Identificar a fraude: Jollibee / Publix Anniversay, USPS / DPD Delivery, COVID Relief Grant, and Amazon Phishing Scams (20210730)

O artigo desta semana apresentará 4 tipos de esquemas de phishing com 7 casos reais em pormenor, incluindo esquemas de aniversário (Jollibee e Publix), esquemas de entrega (USPS e DPD), esquemas de subsídios de auxílio à COVID e esquemas da Amazon (inquérito em linha e página de início de sessão falsa). Viu algo semelhante na sua caixa de correio eletrónico? Veja como funcionam estes esquemas virais e aprenda dicas para os evitar:

Esquemas de ofertas de aniversário: Jollibee e Publix

Já escrevemos sobre várias burlas de aniversário. Os burlões divulgam falsas campanhas de aniversário através do WhatsApp ou de mensagens de texto em nome de empresas famosas.

Fazendo-se passar por estas marcas, os burlões afirmam falsamente que estão a celebrar um aniversário e convidam-no a participar num inquérito online para receber presentes. Esta semana, duas marcas populares nos EUA tornaram-se os novos alvos:

Jollibee

Os burlões enviam links de phishing para esta página falsa da campanha de aniversário da Jollibee, dizendo que "terá a oportunidade de ganhar 3000 dólares" se preencher o inquérito online:

Golpe de aniversário da Jollibee.

Se morderes o isco e terminares o questionário, terás a oportunidade de ganhar presentes:

Depois disso, é-lhe pedido que PARTILHE a ligação do esquema com os seus amigos do WhatsApp. (A ligação é detectada como um URL de SCAM pelo Trend Micro Check!)

Golpe do aniversário do Jollibee.

Depois de partilhar a hiperligação e clicar no botão "Continue" (Continuar), será conduzido aleatoriamente para outra página fraudulenta, como um falso inquérito online sobre a oferta de um cartão de oferta ou uma página em branco que apresenta uma notificação do navegador.

Esta pede-lhe para clicar em "Permitir" para receber notificações deste site fraudulento. Não clique!

Depois de clicar no botão "Permitir", o site pode enviar-lhe notificações de conteúdo malicioso, levando-o a visitar sites fraudulentos que praticam outros crimes informáticos, como roubo de identidade. Por favor, tenha cuidado!

Publix

As mesmas tácticas complicadas aplicam-se à falsa campanha de celebração do aniversário do Publix. Tenha cuidado e não caia nessa!

Golpe de aniversário do Publix. Fonte: Alertas de Ameaças Online

Fraudes de entrega: USPS e DPD

Serviço Postal dos Estados Unidos (USPS)

Na semana passada, detectámos mais de 1000 mensagens de texto de phishing do USPS. Fazendo-se passar pelo USPS, os burlões dizem que a sua encomenda foi enviada e pedem-lhe que clique na hiperligação de phishing anexa para verificar o estado da entrega:

• AVISO USPS: A sua encomenda está programada para ser entregue amanhã. Verifique a hora prevista de chegada aqui:
• AVISO USPS: A sua encomenda foi enviada. Por favor, acompanhe a sua encomenda e diga-nos quando podemos passar por cá <URL> ETA de chegada: 2-3 dias

DPD

Para além da USPS, descobrimos recentemente que os burlões também gostam de se fazer passar por DPD. Os burlões afirmam falsamente que são da DPD e que o cliente perdeu a entrega. Mais uma vez, pedem-lhe que volte a marcar a entrega através da ligação de phishing na mensagem de texto:

DPD: Lamentamos a vossa falta. Para marcar a sua nova entrega, visite: https:// dpd .]missed2d6j[.]com/delivery

Mensagem de texto de phishing do DPD. Fonte: Twitter

Em ambos os casos, se clicar na hiperligação, será conduzido a uma página falsa da USPS/DPD e ser-lhe-á pedido que introduza informações de início de sessão ou outras credenciais, como o seu endereço ou mesmo o número do seu cartão de crédito. Os burlões registam então os dados e utilizam-nos para outros crimes informáticos, como o roubo de identidade.

