Os 5 principais esquemas de phishing da semana: Freemans, AT&T, iPhone 13 de Natal, Trust Wallet e Benz

Este artigo é da Trend Micro.

Esta semana, encontrámos 5 esquemas de phishing em circulação, incluindo uma falsa confirmação de encomenda da Freemans, um inquérito sobre um smartwatch da AT&T, ofertas de Natal do iPhone 13, um falso e-mail de alerta de segurança da Trust Wallet e esquemas da Mercedes-Benz. Detectou alguma?

Fraudes de phishing

Fazendo-se passar por marcas famosas, os burlões enviam mensagens de texto e e-mails falsos com hiperligações de phishing, com o objetivo de o levar a abrir as hiperligações maliciosas com várias desculpas.

As ligações de phishing conduzem a páginas de inquéritos em linha que afirmam que pode reclamar um presente preenchendo um questionário em linha. Depois de preencher o questionário, é-lhe pedido que introduza informações pessoais, como números de cartão de crédito, antes de o "presente" ser entregue. Noutros casos, os links levam a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador introduza credenciais de início de sessão para alterar as suas definições ou qualquer outra tarefa que os burlões tenham dito que o utilizador precisa de completar.

O objetivo final dos burlões é roubar a sua informação - eles registam a informação sensível que introduz nestas páginas falsas e utilizam os dados para cometer cibercrimes: por exemplo, entrar na sua conta bancária, levantar dinheiro ou roubar a sua identidade. Não os deixe!

Esquema de SMS de oferta da AT&T

Já escrevemos várias vezes sobre mensagens de texto falsas da AT&T e agora há uma nova vaga de ataques de phishing da AT&T. Detectámos mais de 3000 mensagens falsas da AT&T que afirmam que pode receber um presente através de uma ligação anexa por ter pago a sua conta de novembro:

ATT Free Msg: A conta de novembro está paga. Obrigado, aqui está um pequeno presente para si: <URL>

Fonte: Reddit

A ligação de phishing leva-o a uma página falsa de um inquérito online da AT&T que lhe concede um Smart Health Watch gratuito:

Tal como referido anteriormente, ser-lhe-á pedido que introduza os dados do cartão de crédito. (Claro que não o faça!)

E-mail de phishing do PayPal da Freemans
Recentemente, muitas pessoas receberam e-mails da Freemans, uma famosa empresa de retalho de moda online, que diziam que o indivíduo tinha feito uma encomenda (da qual não tinham conhecimento). Estes e-mails são um SCAM!

Os burlões dão instruções às vítimas para clicarem no botão incorporado se quiserem cancelar a encomenda, o que leva a uma página falsa de início de sessão do PayPal (é uma página de phishing):

Eles registarão os dados sensíveis que introduzir aqui, o que lhes permitirá assumir o controlo da sua conta PayPal. Tenha cuidado!

Lembre-se, NUNCA clicar em links ou anexos de fontes desconhecidas é a chave para a cibersegurança. Pode utilizar o Trend Micro Check para combater facilmente as burlas (é 100% GRÁTIS):

Golpe de Natal do iPhone 13
Sim, os esquemas de inquéritos do iPhone 13 são frequentemente os principais esquemas da semana! Desta vez, incluem brindes de Natal; os burlões pedem-lhe para clicar no link de phishing para "reservar" o seu iPhone 13:

O Natal chegou cedo! O seu iPhone 13 vai ser entregue até 9/12. Tem de ser reservado até hoje <URL>

As ligações conduzem a páginas falsas de inquéritos online. No final, terá de introduzir um endereço de entrega e os dados do cartão de crédito para reclamar o presente - mais uma vez, os burlões podem registar as credenciais e usá-las para roubar o seu dinheiro!

Esquema de correio eletrónico de alerta de segurança da Trust Wallet
"A sua carteira será suspensa!" Os burlões enviam frequentemente falsos alertas de segurança/notificações de conta em nome de bancos famosos ou de empresas de comércio de criptomoedas, induzindo-o a clicar na ligação anexa para verificar contas, alterar palavras-passe, etc.

Recentemente, têm sido enviados muitos e-mails falsos da Trust Wallet dizendo que é necessário visitar o site para proteger a carteira:

Será levado para um site falso da Trust Wallet, onde lhe será pedido que envie informações de início de sessão. Já sabe o que vem a seguir: as suas credenciais vão parar às mãos do scammer - pode ser impossível recuperar o seu dinheiro, pois a criptomoeda é concebida como descentralizada e indetetável. Não caia neste esquema!

Esquema de e-mail da Lotaria Benz
Fazendo-se passar pela Mercedes Benz, os burlões afirmam falsamente que ganhou um prémio na sua campanha de sorteio de Natal: pode receber um Benz novinho em folha e 4,5 milhões de dólares. Para reclamar o prémio, tem de fornecer informações pessoais, incluindo o endereço de casa, o número de telefone, a profissão, etc. Não caia nesta!

Como se proteger
Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
As ofertas ou prémios gratuitos são sempre um sinal de alerta.
Aceda sempre ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
Navegue na Web com segurança com o Trend Micro Check.
Adicione uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.