PayPal, USPS, Capital One, Bank of America e MAIS: Principais fraudes da semana

Esta semana, encontrámos muitos esquemas de phishing em que os burlões se fazem passar por marcas de confiança, incluindo PayPal, USPS, Capital One, Bank of America e Choice Bank. Teria sido capaz de detetar todas estas burlas?

Golpe do PayPal

Utiliza o PayPal? Já vimos muitos golpes do PayPal no passado, em que os golpistas exploram o sistema de faturas do PayPal para enganar as pessoas. Esta semana, detectámos burlões a enviar e-mails falsos aleatórios fazendo-se passar por PayPal. (Nota: verifique sempre o endereço de correio eletrónico do remetente!):

Vindo de um endereço de e-mail pessoal (um sinal de alerta!), este falso e-mail do PayPal Business afirma falsamente que o PayPal lhe cobrou $249,99. Em seguida, instrui-o a contactá-los através dos números de telefone fornecidos, caso nunca se tenha inscrito no PayPal Business. Adivinhe quem está do outro lado da chamada? Os burlões!

Se cair na armadilha e lhes telefonar, os burlões tentarão induzi-lo a partilhar as suas informações pessoais e/ou financeiras - o que pode levar ao roubo de identidade e a qualquer outro crime em SEU nome. Tenha cuidado!

Noutros casos, os burlões enviam mensagens de correio eletrónico com anexos maliciosos. Não clique! Pode acabar por ter o seu dispositivo infetado com malware ou revelar as suas informações de identificação pessoal(PII):

Fique longe de fraudes GRATUITAMENTE

A verdade é que existem muitasfraudese sites fraudulentos na Internet e estão a tornar-se ainda mais difíceis de detetar apenas com o senso comum. Para um método fácil e fiável de detetar e evitar sites fraudulentos, consulte a nossa extensão de browser gratuita (Trend Micro ID Protection) e a aplicação móvel gratuita(Trend Micro Check).

Tanto o ID Protection quanto o Trend Micro Checkpodem protegê-lo contra fraudes, links de phishing, sites perigosos e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.

Esquemas de phishing

Os burlões também se fazem passar muitas vezes por marcas de confiança e enviam mensagens de texto e e-mails com ligaçõesde phishingsob vários pretextos para o enganar.

Podem alegar falsamente que precisa de descarregar anexos, atualizar o estado de uma entrega ou dizer que lhe estão a oferecer um presente gratuito, tentando eventualmente levá-lo a clicar numa ligação de phishing.

As ligações levam-no a sites de phishing concebidos para registar as suas informações pessoais, por exemplo, o seu endereço de correio eletrónico, número de cartão de crédito, número da segurança social e muito mais. Com isso, os burlões podem esvaziar a sua conta bancária, roubar a sua identidade ou cometer uma série de outros crimes. Abaixo estão alguns exemplos.

USPS (Esquema de renovação de encomendas / Esquema de beed pakes)

Há semanas que andamos a seguir mensagens de texto falsas da USPS e não param de surgir novos casos:

• [A entrega falhou, destinatário desconhecido] O seu artigo foi entregue no armazém de trânsito, mas não se encontra no endereço de envio ou não tem um local seguro para o guardar temporariamente. Por favor, clique nesta ligação para ver <URL> Obter mais do USPS Tracking: USPS Tracking Plus
• USPostal: O seu envio chegou ao centro de trânsito, mas devido a um endereço de envio incompleto, o seu envio foi colocado em espera. <URL> Melhores registos, United States Postal Service
• USPostal: O seu pacote chegou ao centro de trânsito, mas não podemos continuar a entrega devido à falta de detalhes do endereço. Atenciosamente, Serviço de Atendimento ao Cliente USPS
  

Estas falsas notificações de entrega dão instruções para clicar na hiperligação de phishing anexa para atualizar as informações da encomenda, mas estas hiperligações apenas o levarão para um falso site da USPS, onde poderá expor as suas informações pessoais.

Exemplos de endereços Web USPS fraudulentos (a partir de 22 de setembro):

• Packagerenew[.]com
• Beedpakes-usps[.]com
• Usps[.]uspsbk[.]com
• Usps[.]issue-parcel[.]com
• Uspost-mvp[.]com
• Usps-helpser[.]com
• Usps-item[.]com
• usps-logistics-notice-number00[.]top
  
  Nota: Observe atentamente o endereço Web! O único domínio legítimo é usps.com. Cuidado!

Fraudes bancárias

Para além das empresas de entregas, os burlões também adoram fazer-se passar por bancos e enviar notas de transação falsas, alertas de segurança e outras notificações bancárias falsas:

#1 - Capital One

"A sua disputa de crédito está pendente!" Os burlões fazem-se passar pelo Capital One e pedem-lhe para descarregar o anexo para receber um pagamento pendente:

Se clicar, será encaminhado para uma página de início de sessão falsa do Capital One. Não submeta nenhuma informação pessoal! Todas as credenciais de início de sessão que introduzir acabarão nas mãos dos burlões, que poderão assim obter o controlo da sua conta bancária. Tenha cuidado!

Página de login falsa do Capital One

#2 - Bank of America

Os e-mails/textos falsos do Bank of America também são recorrentes - já falámos sobre eles várias vezes. Esta semana, em vez de enviarem links para páginas de login falsas, os burlões oferecem-lhe um pagamento de 4,5 milhões de dólares (o quê!!):

Se morder o isco, terá de fornecer algumas informações pessoais - mais uma vez, os burlões utilizarão os dados para seu próprio benefício. Não caia no golpe!

#3 - Banco Choice

De forma semelhante, os burlões pedem-lhe que revele as suas PII com um alegado pagamento avultado para a sua conta ($1.500.000) via e-mail. Não caia nesta!

Dicas para se manter seguro online

• Verifique novamente o número de telemóvel e o endereço de correio eletrónico do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• Nunca clique em hiperligações duvidosas!Aceda apenas a sites e aplicações oficiais para fazer compras, atualizar informações, acompanhar o estado de uma encomenda, etc.
• Se revelou acidentalmente as suas informações pessoais em algum lugar, altere imediatamente as suas palavras-passe e informe o seu banco e/ou outras empresas de que os burlões podem contactá-los fazendo-se passar por si.
• Verifique se alguma das suas PII foi divulgada e proteja as suas contas de redes sociais utilizando o Trend MicroID Protection.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam irão ajudá-lo a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em colaboração com a Trend Micro.

Fonte da imagem: pexels.com