Home Depot, Walmart, Amazon Prime, Crocs e Mail Server - Principais esquemas de phishing da semana

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de esquemas a que deve estar atento, incluindo os relacionados com a Home Depot, Walmart, Amazon Prime, Crocs e Mail Server. Teria sido capaz de detetar todas as burlas?

O que é o phishing

Convencionalmente, enquanto se fazem passar por marcas famosas, os burlões enviam mensagens de texto e e-mails falsos com hiperligações de phishing e tentam induzi-lo a abri-las com várias mentiras. As hiperligações levam-no a páginas de início de sessão falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta as suas credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar.

Esquema de problemas com a conta Amazon Prime

OAmazon Prime Day está a aproximar-se rapidamente e os burlões têm criado muitos esquemas relacionados com a Amazon para tentar enganar o utilizador. Uma dessas fraudes envolve problemas inexistentes relacionados com a conta Amazon Prime:

• Não poderá assistir a todos os seus programas favoritos do Amazon Prime até que o problema de pagamento seja resolvido {URL}
• Cara Maryjulie. A sua subscrição do Amazon Prime está a ter problemas de faturação. Resolva-o actualizando as suas informações de faturação: {URL}
• Olá, Maria. A sua conta Amazon Prime está a ter problemas de pagamento. Para resolver o problema, actualize as suas informações de faturação: {URL}
  Os burlões querem que acredite que tem de resolver estes problemas através do link que fornecem. Se seguir as instruções, será conduzida a uma página falsa de início de sessão na Amazon:

Não tendo em conta o URL falso, a página é bastante semelhante ao site legítimo da Amazon. Não introduza o seu endereço de e-mail ou palavra-passe aqui!

O objetivo final dos burlões é roubar as suas informações pessoais! Registam tudo o que introduz nas suas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta ou roubar a sua identidade. Não os deixe!

Navegue na Web em segurança com o Trend Micro Check(é gratuito!)

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

As ligações de phishing também o levarão a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:

Home Depot

Esta não é a primeira vez que escrevemos sobre mensagens de texto falsas da Home Depot. Prometendo um "Especial de verão de 1 dia", os burlões induzem-no a clicar na ligação anexa para reclamar a recompensa:

• O Especial de verão de 1 dia da HomeDEP0T! Um DriIl Dewalt XTREMRE CompIimentry e 100 dólares se entrar aqui hoje <URL> stop to end
  
  A ligação leva-o para uma página falsa de um inquérito online que diz que pode receber uma oferta exclusiva depois de preencher o formulário do inquérito.

É claro que NÃO existe qualquer presente ou oferta e os burlões poderão roubar as suas credenciais... não caia nessa!

Páginas de phishing que pedem informações sobre o cartão de crédito

Walmart

Sim, a Walmart, outro alvo popular de falsificação de identidade (para dizer o mínimo). Esta semana vimos milhares de mensagens de texto falsas da Walmart que contêm ligações de phishing e apresentam uma campanha de sorteio de um iPad Air (claro que é demasiado bom para ser verdade):

• Podes ter sido escolhido como o Iucky WlNNER do novo lPad AlR. Sê o primeiro a ter o mais recente tablet da AppIes! Agarre aqui! <URL> Parar para terminar
  
  A hiperligação leva-o para uma página falsa de um inquérito online da Walmart, onde poderá acabar por expor dados sensíveis, como as credenciais do seu cartão de crédito.

Não se deixe enganar!

Golpe do servidor de correio eletrónico

As ligações de phishing também podem circular através de e-mails. Ao verificar a sua caixa de entrada, por vezes pode deparar-se com e-mails que dizem que tem de limpar o armazenamento da sua caixa de correio. Não clique em nada - pode ser uma burla!

O botão "LIMPAR ARMAZENAMENTO" conduz a esta página de início de sessão. Lembre-se, não introduza as suas credenciais de início de sessão porque os burlões só querem invadir a sua conta!

Golpes de compras Crocs

Para além das ligações de phishing, os burlões também divulgam ligações para lojas online falsas através de mensagens de texto.

Já falámos anteriormente sobre campanhas promocionais falsas da Crocs e esta semana há uma nova versão:

• [crocs_sale] promoções especiais semanais. tudo com 70% de desconto. desconto extra de $10 para $99. compre agora a partir de hxxps://www.hldtjj[.]shop/?0625 reply stop unsubscribe
  

Os burlões anexam uma hiperligação que leva a um site falso da Crocs (à direita abaixo). Observe atentamente os endereços web!

Sítio Web legítimo: crocs[.]com

Sítio Web falso: hldtjj[.]shop

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas gratuitas e os prémios são sempre um grande sinal de alerta.
• Compre apenas em lojas online legítimas.
• Aceda ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security Sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater golpes e ataques cibernéticos. Clique no botão abaixo para o experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Fonte: Pexels.com