Golpes de phishing da semana: Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase e LinkedIn

Esta semana encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo esquemas relacionados com a Omicron, a Amazon, o IRS, a UPS, a Walmart, a Costco, a Coinbase e o LinkedIn. Teria sido capaz de detetar todas as burlas?

Os esquemas de phishing são uma das armas favoritas dos burlões! Convencionalmente, fazendo-se passar por marcas famosas, enviam mensagens de texto e e-mails falsos com ligações de phishing e tentam induzi-lo a abri-las com promessas de "prémios", "descontos" e muito mais.

Normalmente, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta as credenciais de início de sessão para verificar o estado de entrega de uma encomenda, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Eis alguns exemplos:

Teste PCR Omicron

Pode ser assustador saber que pode ter sido exposto à COVID-19, especialmente à sua variante Omicron. Já tínhamos noticiado anteriormenteos e-mails de phishing "Free Omicron PCR Test" do NHS, mas agora começaram a circular como mensagens de texto de phishing:

Esteve em contacto próximo com alguém que recentemente testou positivo para Omicron. Por favor, encomende um kit de teste PCR: order-pcr-test[.]com

A hiperligação leva-o para uma página de login falsa do NHS, onde tem de apresentar credenciais pessoais e detalhes do cartão de crédito para entregar o kit de teste.

Noutros casos, estas hiperligações conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois disso, é-lhe pedido que introduza os números do cartão de crédito para que o seu "presente" possa ser entregue.

Golpe do cartão-presente

"Ganhou num sorteio!" Esta frase é provavelmente a favorita dos burlões!

Ganhou o sorteio de um cartão-presente de $5OO... CoIIecte o seu PRlZE por MlDNlGHT <URL> Stop to end

Tal como acontece com outros esquemas fraudulentos, a ligação conduz a uma página de inquérito online falsa que acaba por recolher as suas credenciais, incluindo os dados do cartão de crédito. Não se deixe enganar!

O objetivo final dos burlões é roubar as suas informações pessoais - registam tudo o que introduz nas suas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade. Não os deixe!

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

Esquema de inquérito da Amazon

A Amazon é facilmente uma das marcas mais enganadas. Prometendo cartões-presente ou outras recompensas dispendiosas, os burlões tentam induzi-lo a clicar nos links de phishing anexados com várias desculpas:

CRISE DE SANGUE DA CRUZ VERMELHA: A sua ajuda é extremamente necessária! Venha dar em fevereiro=$10 Gift Card por e-mail da Amazon! Reserve agora: <URL> Reply2Stop

Esta semana também detectámos várias outras campanhas de sorteios falsos que se têm espalhado por correio eletrónico. As ligações nestes falsos e-mails direccionam o utilizador para uma falsa página de inquérito online que tenta recolher o seu endereço e os detalhes do seu cartão de crédito.

UPS

"Temos uma surpresa para si..." - golpistas.

Walmart (ft. Aspirador Dyson V11)

"Parabéns! Recebeu um prémio WALMART!" - burlões. (Não há prémio!)

Costco (ft. iPhone 13)

"Parabéns! Podes comprar um iPhone 13 na Costco!" - Scammers

Esquema LinkedIn / Sites de encontros

Tal como na semana passada, os recorrentes e-mails de phishing do LinkedIn continuam a circular, conduzindo as vítimas a sites fraudulentos/explícitos de dat7r3nd4Lyf32ing, onde pode acabar por perder as suas informações pessoais e dinheiro. Não caia nessa!

Golpe da Coinbase

Já vimos golpistas se passarem por Coinbase e enviar e-mails falsos de recuperação de conta para os usuários antes, mas agora esse golpe de phishing tem uma nova variante baseada em SMS:

【coinbase】congelamento da carteira, período de descongelamento 2022-2-19 coinbasehk[.]co

Se você cair nessa e clicar no link anexado, você será levado a um site falso da Coinbase (sempre dê uma olhada no domínio da web). Aqui, é-lhe pedido que "actualize" a sua carteira de criptomoedas e que introduza uma frase de recuperação - NÃO O FAÇA!

Nota: o endereço web legítimo da Coinbase é coinbase.com.

Para além da Coinbase, detectámos muitas outras fraudes com empresas de carteiras criptográficas, incluindo a Trust Wallet e a MetaMask. Leia a história completa aqui.

Golpes fiscais

A temporada de declaração de impostos de 2022 começou em 24 de janeiro. Como sempre, os golpistas não perderam tempo lançando muitos sites falsos de reembolso de impostos para explorar as pessoas. Eles criaram sites imitadores que parecem muito semelhantes aos sites legítimos do governo - tanto nos EUA quanto no exterior - para tentar roubar as informações pessoais das pessoas:

Site falso do IRS

Sítio Web falso do GOV.UK

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!)
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.