Netflix, T-Mobile, Amazon, Costco, Louis Vuitton e Ray-Ban: Os principais golpes e esquemas de phishing da semana

Este artigo é da Trend Micro.

Esta semana encontrámos um grande número de burlas a que deve estar atento, incluindo as relacionadas com a Netflix, T-Mobile, Amazon, Costco, Louis Vuitton e Ray-Ban. Teria sido capaz de detetar todas as burlas?

Mensagens de texto/e-mails de phishing

O phishing é uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam seduzi-lo a abri-las com várias mentiras.

Nesses esquemas de phishing, os links levam-no a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que envie as suas credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Eis alguns exemplos:

Netflix

Esta não é a primeira vez que relatamos esquemas de phishing por SMS da Netflix. Fazendo-se passar pela Netflix e alegando falsamente que há problemas com a sua conta, os burlões pedem-lhe que clique na ligação anexa para a recuperar:

• alerta: o último pagamento de renovação da netflix foi recusado e a conta está em espera {URL}
• alertas netflix - a sua conta está temporariamente bloqueada. siga as instruções abaixo para verificar o seu método de pagamento e evitar ser desligado; {URL}

A hiperligação leva-o para uma página de início de sessão falsa da Netflix, onde lhe é pedido que envie as suas credenciais de início de sessão. Não caia nessa!

As hiperligações de phishing também o levam frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue.

É claro que NÃO existe qualquer presente - o objetivo final dos burlões é roubar as suas informações pessoais! Eles registam tudo o que introduz nestas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta bancária, levantar dinheiro ou roubar a sua identidade. Não os deixe!

Para além das burlas por mensagens de texto, os burlões também utilizam mensagens de correio eletrónico para o incitar a responder a um falso inquérito em linha:

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

T-Mobile

Osesquemas de mensagens de texto da T-Mobile também voltaram a aparecer e esta semana detectámos muitos deles:

• alerta: detectámos uma atividade invulgar na sua conta t-mobile online. impusemos uma restrição temporária ao seu acesso online para levantar a restrição, visite {URL}

A ligação leva-o a um falso site da T-Mobile que lhe pede o endereço de correio eletrónico e a palavra-passe da sua conta. Não se deixe enganar!

Também observámos e-mails de burla de inquéritos da T-Mobile. Nota: não receberá nenhum presente e os seus dados sensíveis acabarão nas mãos dos burlões!

Costco

As burlasda Cost co já não são novidade para nós e as burlas por mensagens de texto voltaram a tornar-se virais:

• C 0 S T C 0-GlVEAWAY: Y0U conseguiu um GlFTCRD de $500 na loja para a sua loja WholeSale preferida. C0NGRATS: <URL> msgSTOP2UNSUB
• Costco_Rwrds: Precisamos da sua opinião. Participe de um pequeno questionário até 12 de maio para receber uma recompensa em dinheiro. <URL>
• A Costco queria que participasse na nossa sondagem de abril|abril.|abril,} 2022 Quem a terminar até 15 de abril receberá uma recompensa gratuita de 100,00 dólares <URL>

Os links o levarão a uma página falsa de pesquisa on-line da Costco que se parece com isso:

No final, ser-lhe-á pedido que introduza os dados do seu cartão de crédito, que serão registados pelos burlões. Eles podem então roubar o seu dinheiro!

Esquema do iPhone 13 Lucky Draw

Quem é que não quer um iPhone 13 grátis? No entanto, se receber uma oferta para obter um iPhone 13 GRATUITO, pense duas vezes antes de clicar!

• Parabéns, Tom! O seu número da sorte 73789 foi sorteado. Obtenha o seu iPhone 13 aqui: <URL>

Mais uma vez, a ligação leva-o para uma página de inquérito online:

Já sabe o que vai acontecer... Não preencha nada!

Amazon

As burlas de inquéritos da Amazon são tudo menos novidade para nós. Esta semana, os burlões promoveram falsos cartões-presente da Amazon para induzir o utilizador a clicar na ligação de phishing anexada ao e-mail:

Fraudes nas compras em linha

Para além dos esquemas de phishing, os esquemas de compras online também estão por todo o lado. Esta semana, vimos sites de imitação da Louis Vuitton e da Ray-Ban a serem difundidos por correio eletrónico. Tenha sempre cuidado ao fazer compras em linha!

Louis Vuitton

Coleção 2022 com 90% de desconto? Parece demasiado bom para ser verdade!

Segue-se uma captura de ecrã de uma página falsa da Louis Vuitton. É importante verificar sempre o endereço Web. O endereço Web oficial da Louis Vuitton é us.louisvuitton.com!

Ray-Ban

Já vimos várias vezes campanhas de vendas falsas da Ray-Ban e agora os esquemas de compras online estão a circular novamente por correio eletrónico:

"Ray-Ban/Oakley/Costa Sunglasses Up to 90% Off!" Os burlões tentam guiá-lo para este falso site da Ray-Ban. Cuidado!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas gratuitas e os prémios são sempre um grande sinal de alerta.
• Compre sempre apenas em lojas online legítimas.
• Aceda ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.