Oferta de iPad do GroupMe, Costco, Walmart e Tinder - As principais burlas da semana

Detectámos toneladas de esquemas de phishing esta semana, incluindo esquemas relacionados com a oferta de iPad do GroupMe, Costco, Walmart e Tinder. Teria sido capaz de detetar todas estas burlas?

O que é phishing?

Fazendo-se passar por marcas de confiança e sob vários pretextos, os burlões enviam-lhe ligaçõesde phishingatravés das redes sociais, mensagens de texto ou correio eletrónico, sempre com o objetivo de roubar as suas informações de identificação pessoal (PII) (ou seja, endereço de correio eletrónico, número da Segurança Social, número do cartão de crédito, etc.). Pedem-lhe que clique em ligações de phishing para completar várias tarefas ou para tomar medidas (por exemplo, verificar uma conta, atualizar informações de faturação ou verificar o estado de uma entrega). Ou, mais frequentemente, prometem-lhe presentes gratuitos e pedem-lhe para reclamar a recompensa através das ligações de phishing anexadas.

Estas hiperligações de phishing conduzem a sites de burla/phishing concebidos para registar todas as informações pessoais que o utilizador submete. Com as suas informações roubadas, os burlões podem cometer roubo de identidade ou outros crimes. Seguem-se alguns exemplos.

GroupMe[.]fun iPad Giveaway Scam

Já falámos de esquemas de oferta do GroupMe em que os burlões espalham links de phishing utilizando o GroupMe - e esta semana parece ter havido outra vaga desses esquemas.

O link de phishing leva-o a uma série de páginas falsas de inquéritos online que dizem que pode receber um presente depois de completar o inquérito.

Nota: Repare bem no endereço Web - não se trata de um site genuíno do GroupMe! (Deve ser groupme.com)

GroupMe[.]fun Scam

Exemplo de sites GroupMe falsos:

• Groupme[.]fun
• Groupme[.]love
  

Se prosseguir com o inquérito, receberá instruções para reclamar o iPad gratuito, clicando no botão "Claim Now!":

GroupMe[.]fun iPad Giveaway Scam (1)

O botão leva-o para outro site que solicita as suas informações pessoais, incluindo o seu endereço e número de telefone e, no final, pode até pedir as credenciais do seu cartão de crédito.

GroupMe[.]fun iPad Giveaway Scam (2)

Proteja-se das fraudes de phishing (ferramenta gratuita!)

A melhor forma de evitar as burlas de phishing é nunca clicar em ligações ou anexos de fontes desconhecidas, mas uma ferramenta GRATUITA para o ajudar a combater as burlas também não faz mal nenhum, pois não?O Trend Micro Check é uma extensão de browser e uma aplicação móvel gratuita para detetar burlas, ataques de phishing, malware e ligações perigosas. Descarregue hoje e navegue na Web com confiança!

Consulte esta páginapara obter mais informações sobre o Trend Micro Check.

Esquema de inquérito da Costco

A Costco está sempre entre as empresas mais bem classificadas na nossa deteção semanal de fraudes. Esta semana encontrámos muitos textos falsos de burlas da Costco. Já viu alguma coisa semelhante?

Costco: Estamos a realizar a nossa auditoria mensal e gostaríamos de receber algumas opiniões dos actuais compradores.

Mais uma vez, fazendo-se passar pela Costco, os burlões afirmam falsamente que pode receber um presente se terminar o inquérito online aos clientes através da ligação anexa. Não é de estranhar que a ligação o leve para uma página falsa de um inquérito da Costco:

Esquema de inquérito Costco (1)

O utilizador pode acabar por expor as suas informações pessoais e os detalhes do seu cartão de crédito. Naturalmente, os burlões irão recolher todas estas credenciais e utilizá-las para seu próprio benefício. Não deixe que eles o façam!

Golpe do inquérito Costco (2)

Esquema de inquérito da Walmart

A Walmart é também outra marca recorrente que é explorada em esquemas de phishing. Os golpistas enviam-lhe uma notificação aleatória e tentam induzi-lo a clicar no link anexado para roubar as suas PII:

Walmart Notify - O certificado que termina em 3932 tem de ser gasto até hoje <URL>

Apresentando $100 em dinheiro como presente, a página de phishing vai levá-lo a partilhar inadvertidamente as suas PII. Cuidado!

Esquema de inquérito da Walmart (1)

Golpe do Inquérito Walmart (2)

Golpe do Tinder

"Alguém combinou consigo no Tinder!" Se receber um e-mail semelhante, não se apresse a clicar no botão. Verifique o remetente - é mesmo do Tinder?

Golpe do Tinder (1)

Já vimos golpes de phishing do Tinder semelhantes várias vezes antes. Se cair num deles e clicar no botão incorporado, será conduzido a uma página de phishing com temática adulta onde, como mencionado, será solicitado a enviar as suas PII. Cuidado!

Golpe do Tinder (2)

Sugestões para se proteger de burlas

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• As ofertas gratuitas são um sinal de alerta.
• Utilize apenas sítios Web/aplicações oficiais.Nunca clique em ligações duvidosas!(Use oTrend Micro Check)
• Seja alertado com o Trend MicroID Protectionse alguma de suas informações pessoais for vazada.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam irão ajudá-lo a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: unsplash.com