Golpes quentes da semana: Falsos empregos em horário de trabalho, inquéritos falsos sobre o iPhone 13, phishing no Chase e MAIS!

Este artigo é da Trend Micro.

Veja os principais esquemas de phishing por SMS e e-mail da semana! Teria sido capaz de detetar os esquemas?

Phishing por SMS

Disfarçando-se de grandes marcas, os burlões tentam induzi-lo a clicar em ligações de phishing anexas que incluem em mensagens de texto, com o objetivo de roubar as suas informações pessoais. Estas são algumas das variantes das burlas que detectámos esta semana:

Golpe do trabalho a partir de casa

Tem andado à procura de emprego online ultimamente? Tenha cuidado se receber mensagens com links para participar numa reunião online!

Os burlões têm afirmado que estão a oferecer oportunidades de trabalho a partir de casa e têm convidado as pessoas a participar em reuniões online através de links incorporados:

Fonte: Reddit

Também se têm feito passar por marcas famosas como a Flipkart e garantido às pessoas salários elevados e postos de trabalho permanentes. Pedem para ser contactados através do WhatsApp.

Fonte: Reddit

Como seria de esperar, estes links conduzem a sites fraudulentos (por exemplo, páginas de login falsas do Zoom ou do WhatsApp) onde, se cair nos esquemas, terá as suas informações de login expostas ou será conduzido a outros esquemas de emprego online.

Esquemas de inquéritos online sobre o iPhone 13 / iPhone 12

Na semana passada, falámos sobre os esquemas de rifas do iPhone 13 da Best Buy, mas esta semana continuámos a detetar muitos esquemas semelhantes com o iPhone 13/12s:

• Está a receber o |PH0NE 13! A sua C0URTESIA 0ne está à espera, mas tem de ser confirmada até hoje <URL>
• Robert, estamos a enviar-te uma encomenda! Por favor, confirme se esta caixa é sua: <URL>

Fazendo-se passar por marcas famosas, os burlões enviam-lhe mensagens de texto, alegando falsamente que ganhou um prémio (um iPhone 13 ou 12, por exemplo) e dão-lhe instruções para reclamar os presentes através da ligação de phishing anexa.
Estas ligações levam-no a páginas falsas de inquéritos em linha onde, se cair no esquema, acabará por expor os seus dados pessoais, como as informações do seu cartão de crédito. Não caia nessa!

Esquema de inquéritos em linha para o iPhone 13

Esquema de inquéritos em linha para o iPhone 12

Phishing por SMS do Chase Bank

Recebeu um código de identificação estranho por mensagem de texto do banco Chase? Não clique em nada!

• o seu login no chase online o seu código de identificação é: 48845263. Se não solicitou este código, siga <URL> para proteger a sua conta. responder parar para ignorar

Os burlões fazem-se passar pelo Chase e enviam-lhe um alerta de segurança, dizendo-lhe que pode visitar a ligação anexa "para proteger a sua conta".

A ligação conduz a uma página de início de sessão falsa do Chase. Se submeter as suas credenciais de início de sessão aqui, o burlão pode registar os dados e utilizá-los para entrar na sua conta bancária. Não caia nessa!

Fraudes de correio eletrónico

Elon Musk Email Scam (anexo HTML)

Muitas pessoas receberam mensagens de correio eletrónico sem assunto, com o conteúdo constituído apenas por letras aleatórias e um anexo que começa com o nome Elon Musk:

Fonte: Reddit

O anexo ".htm" leva-o a um site fraudulento e pede-lhe que introduza informações pessoais. Tal como todos os outros esquemas de phishing, tudo o que introduzir acabará nas mãos dos burlões.

Esquema de sextorsão de Bitcoin

"Do You Do Any of These Embarrassing Things?" Estes burlões têm-se intitulado "hackers" e ameaçam expor os vídeos privados das pessoas, a menos que sejam pagos em bitcoins. Não entres em pânico. É uma burla!

Já escrevemos várias vezes sobre esquemas de e-mail de sextortion. Os burlões dizem sempre que o seu dispositivo está infetado com malware e que o conseguiram espiar. Pedem-lhe que lhes envie bitcoins, caso contrário, publicarão as suas fotografias, vídeos e histórico da Web privados.

Ignore a mensagem de correio eletrónico e elimine-a. Não siga as instruções. Trata-se apenas de uma burla!

Esquema de compensação da COVID-19

A Organização das Nações Unidas (ONU) está a enviar-lhe uma compensação pela COVID-19 em troca dos seus dados pessoais? Não! Não dês nada. É uma burla!

Fazendo-se passar pela ONU ou por outras organizações, os burlões afirmam falsamente que pode receber um pagamento avultado se responder às suas mensagens com dados pessoais como o seu nome, número de telemóvel e morada. Cuidado! Se fornecer essas informações, os burlões podem utilizá-las para cometer outras fraudes, como a usurpação de identidade.

Phishing "Aviso de Correio Pendente" do Microsoft Office 365

Pense duas vezes antes de clicar em quaisquer ligações ou botões incorporados num e-mail! Recentemente, muitas pessoas têm recebido o "Aviso de Correio Pendente" da Microsoft. Os burlões dizem-lhes que têm e-mails pendentes na sua caixa de entrada do MS 365 e que têm de clicar num botão para os libertar.

Mais uma vez, o link é um link de phishing. Agora, já sabe o que vai acontecer: informações pessoais roubadas, credenciais de conta pirateadas... e assim por diante.

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um grande sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de ter fixado a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Inclui Proteção contra Ameaças da Web , Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!