Fraudes com subsídios de emergência para a COVID-19

Temos denunciado esquemas de auxílio COVID-19 em que os burlões se fazem passar por empresas famosas ou pelo governo, alegando falsamente que pode candidatar-se ao subsídio de desemprego COVID-19 ou ao bónus de estímulo através de uma ligação de phishing. Esta semana, surgiu uma nova versão das burlas de auxílio à COVID: a falsa "Coronavirus Relief Grant" (subvenção de auxílio ao coronavírus)

o subsídio federal para a pandemia foi pré-aprovado para si devido à mais recente covid-19. inscreva-se online para reclamar até $9.500. <URL>

Se clicar na ligação de phishing, será encaminhado para uma página Web onde terá de preencher um formulário e fornecer informações pessoais, incluindo nome, e-mail, endereço ou mesmo dados bancários. Todos os seus dados sensíveis acabarão nas mãos dos burlões, que os poderão utilizar para roubar o seu dinheiro ou a sua identidade!

Fraudes na Amazon

As burlas da Amazon podem assumir muitas formas, mas os objectivos dos burlões são os mesmos - roubar as suas informações de início de sessão da Amazon ou outros dados pessoais para poderem entrar na sua conta Amazon, transferir o seu dinheiro ou utilizar os dados para roubo de identidade:

Inquérito falso online da Amazon

Já escrevemos muitas vezes sobre as burlas de inquéritos online da Amazon, mas, infelizmente, estas mensagens de texto com ligações de phishing continuam a ser virais. Os burlões usam recompensas, entregas ou o Amazon Prime como desculpa para o levar a clicar na ligação:

• Bom dia Katisha, enviámos-lhe um e-mail sobre o seu Amazon Rewards. Aqui está o que pode comprar com ele:
• Entregue: Seu pacote da Amazon com STACYPIK French Door Blinds Curtains with Magnetic... e 1 outro item foi entregue.
• Adicionar a sua renda, Netflix e Amazon Prime ao seu relatório de crédito para aumentar a sua pontuação! Comece abaixo, é grátis
• Ofertas HOT HOT HOT em dispositivos Amazon!
• HI, Make in India & Ship to the world. Registe-se agora na Amazon Global Selling
• Seu pacote da Amazon com Imperial Stormtrooper Decorative Throw Pillow Cov... e 2 outros itens foi entregue.

Independentemente do truque em que caia, uma vez que clique na ligação de phishing na mensagem de texto, esta conduzi-lo-á a uma página de inquérito online falsa e pedir-lhe-á que a termine para receber presentes.

Página de phishing do inquérito da Amazon.

Depois disso, terá de introduzir os detalhes de pagamento e outras informações pessoais para "entregar o presente", como o número do seu cartão de crédito, a data de validade e o código CVC. Dito isto, os burlões podem roubar o seu dinheiro e utilizar todos os seus dados sensíveis para roubo de identidade!

Página de phishing de inquérito da Amazon.

Página de login falsa da Amazon

Para além das páginas falsas de inquéritos online, os burlões também criam uma página falsa de login da Amazon para recolher as suas credenciais de login da Amazon. Enviam-lhe uma falsa notificação de segurança da conta Amazon com uma ligação de phishing e pedem-lhe que clique nela:

(amazon Canada) 07/23/21 unfortunately your subscription has temporarily been revoked due to issues regarding information provided at signup. if you wish you continue enjoying your prime services please update your information. <URL> data rates may apply

A ligação conduz a uma página de início de sessão falsa da Amazon que solicita o seu e-mail e a palavra-passe da Amazon. (O endereço Web das páginas legítimas da Amazon deve ser www.amazon.com/) Não caia nesta! Os burlões podem entrar na sua conta se fornecer estas credenciais.

Como se proteger

• Verifique novamente o número de telemóvel do remetente.
• Ignore campanhas/ofertas demasiado boas para serem verdadeiras.
• Contacte o site oficial ou o apoio ao cliente diretamente para obter ajuda, se achar que existem problemas com a sua conta.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check paradetetar fraudes com facilidade!

1. Depois de fixar aextensão Trend Micro Checkbrowser, esta bloqueia automaticamente os sítios perigosos:

Ou descarregue o Trend Micro Maximum Security para uma gama mais vasta de proteção, incluindo Proteção contra Ameaças Web, Proteção contra Ransomware, Proteção Anti-phishing e Anti-spam, Verificador de Privacidade para Facebook e Twitter, Proteção de Redes Sociais e Controlos Parentais.

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes do seu próximo passo.
Se achou este artigo útil, PARTILHE para proteger a sua família e amigos!

Clique no botão abaixo para experimentar!

Este artigo foi publicado anteriormente pela Trend Micro em 30 de julho de 2021.