Home Depot, Walmart, Amazon, Coinbase, MetaMask e MAIS - Principais esquemas de phishing da semana

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo os relacionados com a Home Depot, Walmart, Amazon, Bitcoin, Coinbase, MetaMask e Trust Wallet. Teria sido capaz de detetar todas as fraudes?

As burlas de phishing são uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam seduzi-lo a abri-las com várias mentiras.

Nestes esquemas de phishing, os links conduzem a páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um questionário. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:

Esquema de inquérito da Home Depot

Já escrevemos anteriormente sobre vários esquemas populares da Home Dep ot. E, recentemente, os burlões começaram a tentar enganar as pessoas por correio eletrónico:

O botão incorporado levá-lo-á para uma página de inquérito online falsa, onde poderá acabar por ter as suas informações pessoais expostas. Não se deixe enganar!

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

Golpe do inquéritoda Walmart

Os burlões fazem-se passar pelo Walmart e afirmam que ganhou um prémio num "sorteio de clientes". Enviam-lhe mensagens como esta:

• És uma vencedora, CHERYL! O 4º lugar no nosso sorteio semanal de clientes é seu e aqui está o seu prémio: <URL>

Os links dentro das mensagens levam-no a páginas falsas de inquéritos online da Walmart que dizem que pode receber um iPad Pro como prémio depois de completar um dos questionários:

Esquema do cartão de oferta da Amazon

Já vimos várias vezes fraudes de inquéritos da Amazon e agora são novamente populares, mas desta vez estão a usar um layout atualizado:

• Hoje vais receber uma coisa linda, Kym. Um ente querido está a enviar-lhe um cartão de oferta da Amazon para o Dia dos Namorados. Recebe-o agora: <URL>

No final, terá de introduzir os dados do cartão de crédito para reclamar a sua recompensa - e sabe o que vai acontecer: nunca aparecerão presentes e as suas credenciais serão enviadas diretamente para um burlão!

O objetivo final dos burlões é roubar as suas informações pessoais - eles registam tudo o que introduz nas suas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade!

Esquemas de Crypto Phishing

Para além de o encaminharem para páginas de inquéritos online, os links, noutros casos, levam-no para páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta credenciais de login e frases de recuperação para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar:

Fraudes de carteiras criptográficas

#1 Coinbase

Fazendo-se passar pela Coinbase, os burlões enviam falsos alertas de segurança por SMS para tentar induzi-lo a clicar em ligações de phishing:

• a vulnerabilidade da atualização de segurança da carteira coinbase foi corrigida, por favor descarregue novamente: www[.]coinbasee[.]cc, descarregue e inicie sessão para receber 10usdt
• até julho de 2022, a carteira c0inbase é actualizada e os impostos pagos sobre as receitas geradas serão pagos pela c0inbase. downl0ad link:hxxps://www[.]coinaase[.]com/

Nota: Observe atentamente o endereço Web. O endereço Web legítimo da Coinbase é coinbase.com!

Exemplos de sítios Web falsos da Coinbase. (Verificar o endereço web!)

#MetaMask

Para além dos esquemas de mensagens de texto, esta semana detectámos muitos e-mails falsos de alerta de segurança da MetaMask que afirmam falsamente que a sua carteira MetaMask vai ser suspensa por algum problema de segurança:

#3 Trust Wallet

Os e-mails falsos da Trust Wallet também têm sido muito populares entre os golpistas ultimamente:

Em todos estes tipos de burlas, o utilizador é encorajado a clicar numa ligação incorporada. A hiperligação leva o utilizador a um site falso da MetaMask/Trust Wallet.

Se você enviar credenciais como sua frase de recuperação, os golpistas podem invadir sua carteira e transferir toda a sua criptografia! O pior é que, como as criptomoedas são descentralizadas, seria quase impossível recuperar o seu dinheiro! Cuidado!

Golpes de doação de Bitcoin

Os golpistas também tentam enganá-lo para que lhes envie criptomoedas diretamente.

Quem é que não quer bitcoin grátis? O que faria se uma pessoa aleatória online lhe pedisse para lhe enviar bitcoin e prometesse duplicá-lo? Parece demasiado bom para ser verdade? E é. Não esperes nenhum bitcoin em troca!

• oferta de bitcoin. apresse-se e participe na oferta de 5000 btc de michael saylor. para participar nesta oferta, siga os passos na ligação

O endereço Web da burla: www[.]btcgivefast[.]com

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um grande sinal de alerta.
• Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.