Detecte os esquemas de phishing: CloutZap, HSBC, Shipment Tracking, Verizon, Amazon e MetaMask

Este artigo é da Trend Micro.

1. CloutZap[.]com Golpe do trabalho pago para clicar

Quer ganhar dinheiro em casa? Desde o início da pandemia, trabalhar à distância tornou-se a norma para muitas pessoas. Continuam a aparecer muitas oportunidades de trabalho à distância, e é cada vez mais difícil distinguir as legítimas das falsas.

O CloutZap, um sítio Web que lhe oferece pequenas tarefas de pagamento por clique (PTC) para ganhar um rendimento extra, tornou-se viral através de anúncios online e das redes sociais recentemente. Já viu este site? (Nota: PTC significa que pode ser pago por clicar em links ou partilhar publicações).

Pense duas vezes se quiser aderir a este sítio Web. Muitas pessoas deixaram comentários negativos, afirmando que não conseguem levantar o dinheiro que ganharam e que todos os comprovativos de pagamento indicados no sítio Web são falsos. Não se deixe enganar!

Aqui estão alguns sinais de alerta:

• O rendimento prometido é demasiado bom para ser verdade.
• O site é muito novo - CloutZap[.]com foi registado em 9 de outubro de 2021.
• Existem muitos comentários negativos sobre o site.
• O índice de confiança do CloutZap[.]com é extremamente baixo - apenas 1 em 100(Scamadviser).
• Há sempre uma série de desculpas e "problemas" quando se trata de levantar os seus ganhos.

Para obter mais dicas sobre como evitar fraudes de empregos on-line, confira nosso kit de sobrevivência para fraudes de empregos on-line.

Também pode usar o Trend Micro Check para ver se um site é seguro e navegar na Web com segurança: (É grátis!)

O Trend Micro Check é uma extensão de browser tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Depois de ter fixado o Trend Micro Check, este bloqueia automaticamente os sítios perigosos! Está agora disponível no Safari, Google Chrome e Microsoft Edge.

Consulte esta página para obter mais informações sobre o Trend Micro Check.

2. Phishing por SMS

Osesquemas de ph ishing têm sido, desde há muito tempo, uma das tácticas favoritas dos burlões para o enganar - em que, fazendo-se passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo links de phishing com o objetivo de o levar a abri-los com promessas de prémios ou descontos.

As hiperligações de phishing conduzem a páginas de inquéritos em linha que afirmam que pode reclamar um presente preenchendo um questionário em linha. Depois de preencher o questionário, é-lhe pedido que introduza informações pessoais, como números de cartão de crédito, para que o "presente" possa ser entregue. Noutros casos, os links levam a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador introduza credenciais de início de sessão para verificar o estado de entrega de uma encomenda, alterar definições ou qualquer outra tarefa que os burlões lhe tenham pedido para realizar.

O objetivo final dos burlões é roubar a sua informação - eles registam toda a informação sensível que introduzir nestas páginas falsas e utilizam-na para cometer cibercrimes: por exemplo, entrar na sua conta bancária, levantar dinheiro ou roubar a sua identidade. Não os deixe!

#1 Phishing do banco HSBC

Já vimos muitos esquemas de phishing com alertas bancários falsos. Fazendo-se passar pelo HSBC, os golpistas têm enviado falsos alertas de segurança, dizendo que as contas das pessoas estão restritas devido a actividades suspeitas:

• (hsbc alerts 7:28pm est) your account has been restricted due to fraudulent activities. Confirme as actividades online recentes aqui: <URL>

Em seguida, eles instruem o usuário a clicar no link em anexo para resolver o problema. O link leva a uma página falsa de login do banco. Não caia nessa!

#2 Phishing de rastreamento de remessas

Na semana passada, informámos sobre mensagens de phishing de entrega de encomendas, e estas ainda estão a circular amplamente, embora agora numa nova versão:

• Rastreio de envio: Olá, a sua encomenda com o número de rastreio 1EYKTKEL está à sua espera para verificar o endereço de envio: <URL>

Fonte: Reddit

Mais uma vez, a ligação de phishing conduz a um site fraudulento, concebido para registar as suas credenciais financeiras - tudo isto acabará nas mãos dos burlões!

#3 Golpe da Verizon

Para além dos esquemas de rastreio de encomendas, as mensagens de texto falsas da Verizon também se têm repetido esta semana:

• VZN Free Msg: A conta de dezembro está paga. Obrigado, aqui está um pequeno presente para si: <URL>

O link leva a uma página de inquérito online da Verizon que promete um relógio inteligente para a saúde se o completar:

Como já foi referido, ser-lhe-á pedido que introduza os dados do cartão de crédito, mas é claro que o presente nunca aparecerá. Não se deixe enganar!

Golpe do cartão-presente da Amazon #4

Quem é que não gosta de cartões de oferta? Mas quando recebe uma mensagem de texto de um número desconhecido que lhe garante um cartão-presente da Amazon de 1000 dólares sem qualquer custo, tenha cuidado - é demasiado bom para ser verdade!

• Muito bem! Um cartão de oferta de 1000 dólares da Amazon está disponível para si! <URL>

Tal como acontece com outras fraudes, a ligação leva-o para uma página de inquérito online onde pode acabar por expor as suas informações pessoais. Cuidado!

3. Phishing por e-mail

#1 Golpe do Inquérito de Natal da Amazon

Embora o Natal tenha terminado, muitos ainda estão a desfrutar da vibração do feriado, e os golpistas também! Esta semana observámos uma nova onda de falsos e-mails de inquéritos da Amazon com o tema do Natal:

Alegando que pode obter uma recompensa exclusiva, os burlões pedem-lhe que clique no botão incorporado para completar um inquérito. Em seguida, será levado para uma página de inquérito que diz que pode ganhar um fato de treino da Squid Game. Mais uma vez, esta é uma página de phishing - o que significa que todas as credenciais que submeter acabarão nas mãos dos burlões!

E-mail de phishing MetaMask #2

Se estiver a utilizar a MetaMask para fazer investimentos e transacções em criptomoedas, tenha muito cuidado e pense duas vezes antes de clicar em quaisquer ligações e introduzir a sua palavra-passe. Recentemente, encontramos muitas versões de e-mails falsos da MetaMask que o direcionam para páginas falsas da MetaMask, com o objetivo de roubar as suas credenciais:

Os burlões alegam falsamente que tem de verificar a sua carteira MetaMask devido aos regulamentos Know Your Customer (KYC). Para o fazer, é-lhe pedido que clique numa ligação incorporada no e-mail para verificar a sua conta. O link leva-o para um site falso da MetaMask, onde lhe é pedido que envie a sua frase de recuperação.

Com isso, os golpistas podem invadir sua carteira MetaMask e transferir cada "bit". O pior é que, como as criptomoedas são descentralizadas, seria quase impossível recuperar o seu dinheiro! Cuidado!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas gratuitas ou prémios são sempre um grande sinal de alerta.
• Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!)
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security . A sua Proteção contra Ameaças Web
• A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
  

Obter o Maximum Security

Obtenha o Trend Micro CheckIt é gratuito

Como sempre, se achou este artigo interessante e/ou útil, PARTILHE com amigos e familiares para ajudar a manter a comunidade online segura e protegida