Identificar o esquema: Current Music, Coinbase Email, COVID-19 Relief, Amazon, and Free Netflix, HBO, Disney+, and Amazon Prime Subscription Scams

O artigo desta semana apresentará 2 e-mails de phishing e 3 esquemas de SMS em pormenor, incluindo a aplicação Current Music, Coinbase, COVID-19 Relief, Amazon e subscrição gratuita de serviços de streaming como Netflix, HBO, Disney+ e Amazon Prime. Viu algo semelhante na sua caixa de entrada? Veja como esses golpes virais funcionam e aprenda dicas para evitá-los:

Golpe do e-mail "Conta bloqueada" atual

Cada vez mais pessoas começam a utilizar a aplicação Current Music para ganhar recompensas em dinheiro enquanto tocam música, mas tenha cuidado com e-mails desconhecidos que afirmam ser da Current! Se receber um e-mail da Current que diga que a sua conta está bloqueada e o instrua a clicar num botão para a desbloquear, pense novamente.

Os burlões podem enviar mensagens de correio eletrónico falsas com ligações de phishing anexadas para o induzir a fornecer informações pessoais, incluindo credenciais de início de sessão ou mesmo dados bancários. Sugerimos que utilize a aplicação ou o Web site Current para contactar diretamente o serviço de apoio ao cliente para obter ajuda, em vez de clicar no botão do e-mail, se achar que existem problemas com a sua conta:

Fonte: Reddit

Conteúdo
A sua conta foi bloqueada. A sua conta foi bloqueada devido a um número excessivo de tentativas de início de sessão sem sucesso. Toque para desbloquear

Golpe de e-mail "Conta desativada" da Coinbase

Está a utilizar a Coinbase? Tenha cuidado com os falsos e-mails de notificação de alerta de segurança da Coinbase!

Fazendo-se passar pela Coinbase, os golpistas enviam-lhe um e-mail, informando-o de que a sua conta Coinbase está "desativada" e que tem de a desbloquear através de um botão no e-mail.

Na verdade, o botão contém um link de phishing. Se cair no golpe e clicar nele, será levado para uma falsa página de login da Coinbase e ser-lhe-á pedido que introduza as suas credenciais de login. Os golpistas gravarão as informações confidenciais e as usarão para assumir o controle da sua conta. Não os deixes!

E-mail de phishing da Coinbase. Fonte: Reddit

Golpes de phishing para alívio da COVID-19

Recentemente, detectamos muitos golpes de alívio ou fundos do COVID-19. Os golpistas se fazem passar por empresas famosas ou agências governamentais e enviam mensagens de texto com links de phishing, solicitando que você se inscreva em algum programa de ajuda do COVID e reivindique fundos de estímulo por meio dos links.

Se cair na armadilha e o fizer, será encaminhado para uma página Web onde terá de introduzir informações pessoais. Os burlões recolhem então todos os seus dados sensíveis e utilizam-nos para roubar a sua identidade.

Eis alguns exemplos:

1. Fazendo-se passar por Walmart

Conteúdo

você foi qualificado para um depósito direto de $1800 do programa de ajuda à pandemia da walmart, solicite aqui: https[:]//covid-19walmartfund[.]com

Fundos de auxílio à pandemia da Fundação Walmart A Walmart e a Fundação Walmart disponibilizam, em geral, mais de mil milhões de dólares em dinheiro e em géneros para apoiar programas que se alinham com as nossas prioridades filantrópicas. Concentramo-nos em áreas onde podemos fazer o melhor - combinando os pontos fortes únicos do negócio com a nossa filantropia. A nossa capacidade de aproveitar os pontos fortes do negócio da Walmart, fornecendo mais do que apenas financiamento, ajuda a nossa filantropia a ter um maior impacto social. Atualmente. A Walmart.org., através dos esforços filantrópicos combinados da Walmart e da Fundação Walmart, cria oportunidades para que as pessoas vivam melhor todos os dias. Estamos a trabalhar para ajudar indivíduos e pequenas empresas que foram afectados pelo Coronavírus (COVID-19). A evolução contínua da pandemia está a levar as autoridades e as empresas a fornecer assistência de emergência e financiamento para ajudar os indivíduos e as pequenas empresas que estão a sofrer

2. Fazendo-se passar por governo federal

• American Rescue Plan
  US COVID-19 relief bonus". Este sítio pede ao utilizador que forneça algumas informações sensíveis, como o SSN, uma fotografia do seu BI do Estado/Carta de Condução/Passaporte Internacional URL: https [:] //mybenefit4you[ . ]com/9

Lembre-se, o pagamento do American Rescue Plan será entregue às famílias necessitadas automaticamente. Não deixe que os burlões recolham as suas informações pessoais!

