Instagram, IRS, Tinder, LinkedIn, MetaMask, T-Mobile e Amazon - Principais esquemas de phishing da semana

Este artigo é da Trend Micro

Esta semana encontrámos um grande número de esquemas a que deve estar atento, incluindo esquemas relacionados com o Instagram, o IRS, o Tinder, o LinkedIn, o MetaMask, o T-Mobile e a Amazon. Teria sido capaz de detetar todas as burlas?

As burlas de phishing são uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam seduzi-lo a abri-las com várias mentiras.

Nesses esquemas de phishing, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que envie as suas credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para realizar.

Esquema "és tu?" do Instagram

Alguma vez recebeu uma mensagem do seu amigo do Instagram que diz: "Acho que apareces neste vídeo, és tu?" Tenha cuidado e não clique na hiperligação, mesmo que pareça ser do seu amigo. É uma burla!

Fonte: Reddit

No mês passado, escrevemos sobre um esquema semelhante que circulou através do Facebook e as tácticas são as mesmas.

Primeiro, os burlões comprometem a conta do seu amigo e depois enviam-lhe o link de phishing. A ligação leva-o para um site falso, onde lhe é pedido que introduza os seus dados de acesso ao Instagram. Se o fizer, os burlões podem assumir o controlo da sua conta do Instagram e cometer roubo de identidade.

Pior ainda, podem enviar spam aos seus contactos com as mesmas mensagens fraudulentas, criando mais vítimas!

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

OTrend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!

Depois de ter fixado a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).

Consulte esta página para obter mais informações sobre o Trend Micro Check.

<Obter oTrend Micro CheckÉ gratuito>

Websites falsos do IRS

Segunda-feira, 18 de abril, é o Dia dos Impostos, o dia limite para a declaração de impostos deste ano. Cuidado se ainda não preencheu os seus impostos - ainda estamos a observar dezenas de milhares de sites falsos do IRS! Os burlões utilizam mensagens de texto falsas para difundir estas ligações maliciosas, alegando falsamente que tem de rever a sua declaração de impostos ou resolver outras questões relacionadas com os impostos:

• (irs):depois de tentarmos enviar-lhe cartas sobre a sua recente declaração de impostos, decidimos deixá-lo rever a sua nova declaração de impostos em hxxps://irs-tixxxx[.]com

Links como os da mensagem de exemplo acima conduzem a sites imitadores do IRS que se assemelham aos legítimos. Nesses sites falsos, corre o risco de expor detalhes pessoais, como o seu endereço residencial, data de nascimento e número de identificação fiscal individual (ITIN). Não se deixe enganar!

Aqui está outro exemplo de um site falso do IRS. Lembre-se, o endereço oficial do site do IRS é irs.gov!

Esquema de e-mail de phishing da MetaMask

Para além dos esquemas de mensagens de texto, esta semana detectámos muitos e-mails falsos de alerta de segurança da MetaMask que alegam falsamente a necessidade de verificar a sua carteira MetaMask devido aos seus regulamentos KYC:

Mais uma vez, o botão irá levá-lo para um site falso da MetaMask. Se enviar credenciais como a sua frase de recuperação, os golpistas podem invadir a sua carteira e transferir todas as suas criptomoedas! O pior é que, como as criptomoedas são descentralizadas, seria quase impossível recuperar o seu dinheiro! Cuidado!

Fraude de sites para adultos (Tinder/LinkedIn)

Recentemente, descobrimos que os burlões espalham links para sites fraudulentos para adultos através de e-mails que se fazem passar por marcas famosas, incluindo o Tinder e o LinkedIn. Sim, leu corretamente - é um e-mail falso do LinkedIn que leva a uma página adulta fraudulenta!

#E-mail falso do Tinder

"Alguém combinou consigo no Tinder!"

#2 E-mail falso do LinkedIn

"Apareceu em 5 pesquisas esta semana"

Os burlões tentam o seu melhor para o induzir a clicar no botão incorporado. Este levá-lo-á a um falso site para adultos, onde poderá acabar por expor as suas credenciais. Não se deixe enganar!

Esquema de cancelamento de conta de e-mail

Já vimos muitos e-mails de suporte falsos que levam a páginas de login falsas. Agora há uma nova versão:

Como já salientámos muitas vezes, não caia nessa!

Para além de o encaminharem para páginas de início de sessão falsas, as ligações conduzem frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue.

Mais uma vez, o objetivo dos burlões é roubar as suas informações pessoais - eles registam tudo o que introduz nas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade! Aqui estão alguns exemplos:

Mensagens de texto fraudulentas da T-Mobile

Já falámos deesquemas de "mensagens detexto de mim próprio" dirigidos a clientes da Verizon; agora, os burlões estão a visar os clientes da T-Mobile e começaram a enviar-lhes mensagens de texto semelhantes. Recebeu alguma?

Uma mensagem de texto fraudulenta da T-Mobile. Fonte: Reddit

• Msg grátis: A sua conta de março está paga. Obrigado, aqui está um pequeno presente para si: <URL> Prometendo-lhe um presente, os burlões encaminham-no para uma página de inquérito online:

Como todos sabemos, a página foi concebida para roubar as suas informações pessoais. Não caia nessa!

Esquema de inquérito sobre cartões de oferta da Amazon

Já falámos muitas vezes sobre esquemas de cartões-presente da Amazon e esta semana ainda estão a circular:

• Parabéns por ter ganho um cartão-presente da Amazon da nossa Shannen RAW! É mais do que um presente, é uma missão para tornar os nossos serviços ainda melhores para si! Verifique o montante que está a receber: <URL>

Alegando falsamente que ganhou um cartão-presente da Amazon, os burlões induzem-no a clicar na ligação de phishing que conduz a uma página falsa de inquérito online:

Como já explicámos, pode acabar por expor as suas credenciais, como os dados do cartão de crédito, no site falso. Cuidado!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• Desconfie de ofertas e prémios gratuitos.
• Aceda sempre ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Obter segurança máxima

Obter o Trend Micro CheckÉ gratuito

Como sempre, se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida.