que vai acontecer.

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• Ignore ofertas demasiado boas para serem verdadeiras.
• Contacte diretamente o sítio Web oficial ou o apoio ao cliente para obter ajuda na verificação de quaisquer problemas mencionados nas mensagens de texto/e-mails.
• NUNCA clique em ligações ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Depois de fixar a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Trend Micro Check on WhatsApp:

Enviar um link ou uma captura de ecrã de uma mensagem de texto suspeita para o Trend Micro Check on WhatsApp para deteção imediata de fraudes.

Transfira o Trend Micro Maximum Security para uma proteção ainda maior, incluindo a Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam.

Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil e/ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!