Green Dot, Walmart, Netflix, Gmail e MAIS - Os melhores esquemas de phishing de texto e e-mail da semana
Autor: Trend Micro
Este artigo é da Trend Micro.
Esta semana, encontrámos um grande número de esquemas a que deve estar atento, incluindo esquemas relacionados com a Green Dot, Walmart, Netflix, Venus Business Communications, Gmail e MAIS. Teria sido capaz de detetar todos os esquemas?
O phishing é uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam seduzi-lo a abri-las com várias mentiras.
Nesses esquemas de phishing, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que envie credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Abaixo está um exemplo:
Alerta de segurança falso da Green Dot
Já informámos várias vezes sobre falsos alertas de segurança de bancos famosos como o Citibank ou o Wells Fargo, e esta semana detectámos uma onda de tentativas de phishing fazendo-se passar pela Green Dot Corporation, um emissor de cartões pré-pagos nos Estados Unidos:
- alertas de segurança green dot: notámos um novo dispositivo para iniciar sessão na sua conta green dot, proteja a sua conta visitando <URL>
Os burlões pedem-lhe que clique na ligação anexa para "proteger a sua conta". Esta ligação leva-o a esta página falsa de início de sessão da Green Dot, onde lhe é pedido que introduza um ID de utilizador e uma palavra-passe. (Nota: o sítio Web legítimo da Green Dot é greendot.com)
Porque é que os burlões fazem isto? Para registar as informações sensíveis que introduz e utilizá-las para invadir a sua conta ou mesmo para cometer outros crimes informáticos, como o roubo de identidade. Não se deixe enganar!
Navegue na Web em segurança com o Trend Micro Check (é gratuito!)
OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!
Depois de ter fixado a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge)
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
Phishing de correio eletrónico "Mensagens pendentes" (Gmail, Webmail)
Se receber um e-mail que diz que tem mensagens pendentes e lhe pede para validar o seu endereço de e-mail antes de as poder ler, pense duas vezes antes de fazer o que quer que seja!
Os burlões fazem-se passar por fornecedores de correio eletrónico e enviam notificações falsas de mensagens pendentes, levando o utilizador a clicar no botão incorporado que o conduz a uma página de início de sessão de correio eletrónico imitadora pertencente a serviços como o Gmail ou o Webmail:
A página é um sítio de phishing. Como explicado, os burlões podem obter acesso à sua conta de e-mail com
as credenciais que submeter aqui. Não caia nessa!
Estas ligações de phishing também conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo
um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza
detalhes do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:
Golpe do cartão-presente do Walmart
A Walmart sempre foi uma das marcas preferidas dos burlões para se fazerem passar por eles. Prometendo-lhe um
cartão-presente da Walmart ou outra recompensa, os burlões induzem-no a reclamar o presente através do
link de phishing em anexo:
- (0155) Feliz Dia da Memória, da Walmart! Aqui tem $5OO para gastar esta semana
<URL> - obrigado por ser um cliente waimart! por favor preencha o nosso inquérito rápido para nos ajudar a
a melhorar os nossos serviços e a receber um token surpresa: <URL>��
Se clicar na ligação, verá esta página de conversação em direto intitulada "Programa de recompensas da Walmart" que
permite-lhe reclamar a sua "recompensa".
Se morder a isca e clicar em "Claim Now" (Reivindicar agora), será levado para esta página de pesquisa on-line do Walmart, que apresenta um cartão-presente do Walmart de $500. Pode acabar por expor as informações do seu cartão de crédito - e, claro, não há nenhum cartão-presente ou qualquer outra recompensa. Tenha cuidado!
Golpe da Venus Business Communications
Vimos um modelo semelhante usado em outro golpe de pesquisa - fingindo ser o provedor de serviços de Internet Venus Business Communications, os golpistas o induzem a clicar no link do golpe usando um iPad grátis como gancho:
- robb, já não precisas de comprar um ipad novo, porque vais receber o teu de graça! parabéns! <URL>⌚
- robbie shive, isto é para te informar que ficaste em 8º lugar no sorteio semanal. o prémio desta semana é um ipad pro novinho em folha. segue os passos para reclamares o teu prémio. tens 24 horas para o receber aqui <URL>
Mais uma vez, o link leva a uma página falsa de chat ao vivo:
Como mencionado, terá de preencher um inquérito online para receber o presente. Se introduzir alguma informação pessoal, os burlões registam-na toda! Não se deixe enganar!
Mensagens de texto fraudulentas da Netflix
Em janeiro deste ano, informámos sobre os esquemas de phishing por SMS da Netflix, e agora estão a repetir-se. Alegando falsamente que tem de atualizar o estado da sua conta, os burlões pedem-lhe que clique na ligação de phishing anexa:
Alerta : O pagamento da subscrição da Netflix falhou e o estado da conta é Restrito <URL> [Anexo(s) removido(s)]
A ligação leva-o para esta página de inquérito da Netflix que diz que pode ganhar uma subscrição gratuita da Netflix durante um ano.
Parece tentador? Não caia nessa e nunca partilhe as informações do seu cartão de crédito ou outros dados pessoais online se não estiver 100% seguro da legitimidade de um sítio Web.
Como se proteger
- Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
- As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
- Aceda ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
- Nunca clique em ligações ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
- Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com
amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.
Fonte:Pexels.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um
