Os esquemas de entrega de encomendas estão a tentar explorá-lo com páginas de phishing / inquérito! USPS, DHL e muito mais!

Este artigo é da Trend Micro.

Não há algo intrinsecamente excitante em esperar pela entrega de uma encomenda? Por mais estranho que possa parecer, a maioria diria que concorda! Especialmente quando muitos de nós ainda passamos a maior parte do tempo em casa. No entanto, como sempre, os burlões estão a tentar estragar a diversão!

Já falámos várias vezes de esquemas de entrega de encomendas no passado, mas esta semana novas versões tornaram-se virais, incluindo variantes da USPS e da DHL. Continue a ler para ver como funcionam as burlas e para obter dicas sobre como se pode proteger!

Como funcionam os esquemas de phishing de entregas

Fazendo-se passar por uma empresa de entregas, os burlões enviam-lhe uma notificação de entrega falsa por mensagem de texto ou e-mail. Alegam que perdeu a entrega de uma encomenda ou que tem de pagar uma taxa de entrega para receber a encomenda. As notificações contêm sempre uma hiperligação de phishing na qual os burlões querem que o utilizador clique.

Porque é que eles querem que as pessoas cliquem nas ligações? O objetivo final dos burlões é roubar as suas informações pessoais. Eles direccionam-no para sites de phishing para poderem recolher os seus dados sensíveis para seu próprio benefício. As ligações de phishing conduzem-no a:

• Páginas falsas de inquéritos online

Em alguns casos, conduzem a páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza muitas informações pessoais, como números de cartão de crédito, para que o presente possa ser entregue

• Páginas de login falsas

Noutros casos, as ligações conduzem a páginas de início de sessão falsas que se fazem passar por marcas. Estas páginas exigem que introduza credenciais de início de sessão para ver o estado da sua entrega, alterar as suas definições ou qualquer outra coisa que os burlões tenham dito que precisa de fazer para que a sua encomenda possa ser entregue.

Os burlões podem registar todas as informações introduzidas nas páginas de phishing e utilizar esses dados para cometer outros cibercrimes. Por exemplo, podem assumir o controlo da sua conta bancária, transferir todo o seu dinheiro e até utilizar as suas informações para cometer roubo de identidade!

Esquemas de phishing de entrega actuais

Esquema de phishing por SMS da USPS

Os burlões fazem-se passar pelo USPS e pedem-lhe para verificar o estado da sua entrega ou alterar as suas definições através da ligação de phishing:

• AVISO USPS: A sua encomenda está programada para ser entregue amanhã. Verifique a hora prevista de chegada aqui: <URL>
• Olá Sandra, a sua entrega USPS com o código de rastreio 48711 está à espera que defina as preferências de entrega: <URL>

O link leva-a para uma página falsa de inquérito online (com o logótipo da USPS) que diz que ganhou um "presente exclusivo":

Depois de terminar o inquérito, tem de introduzir um endereço de entrega e os dados do cartão de crédito para reclamar o presente. Adivinha o que acontece? O presente nunca aparecerá e as suas credenciais foram roubadas pelos burlões.

Esquema de envio da DHL

A DHL é uma das empresas de entregas que mais frequentemente se faz passar por tal. Os burlões pedem-lhe que clique no link de phishing para seguir a sua encomenda:

• A sua encomenda DHL está fora para entrega hoje. Acompanhe ou desvie a sua encomenda aqui: <URL>
• A sua encomenda da DHL (ePacket) está agora em trânsito <URL>
• A sua encomenda será entregue pela DHL amanhã entre as 11:26 e as 14:26. Acompanhar o progresso <URL>

A ligação nas mensagens de texto conduz a uma página falsa da DHL. Cuidado! Tudo o que introduzir aqui será enviado diretamente para os burlões!

Fraudes de entrega por correio eletrónico

Pensa que as burlas de entrega de encomendas só acontecem através de mensagens de texto? Pense de novo! Recentemente, detectámos e-mails fraudulentos que dizem que a sua encomenda não pode ser entregue. Também os vimos em várias línguas, incluindo inglês, espanhol e francês. Eis as linhas de assunto destas mensagens de correio eletrónico falsas:

• Pacote retido por $ {endereço de e-mail da vítima}
• Su paquete no se pudo enviar
• A sua encomenda ainda não foi recuperada
• Recebeu uma nova encomenda
• A sua entrega da AusPost Order

Aqui está um exemplo de correio eletrónico (em espanhol):

Os burlões dão-lhe instruções para clicar nos links do e-mail para confirmar o estado da sua encomenda. Mais uma vez, as ligações são ligações de phishing, que conduzem a uma página de rastreio falsa onde lhe é pedido que introduza informações pessoais. Não caia nessa!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• Contacte diretamente o site oficial ou o apoio ao cliente da empresa de entregas para obter ajuda, se achar que existem problemas com a sua encomenda.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!
  
  1. Depois de fixar a extensão do browser Trend Micro Check, esta bloqueia automaticamente os sítios perigosos:

2. Trend Micro Check on WhatsApp:

Enviar um link ou uma captura de ecrã de uma mensagem de texto suspeita para o Trend Micro Check on WhatsApp para deteção imediata de fraudes:

Transfira o Trend Micro Maximum Security para obter ainda mais proteção, incluindo a Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam. Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique no botão abaixo para experimentar: