Esquemas de entrega tudo em um: DHL, FedEx, USPS e DPD

Header

Autor: Trend Micro

setembro 24, 2021

Este artigo é da Trend Micro.

À medida que as compras online continuam a tornar-se a escolha de conveniência, todos nós esperamos que uma encomenda seja entregue à nossa porta de vez em quando - sobretudo os viciados em compras entre nós! Mas, sabendo isto, há muito que os burlões se fazem passar por empresas de entregas bem conhecidas para o enganar, roubar os seus dados e, por fim, roubá-lo.

Este artigo ilustra alguns esquemas de entrega comuns; podem parecer diferentes, mas as tácticas por detrás dos esquemas são semelhantes e incluem:

1. Fazendo-se passar por empresas de entregas, os burlões afirmam que a sua encomenda foi enviada e pedem-lhe que clique numa ligação de phishing anexa para verificar o estado da entrega.

2. Ou, então, dizem que perdeu a sua encomenda e que terá de remarcar a entrega.

3. Quando o utilizador clica nas ligações, estas conduzem-no a páginas falsas de início de sessão de entrega. Se introduzir aí as suas credenciais de acesso, os burlões podem registá-las.

4. Em alguns casos, a ligação leva-o para uma página de inquérito online. É-lhe dito que pode receber um presente se responder a um questionário em linha.

No entanto, depois de o preencher, ser-lhe-á pedido que introduza dados bancários, como o número do seu cartão de crédito e o código CVC, para a "entrega" do seu presente. Mais uma vez, os burlões podem utilizar estas informações pessoais para aceder às suas contas - ou mesmo utilizá-las para roubo de identidade.

5. Para piorar a situação, as mensagens de texto e os e-mails destas falsas empresas de entregas contêm frequentemente ficheiros maliciosos. Quando o utilizador clica nas ligações ou no anexo, o seu dispositivo é infetado com malware.

Seguem-se exemplos reais de esquemas de entrega recorrentes:

DHL

Página de login falsa da DHL.

[DHL]: temos problemas com o seu endereço de envio, visite [URL] o mais rapidamente possível para processar a nova entrega.

E-mail de fraude na entrega de pacotes da DHL.

Caro cliente,
Tentámos entregar o seu artigo às 15h20 de quarta-feira, 16 de dezembro de 2020 (leia os detalhes do ficheiro anexo em anexo).
A tentativa de entrega falhou porque ninguém estava presente no endereço de entrega, pelo que esta notificação foi enviada automaticamente.
Se a encomenda não for agendada para nova entrega ou recolhida no prazo de 72 horas, será devolvida ao remetente.
Para mais informações, leia o ficheiro anexo.
Com os melhores cumprimentos,

USPS

Esquema de phishing da USPS. Fonte: Reddit

AVISO USPS: A sua encomenda está programada para ser entregue amanhã. Verifique a hora prevista de chegada aqui: gzIn2zn.ypon9.xyz/Ao5T

FedEx

Phishing de entrega da FedEx. Fonte: ABC News

Olá Olivia, a sua encomenda FEDEX com o código de rastreio GB-6412-GH83 está à espera que defina as preferências de entrega: e3fmr.info/onAyXsVfomA

DPD

Mensagem de texto de phishing do DPD. Fonte: Twitter

DPD: Lamentamos a sua falta. Para reservar a sua nova entrega, visite: https: //dpd.missed2d6j.com/delivery.

Resumo das dicas de segurança

  • Deve SEMPRE ir diretamente ao site oficial se achar que há problemas com a sua entrega.
  • NUNCA clique em links ou descarregue ficheiros de fontes desconhecidas.
  • Recomendamos vivamente a instalação gratuita do Trend Micro Check. Oferece uma proteção à prova de bala contra burlas e detecta e bloqueia automaticamente sítios Web perigosos:

Se achou este artigo útil, partilhe-o para ajudar a proteger a sua família e amigos.

Denuncie um golpe!

Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!

Ajuda & Informações

Histórias Populares

À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent

Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um