Os melhores golpes de phishing da semana: AT&T, Walmart, FedEx, COVID-19, Amazon, BMW e MAIS!

Este artigo é da Trend Micro.

Veja os principais esquemas de phishing por SMS e e-mail da semana! Seria capaz de identificar os esquemas?

O que é um esquema de phishing?
Phishing é quando os burlões se fazem passar por marcas, empresas e organizações famosas e enviam mensagens de texto e e-mails falsos com ligações de phishing. O objetivo é induzi-lo a abrir as hiperligações maliciosas através de várias desculpas.

Então, para onde conduzem as ligações de phishing?

1. Páginas falsas de inquéritos online:
Em alguns casos, conduzem a páginas de inquéritos online que afirmam que pode reclamar um presente ao preencher um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza informações pessoais, como números de cartão de crédito, antes de o "presente" ser entregue.

2. Páginas de início de sessão falsas:
Noutros casos, os links levam a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador introduza as suas credenciais de início de sessão para ver o estado da sua entrega, alterar as suas definições ou qualquer outra tarefa que os burlões tenham dito que o utilizador precisa de completar.

Os burlões podem registar qualquer informação sensível que introduza nestas páginas falsas e utilizar os dados para cometer cibercrimes. Por exemplo, podem entrar na sua conta bancária e levantar o seu dinheiro ou roubar a sua identidade. Não deixe que o façam!

Os melhores esquemas de phishing da semana
Fraudes de phishing por SMS da AT&T
As mensagens de texto de phishing da AT&T já circulam há algum tempo, mas esta semana detectámos um aumento do seu número, bem como algumas novas versões:

1. Reembolso pendente

Fonte: Reddit

• Lembrete final: O seu reembolso ATT de $391,03 ainda está registado no nosso sistema como pendente. Receba agora o seu saldo pendente

2. Problemas de sinal

• AT&T Free Msg: Peço desculpa pelos problemas de sinal a 16 de setembro, João! Aqui está um pequeno reembolso:

Fraudes de envio

Fazendo-se passar por empresas de entregas, os burlões têm enviado mensagens de texto falsas sobre entregas, alegando que as pessoas perderam a entrega de uma encomenda ou que precisam de remarcar a entrega. As notificações contêm sempre uma hiperligação de phishing na qual os burlões querem que o utilizador clique:

1. Walmart

Os últimos links de phishing de mensagens de texto de entrega da Walmart levam a uma página de inquérito online da Walmart:

• A sua encomenda da USPS foi entregue na loja de encomendas ontem em 2021-09-27. Veja onde a pode levantar: <URL>
• 4 Itens endereçados a você, chegarão lá em 27 de setembro. Confirme as instruções de entrega, <URL>

2. FedEx

Nas fraudes de envio da FedEx, os links de phishing levam a uma página de login falsa da FedEx:

• frm:fedex50850498 msg:921860510o motorista da transportadora não conseguiu entregar a sua encomenda hoje
• frm:fedex27281974 msg:614813834sorry we've missed you! tentámos entregar a sua encomenda hoje

Golpes de auxílio à COVID-19

Já falámos de esquemas relacionados com a COVID-19, incluindo esquemas falsos de cheques de estímulo, falsas oportunidades de emprego e esquemas de phishing de pedidos de passaportes de vacinação. Recentemente, surgiram muitas novas mensagens de texto de phishing sobre os planos de ajuda à COVID-19. Nas suas mensagens, os burlões tentam direccioná-lo para páginas de início de sessão falsas, concebidas para imitar os sítios Web de agências governamentais reais.

1. Plano de salvamento americano

2) EDD da Califórnia

3. Programa de assistência federal

4. Controlo da vacina contra a COVID-19

Os burlões afirmam falsamente que, se tiver tomado a vacina, pode pedir um "cheque COVID" através de uma ligação de phishing. O valor do cheque pode ser diferente deste exemplo, mas seja como for, não caia nessa!

não recebeu o seu cheque de alívio de $322 por ter tomado a vacina? saiba como o reclamar hoje, indo aqui <URL>

Golpes de phishing por SMS da Amazon

A Amazon é facilmente uma das marcas mais populares para os golpistas se fazerem passar por ela. Há sempre muitos golpes relacionados com a Amazon a circular:

1. Envio

• Entrega na Amazon: por favor confirme a entrega - antes de lhe enviarmos <tdr> o pacote: <URL>

2. Promoções e descontos

• Ofertas que você não pode resistir! Abra o Axis Bank Savings A / C e desfrute de um reembolso fixo de 10% na Amazon e Flipkart, até 45% de reembolso em mais de 30 marcas <URL> TIS
• (ÚLTIMA CHANCE) Lançamento único. Primeiro a chegar, primeiro a servir dos armazéns da Amazon. Use o código "UNCLAIM" para obter um desconto surpresa: <URL> Responda STOP para desativar

3. Sorteio de AirPods

• Amazon: Parabéns Julie, você ficou em primeiro lugar no sorteio de pods da Amazon de hoje! Siga este link para: <URL>

4. Alerta de segurança da conta

• A sua conta Amazon está a tentar iniciar sessão a partir de um local desconhecido, actualize-a em <URL>

Independentemente da tática com que o tentem enganar, será levado para uma página falsa de inquérito online da Amazon:

Fraudes de correio eletrónico com prémios

Recebeu um e-mail que diz que ganhou um BMW e que o pode reclamar em troca das suas informações pessoais? Tenha cuidado com estes "e-mails de phishing de ganhos inesperados"!

1. BMW

Fazendo-se passar pela BMW, os burlões dizem-lhe que ganhou um "carro BMW Série 7 novinho em folha". Para receber o prémio, é-lhe pedido que responda com informações pessoais:

2. parceria (falsa oportunidade de investimento)

Por vezes, os burlões fingem ter uma oportunidade de investimento lucrativa. Enviam-lhe um e-mail, convidando-o a "participar num investimento", e dizem-lhe que lhe serão concedidos 200 milhões de dólares se enviar as suas credenciais pessoais:

3. Phishing de pacotes da DHL

Para além das mensagens de texto falsas, os burlões também gostam de enviar notificações de entrega falsas por correio eletrónico:

Se o utilizador seguir as instruções e clicar no anexo, será levado para uma página de phishing da DHL e ser-lhe-á pedido que envie informações pessoais:

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de ter fixado a extensão do navegador Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Transfira o Trend Micro Maximum Security para uma proteção ainda maior, incluindo a Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam. Obtenha também acesso ao Privacy Scanner para Facebook e Twitter, à Proteção de Redes Sociais e aos Controlos Parentais. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil e/ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!