IRS, Binance, Google, iPhone 13 e Walgreens - Phishing Scams da semana

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de esquemas de phishing a que deve estar atento, incluindo esquemas relacionados com o IRS, iPhone 13, Walgreens, Binance, Google e muito mais. Teria sido capaz de detetar todas as burlas?

As burlas de phishing são uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos com hiperligações de phishing e tentam induzi-lo a abri-las com várias mentiras.

O mais comum é que os links levem o utilizador a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta as suas credenciais de login para verificar o estado de entrega de uma encomenda, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar.

A burla do IRS

Fazendo-se passar pelo Internal Revenue Service (IRS), os burlões enviam-lhe mensagens de texto que o instruem a declarar os seus impostos, a pedir reembolsos ou a concluir qualquer outra tarefa relacionada com impostos através dos links em anexo:

(irs):recentemente, descobrimos que não preencheu as suas últimas deduções fiscais. Visite hxxps://resolve-irs[.]com/forms para preencher.

As ligações levam-no a páginas falsas do IRS, onde pode acabar por expor dados pessoais, incluindo a sua morada, data de nascimento ou o seu número de identificação fiscal individual (ITIN). Não se deixe enganar!

Para mais dicas sobre como se manter seguro durante a época fiscal, visite esta página.

Então, o que é que os burlões querem? O seu objetivo final é roubar as suas informações pessoais - registam tudo o que introduz nestas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária ou roubar a sua identidade. Não os deixe!

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

Golpe de e-mail da Binance

Nós já relatamos anteriormente sobre os golpes de phishing por SMS da Binance, nos quais os golpistas enviam links que levam a páginas falsas de login da Binance para as vítimas, induzindo-as a inserir as credenciais de suas contas. No entanto, agora o esquema também começou a circular por e-mail:

Os burlões instruem-no a ligar a sua carteira de criptomoedas à sua conta Binance através do link incorporado para "proteger os seus bens". O link levará o utilizador a um site falso da Binance que parece semelhante ao legítimo:

Endereço Web falso: walletbinance[.]com

Nota: o endereço do sítio Web legítimo da Binance é binance.com. Procure sempre com atenção!

Noutros casos, os burlões utilizam o Google Photos como um anzol para tentar atrair as vítimas:

As hiperligações anexadas a estas mensagens de correio eletrónico irão direccioná-lo para páginas falsas de início de sessão do Google - as suas credenciais de início de sessão podem acabar por ser divulgadas!

Para além de páginas de login falsas, os links, noutros casos, conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os detalhes do cartão de crédito para que o "presente" possa ser entregue. Eis alguns exemplos:

Esquema de inquérito do iPhone 13

Os esquemas de inquéritos online com produtos electrónicos caros, como iPads, AirPods e iPhones, não são certamente novidade. Esta semana encontrámos muitas mensagens de texto fraudulentas que prometem um iPhone 13 Pro Max gratuito:

Esta é a sua aprovação de pagamento, janis! O seu iPhone 13 PRO MAX pode ser entregue amanhã: <URL>

Como mencionado, depois de completar o inquérito, terá de fornecer informações sobre o cartão de crédito antes de poder receber a "recompensa".

Esquema de Inquérito da Walgreens

Na semana passada, observámos esquemas de inquéritos do Walmart, mas esta semana os burlões passaram a fazer-se passar pelo Walgreens - embora a disposição geral das páginas dos esquemas tenha permanecido praticamente a mesma:

Notícias fantásticas do Walgreens, david RUDRUD! O seu recibo ganhou o nosso sorteio semanal e vai receber um GIFT CARD do Walgreens. Divirta-se! <URL>

No final, terá de fornecer o número do seu cartão de crédito, a sua data de validade e até o código CVC antes de poder receber o seu presente. É claro que nunca aparecerá nenhuma prenda!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Aceda sempre ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.