• Bónus de estímulo extra da pandemia do governo
  Conteúdo
  Departamento de Estado dos EUA Bónus de estímulo extra: receba o seu fundo de alívio da covid-19 de $1.400 por semana durante as próximas 26 semanas. para mais detalhes, visite: https[:]//www.vistaloan [. ]cc/ index.php/covid-relief/

BÓNUS DE ESTÍMULO EXTRA DA PANDEMIA DO GOVERNO CANDIDATE-SE JÁ AO SEU BÓNUS EXTRA DE ALÍVIO DA PANDEMIA DA COVID!!! Esta é uma oportunidade para estar entre as pessoas que irão beneficiar do bónus de alívio da pandemia criado pelo governo federal, se foi afetado de uma forma ou de outra com o surto de corona que tem mais efeito na nossa economia e na fonte de subsistência dos cidadãos, este é um esquema criado pelo FG para facilitar e ajudar cada cidadão com uma soma de 1400 dólares todas as semanas como bónus de alívio da pandemia. Não precisam de deixar o conforto da vossa casa

Fraudes de inquéritos online da Amazon

As burlas de inquéritos da Amazon através de mensagens de texto continuam a ser uma tendência. Os burlões enviam mensagens de texto com ligações de phishing e pedem-lhe que clique nelas utilizando várias desculpas. Aqui estão alguns exemplos que observámos esta semana. Parece-lhe familiar? Sim, porque já escrevemos sobre eles várias vezes:

• Fora para entrega: Cartão de crédito - Amazon Pay Cartão de crédito do banco ICICI para conta bancária ICICI XX0001 está fora para entrega hoje através do Blue Dart Courier, AWB 38509050904. Status da trilha em <URL>
• Obtenha um voucher da Amazon no valor de INR 1000 ao abrir uma conta de salário online do Citibank Suvidha. <URL>
• Entregue: Seu pacote da Amazon com 101 IDEIAS CRIATIVAS PARA FICAR EM CASA: Misture um moc... de Lychee e 2 outros itens foi entregue. Mais informações em <URL>
• Amazon: Parabéns Dan, ficaste em 1º lugar no sorteio de pods da Amazon de março! Siga o link para: <URL>
• Bom dia Julie, enviámos-lhe um e-mail sobre o seu Amazon Rewards. Aqui está o que pode comprar com ele: <URL>

Depois de clicar na hiperligação de phishing, será encaminhada para uma página de inquérito online e ser-lhe-á pedido que introduza informações pessoais sensíveis no final, tais como dados bancários. Os burlões utilizarão os dados que fornecer para roubar o seu dinheiro e a sua identidade!

Serviço de Streaming Ataque de Smishing tudo-em-um

1 ano de subscrição de todos os serviços de streaming de vídeo online, incluindo Netflix, HBO, Disney Plus ou Amazon Prime, GRATUITAMENTE? Parece demasiado bom para ser verdade. Já escrevemos sobre esquemas de subscrição gratuita da Netflix e agora as mesmas mensagens de phishing evoluem para um pacote "tudo-em-um":

Tem uma subscrição Netflix, HBO, Disney Plus ou Amazon Prime? Combinámos TUDO NUM SÓ e ganha um ANO GRÁTIS <URL>

Se morder o isco e clicar na ligação de phishing, será levado para uma página com um conjunto de códigos de desconto. E então a página da web pede que você selecione um plano que você deseja.

Depois, tem de criar uma conta para usufruir do serviço de streaming. Ao clicar em Continue (Continuar), será levado para outra página Web e ser-lhe-á pedido que introduza informações pessoais, incluindo o número do cartão de crédito, a data de validade e o código CVC. As credenciais que introduzir acabarão nas mãos dos burlões, que as utilizarão para roubo de identidade.

Como se pode proteger?

• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• Contactar diretamente o sítio Web oficial ou o apoio ao cliente para obter ajuda.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

Envie um link ou uma captura de ecrã de mensagens de texto suspeitas para o Trend Micro Check no WhatsApp para deteção imediata de burlas:

OTrend Micro Check também está disponível como uma extensão do Chrome. Esta bloqueia automaticamente os sítios perigosos:

O Trend Micro Check bloqueia automaticamente os sítios perigosos para si.

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de dar o próximo passo. Se achou este artigo útil, PARTILHE para proteger a sua família e amigos!

Clique no botão abaixo para experimentar o Trend Micro Check gratuitamente agora: