Perigosos esquemas de inquéritos por texto da CVS e da Walgreens

Este artigo é da Trend Micro.

Recentemente, os burlões têm-se feito passar pelas duas maiores cadeias de farmácias dos EUA - CVS e Walgreens - e enviado inúmeras mensagens de texto fraudulentas. Continue a ler para saber porque é que estas mensagens são perigosas e como se pode proteger contra elas.

Golpe do CVS

Durante a última semana, detectámos um grande número de mensagens de texto fraudulentas de inquéritos da CVS que se espalharam por todos os Estados Unidos, com a Califórnia, o Texas e Nova Iorque a serem os principais alvos. Abaixo estão dois exemplos de como essas mensagens se parecem.

Fonte: Reddit

Fonte: Reddit

Todas as mensagens que observámos têm o mesmo objetivo: levar a vítima a clicar no link incluído (desfocado nas imagens acima). Para tal, oferecem às pessoas a possibilidade de ganhar um cartão de oferta ou outra forma de "compensação".

Quando clicados, os links levam a uma página falsa de inquérito da CVS (mostrada abaixo).

Atualmente, a página do inquérito não faz nada, a não ser desperdiçar o tempo das vítimas - depois de todas as 16 perguntas terem sido respondidas, o inquérito volta à primeira pergunta, sem qualquer hipótese de reclamar o prémio anunciado.

No entanto, os esquemas de inquéritos como este solicitam normalmente informações pessoais das vítimas, incluindo o seu nome completo, morada, número da Segurança Social, número do cartão de crédito e muito mais. Os burlões podem utilizar estas informações para cometer vários crimes informáticos, tais como ataques de phishing direccionados e roubo de identidade.

Além disso, o facto de o site ser relativamente inofensivo neste momento não significa que os burlões não o actualizem mais tarde com capacidades mais maliciosas.

Para saber mais sobre as fraudes da CVS, clique aqui para visitar o site da CVS.

Exemplo de conteúdo de SMS do esquema de pesquisa da CVS:

• Na CVS compreendemos que todos estão a passar por momentos difíceis. É por isso que hoje tem a oportunidade de ganhar 100$. Reserve um minuto, preencha este formulário e nós cobrimos os custos!
• Na CVS estamos constantemente a procurar a opinião do público para ajudar a tornar as nossas comunidades grandes e significativas. Estamos a ter um impacto positivo nas comunidades que servimos com investimentos e apoios importantes. Esta análise abreviada demora 1 a 2 minutos e dar-lhe-á uma compensação. {URL}
• Na CVS, o "Mostre-me o Dinheiro" está de volta. Pode chegar aos 50 dólares numa questão de minutos.
• No CVS, é uma oferta que vai para além de um sorteio! Eu recebo pelo menos 45 dólares por dia. Nunca demora mais do que o tempo que levo a beber o meu café da manhã. (URL)
• No CVS, há uma oferta direta em vez de um sorteio. Recebo sempre pelo menos 45 dólares. Nunca mais do que o tempo que demoro a tomar o meu café da manhã. {SONDAGEM WALGREENS}

Esquema de inquérito do Walgreens

Este esquema de inquérito da Walgreens usa as mesmas tácticas (e até o mesmo modelo de site!) que o esquema da CVS acima.

No entanto, ao contrário do esquema de inquérito da CVS, esta versão da Walgreens pede às pessoas que introduzam as suas informações pessoais - e muitas delas, também.

Depois de responderem às 16 perguntas, é-lhes pedido que preencham o formulário abaixo para poderem reclamar o seu prémio (inexistente) - embora ainda tenham de pagar o envio.

Naturalmente, qualquer informação introduzida neste site será enviada diretamente para os burlões e nunca será entregue qualquer presente. Cuidado!

Exemplo de conteúdo de SMS do esquema de inquérito da Walgreens:

• na walgreens, é uma oferta que vai para além de um sorteio! recebo pelo menos 45 dólares por dia. nunca demora mais do que o tempo que levo a beber o meu café da manhã. (URL)
• No Walgreens, o "Mostre-me o Dinheiro" está de volta. Pode chegar aos 50 dólares numa questão de minutos. {NO WALGREENS, HÁ UMA OFERTA DE}
• No Walgreens, há um sorteio direto em vez de uma rifa. Recebo sempre pelo menos 45 dólares. Nunca mais do que o tempo que levo para tomar o meu café da manhã. {COMO SE PROTEGER}

Como se proteger

• Desconfie muito de mensagens não solicitadas.
• Erros de digitação e palavras estranhas são sinais de fraude.
• As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
• Use o Trend Micro Check para detetar fraudes com facilidade - de graça!

O Trend Micro Check - nossa extensão de navegador e aplicativo móvel 100% GRATUITOS - pode protegê-lo contra golpes, sites maliciosos, e-mails perigosos e muito mais! Se se deparar com algo perigoso online, será alertado em tempo real para que saiba que deve manter-se afastado.

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Fonte: pexels.com