IRS, Apple, RBC Bank, Netflix e AT&T - Os principais esquemas de phishing desta semana

Encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo esquemas relacionados com o IRS, a Apple, o RBC Bank, a Netflix e a AT&T. Teria sido capaz de detetar todas as burlas?

Fraudes de phishing

Fazendo-se passar por marcas e empresasfamosas, os burlões enviam ligações de phishing (normalmente por mensagem de texto ou correio eletrónico) e tentam induzi-lo a abri-las com várias mentiras. Como se vê abaixo, estes links de phishing conduzem a sites maliciosos que contêm páginas de login falsas.

Golpe fiscal (páginas falsas do IRS)

Com a abertura do e-filing para a época fiscal de 2023 em janeiro, os burlões têm-se esforçado por atrair as pessoas para os seus falsos sites do IRS. Estão a espalhar mensagens de texto e e-mails que instruem as potenciais vítimas a declarar impostos, pedir reembolsos ou completar outras tarefas através das ligações de phishing anexadas que conduzem a páginas falsas do IRS. Até agora, já detectámos quase 30.000 sites falsos do IRS em 2023 e ainda nem sequer acabámos o mês de janeiro! Abaixo estão dois exemplos:

Estas páginas foram concebidas para registar qualquer informação sensível que introduza. O utilizador pode acabar por expor dados pessoais, como a sua morada, data de nascimento e número de identificação fiscal (ITIN). Com estes dados, os burlões podem cometer outros crimes, como o roubo de identidade. Não os deixe! Para obter um resumo detalhado de outras fraudes do IRS, clique aqui.

Detetar e bloquear sites falsos usando o Trend Micro Check

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Phishing do ID Apple

Já falámos anteriormente sobre esquemas de phishing do ID Apple. Fazendo-se passar pela Apple, os burlões enviam-lhe um falso alerta de segurança e pedem-lhe que verifique o seu ID Apple através da ligação de phishing anexa:

• O seu ID Apple foi bloqueado. Bloqueámos o seu ID Apple porque o nosso serviço detectou dois dispositivos não autorizados. Para desbloquear a sua conta, é necessário verificar a sua ID da Apple. Clique no link abaixo para desbloquear o seu ID Apple. <URL> A sua conta será desbloqueada automaticamente, após concluir a verificação. Copyright © 2023 Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Irlande. Todos os direitos reservados.
  

A ligação leva-o para uma página de início de sessão falsa da Apple ID. Mais uma vez, nunca submeta credenciais aqui; os burlões podem roubar toda essa informação e utilizá-la para seu próprio benefício. Cuidado!

Golpe de texto do Royal Bank of Canada (RBC)

Para além de marcas como a Apple, os bancos são também um dos alvos preferidos dos burlões. Fingindo ser do RBC, o banco dos canadianos que vivem nos Estados Unidos, os burlões enviam falsos alertas de segurança avisando-o de alertas de fraude fictícios e afins.

Correio eletrónico de phishing da Netflix

Os e-mails de phishing da Netflix são outra fraude recorrente. Os burlões usam várias mentiras para tentar induzi-lo a abrir a ligação de phishing incorporada no e-mail. O seu objetivo final é sempre o mesmo: levá-lo para uma página falsa de login ou verificação da Netflix e roubar as credenciais da sua conta. Abaixo estão algumas das variantes mais comuns deste esquema.

#1 - Alerta de segurança

#2 - Questões relacionadas com a adesão

#3 - Fraudes em inquéritos de recompensa

Para saber mais sobre as últimas burlas da Netflix em 2023, leia este artigo.

As ligações de phishing também o levarão a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online.

Golpe da AT&T Giveaway

Recebeu uma mensagem de texto da AT&T a dizer que ganhou um prémio que não reconhece? É uma burla!

• AT&T February Giveaway Winner Line: 6362908447. Modelo: Iphone 14 Cor: Roxo /512GB ///<URL>
  

A hiperligação anexa leva-o para uma página falsa de um inquérito online da AT&T que inclui um iPhone 14 como prémio.

Os burlões prometem que pode ganhar o iPhone se preencher o questionário. No final, ser-lhe-á pedido que introduza os dados do seu cartão de crédito. Naturalmente, as suas credenciais serão roubadas. Não caia nessa!

Proteja-se contra esquemas de phishing

• Preste muita atenção aos URLs - são legítimos?
• As ofertas gratuitas são sempre um grande sinal de alerta.
• Verifique novamente o número de telemóvel/endereço de e-mail do remetente. Aceda antes ao sítio Web/aplicação oficial!
• Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é GRATUITO!).
• Altere a sua palavra-passe o mais rapidamente possível se já tiver clicado numa ligação suspeita. Considere a possibilidade de utilizar o nosso gerador de palavras -passe online (também GRATUITO!) para criar palavras-passe fortes e difíceis de invadir.
• Por fim, adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam ajudá-lo-ão a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar.

Este artigo foi publicado em colaboração com a Trend Micro