McDonald's, USPS, MetaMask e WeTransfer - As principais fraudes de phishing da semana
Autor: Trend Micro
Encontrámos um grande número de esquemas de phishing esta semana, incluindo esquemas relacionados com aMcDonald's, USPS, MetaMask e WeTransfer. Teria sido capaz de detetar todas as fraudes?
Textos/E-mails de phishing
Fazendo-se passar por marcas de confiança, os burlões contactam-no utilizando desculpas como falsos alertas de segurança ou notificações falsas por mensagem de texto ou e-mail - sempre com o objetivo de o levar a clicar em ligações de phishing.
Tentam incitá-lo a completar várias tarefas depois de clicar nas hiperligações. Estas ligações são ligações de phishing concebidas para recolher qualquer informação que introduza. Os burlões podem utilizar as suas informações para seu próprio benefício, por exemplo, para roubar a sua identidade ou efetuar pagamentos utilizando as informações do seu cartão de crédito.
Na maioria dos casos, prometem-lhe presentes gratuitos se estiver disposto a responder a um inquérito online:
Esquema de inquérito da McDonald's
Temos visto muitas mensagens de texto falsas disfarçadas de inquéritos da McDonald's. Os burlões afirmam falsamente que pode obter refeições grátis do McDonald's durante um mês (bastante tentador) através do link em anexo:
- Olá Bryant, McCliente! Foi selecionado para receber refeições gratuitas durante um mês como agradecimento especial por ser um cliente valioso.
O link irá levá-lo a uma página falsa de pesquisa do McDonald's:
Esquema de inquérito da McDonald's (1)
Depois de preencher o questionário, ser-lhe-á pedido que forneça mais dados pessoais para a entrega de um presente (por exemplo, PS5 ou iPad Pro). Estas credenciais vão parar às mãos dos burlões. Não caia nessa!
Esquema de inquérito da McDonald's (2)
Impeça as fraudes de phishing com o Trend Micro Check
A melhor maneira de evitar fraudes de phishing é NUNCA clicar em links ou anexos de fontes desconhecidas. Pode experimentar oTrend Micro Check, uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas, e navegar na Web com confiança! (Além disso, é GRATUITO!).
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
Esquema de envio da USPS
Já informámos várias vezes sobre falsos avisos de envio de empresas de entregas como a DHL e a FedEx. Esta semana, tem havido um número crescente de mensagens de texto falsas da USPS a circular. Os burlões tentam levá-lo a pensar que tem de utilizar a ligação anexa para "resolver alguns problemas" com a entrega da sua encomenda:
- [POST] Por favor, resolva o problema com a sua encomenda recente para evitar o retorno ao endereço do remetente: <URL>
A hiperligação leva-o para uma página falsa de seguimento da USPS (existe mesmo um número de seguimento falso):
Esquema de envio USPS (1)
Se prosseguir, poderá eventualmente expor as informações do seu cartão de crédito. Fique alerta!
Esquema de envio da USPS (2)
Para além das mensagens de texto, os burlões também contactam as potenciais vítimas por correio eletrónico (claro, utilizando indevidamente o nome de marcas de confiança):
E-mail de phishing da MetaMask
Os falsos e-mails da MetaMask são também uma ocorrência regular. Fazendo-se passar pela MetaMask, os burlões enviam-lhe falsos e-mails de alerta de segurança e pedem-lhe para verificar a sua carteira de criptomoedas através do botão incorporado:
E-mail de phishing da MetaMask
Mais uma vez, o botão irá levá-lo para uma página de phishing (neste caso, será uma página de login falsa da MetaMask). Se alguma vez revelar as suas credenciais de início de sessão e a sua frase-semente, os burlões podem ter acesso à sua carteira MetaMask e roubar todas as suas criptomoedas. Não os deixe!
E-mail de phishing da WeTransfer
Também encontrámos a empresa de serviços de transferência de ficheiros de computador WeTransfer explorada em tentativas de phishing. Os golpistas enviam notificações falsas por e-mail e tentam fazer com que o utilizador clique no botão para obter mais detalhes:
E-mail de Phishing da WeTransfer
O botão leva-o para uma página de início de sessão falsa e, no final, pode acabar por ver as suas credenciais de início de sessão roubadas. Cuidado!
Página de início de sessão falsa da WeTransfer
Dicas para se proteger de burlas
- As ofertas gratuitas são sempre uma grande bandeira vermelha!
- Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
- Utilize apenas sites/aplicações oficiais.
- Altere a sua palavra-passe o mais rapidamente possível se já tiver clicado numa ligação suspeita. Considere a possibilidade de utilizar o nossogerador de palavras-passeonline gratuito para criar palavras-passe fortes e difíceis de invadir.
- Por fim, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam ajudá-lo-ão a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar.
Se achou este artigo interessante e/ou útil, partilhe-o com os seus amigos e familiares
família para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um
comentário ou um LIKE abaixo.
Este artigo foi publicado em colaboração com a Trend Micro.
Fonte da imagem: unsplash.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um