Os melhores golpes de phishing da semana: FedEx, Discord Nitro, COVID-19, WhatsApp, USPS, LinkedIn e muito mais!

Este artigo é da Trend Micro.

Confira os principais golpes de phishing de Discord, SMS e e-mail da semana! Você seria capaz de identificar os golpes?

Phishing do Discord Nitro

Já falamos sobre golpes de doação de bitcoin no Discordantes, e agora os golpistas descobriram uma nova tática para explorá-lo no Discord - com o Discord Nitro!

O Discord Nitro é um serviço pago para uma melhor experiência Discord com muitos benefícios extra. Os golpistas contactam-no no Discord, alegando que têm uma conta Discord Nitro extra e que pode reclamá-la através de um link de phishing anexado, levando-o a uma página de login falsa do Discord:

Fonte: Reddit

Phishing por SMS

Disfarçando-se de grandes marcas, os burlões tentam induzi-lo a clicar em ligações de phishing anexas que incluem em mensagens de texto, com o objetivo de roubar as suas informações pessoais. Todas as credenciais que introduzir na página de phishing acabarão nas mãos dos burlões. Estas são algumas das variantes das burlas que detectámos esta semana:1

1. Entrega de pacotes FedEx

Nos esquemas de envio da FedEx, os burlões pedem-lhe que clique em links de phishing que conduzem a uma página de login falsa da FedEx. Dizem que perdeu a sua encomenda ou que há problemas com a entrega:

• olá delia, a fedex está a entregar a sua encomenda hoje! para verificar o endereço de entrega, introduza as suas informações aqui agora >><URL>
• frm:fedex87150 msg:o estafeta não pôde entregar a tua encomenda hoje, <URL>
• frm:96092452-Notifications-MSG: Recebemos a sua encomenda no armazém <URL>
• frm:676442-Fedex MSG: Devido ao facto de não haver um local seguro para a deixar, a encomenda n.º 88778688953 foi devolvida ao depósito, <URL>

Fonte: Reddit

2. Programa de ajuda à COVID-19 da Walmart

A Walmart está a enviar ajuda para a COVID-19? Não! Já escrevemos sobre golpes de estímulo / bônus COVID-19 antes. Os golpistas se fazem passar pelo Walmart e afirmam falsamente que você pode se inscrever no programa de ajuda COVID-19 por meio de um link que eles enviam:

Fonte: Reddit

• Os seus 1.820 dólares estão agora disponíveis no Programa de Ajuda COVID-19 da Walmart, inscreva-se aqui: <URL>

Novamente, o link o levará a uma página de login falsa ou a um formulário on-line que exige que você envie informações pessoais (para os golpistas)!

3. esquema de pesquisa do iPhone 13

O iPhone 13 continua a ser um tema quente e há cada vez mais burlas que o apresentam como "recompensa". Se receber mensagens a dizer que ganhou um iPhone 13, não morda o isco! A hiperligação anexada ao SMS conduzi-lo-á a uma página de inquérito online onde os seus dados pessoais, como os números de cartão de crédito, acabarão por ser roubados pelos burlões.

• hey its me Jeffery Please remember to schedule <URL>

4. Golpe do inquérito sobre cartões-presente (Tesco, Argos e Primark)

Para além do iPhone 13, os burlões utilizam outras recompensas para induzir o utilizador a clicar no link de phishing. No último esquema de oferta, os burlões dizem-lhe que pode ganhar cartões de oferta de marcas famosas como a Tesco, Argos e Primark, preenchendo um inquérito online:

• Os 3 vencedores do iPad de hoje: 1º - Kimberly J. 2º - VOCÊ (Eduson) 3º - Hank Jr. Leia mais aqui: <URL>

Independentemente das recompensas que escolher, será conduzido a uma página de início de sessão falsa do PayPal. Lembre-se, mais uma vez, que os burlões podem registar as credenciais que introduzir aqui e invadir a sua conta PayPal!

5. Esquema de alerta de segurança do Google

Alerta de segurança do Google através de mensagens de texto? É uma burla! Fazendo-se passar pelo Google, os burlões dizem-lhe que existem problemas de segurança com a sua conta Google e instruem-no para verificar o estado através da ligação anexa:

• google: atividade invulgar na sua conta. verifique e confirme connosco: <URL>

A hiperligação, uma hiperligação de phishing, leva-o para uma falsa página de início de sessão do Google. Neste momento já sabe o que vai acontecer: não introduza a sua conta e a sua palavra-passe!

6. Golpe da lotaria de vistos americanos

Os burlões também criam falsas lotarias de vistos americanos, alegando falsamente que estão a oferecer Green Cards. Na página de registo falsa, ser-lhe-á pedido que forneça informações pessoais:

7. Esquemas de inquéritos do WhatsApp

Os burlões dizem-lhe que o WhatsApp vai deixar de funcionar no seu dispositivo e que tem de partilhar uma mensagem fraudulenta com os seus contactos do WhatsApp para reativar o serviço. Ou então, os burlões afirmam que estão a oferecer 50 GB de Internet para a campanha de aniversário do WhatsApp:

Phishing por correio eletrónico

Os esquemas de phishing também aparecem em mensagens de correio eletrónico falsas.

1. Entrega de pacotes USPS

Já vimos vários esquemas de entrega de encomendas. Fazendo-se passar pelo USPS, os burlões enviam uma notificação de entrega falsa e pedem-lhe para ver os detalhes através de um botão incorporado. Adivinhe? A hiperligação é um link de phishing, que conduz o utilizador a uma página de login falsa da USPS.

2. Esquema de procura de emprego no LinkedIn

Está à procura de emprego online? Tenha cuidado com as falsas notificações por correio eletrónico do LinkedIn! Se olhar com mais atenção, verá que o endereço de e-mail do remetente NÃO é um e-mail legítimo do LinkedIn.

3. Esquema de correio de voz do WhatsApp

"You have a new voicemail!" Não clique em nada! Os falsos e-mails do WhatsApp pedem-lhe que clique no botão para ouvir a mensagem de voz. Como mencionámos anteriormente, o botão é um link de phishing e pode acabar por expor a sua informação de login do WhatsApp ou outros dados pessoais.

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas ou prémios gratuitos são sempre um sinal de alerta.
• Contacte diretamente o serviço de apoio ao cliente de uma organização para obter ajuda e apoio.
• NUNCA clique em links ou anexos de fontes desconhecidas. Use o Trend Micro Check para detetar fraudes com facilidade!

1. Depois de fixar a extensão do browser Trend Micro Check, esta bloqueia automaticamente os sites perigosos:

2. Enviar links ou capturas de ecrã de mensagens de texto suspeitas para o Trend Micro Check on WhatsApp para deteção imediata de burlas.

Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Inclui Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para o ajudar a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Conseguiu detetar as burlas? Lembre-se, VERIFIQUE sempre antes de fornecer informações pessoais. Se achou este artigo útil ou interessante, partilhe-o para ajudar a proteger os seus amigos e familiares!