Principais fraudes de Natal: Amazon, Best Buy, NHS, PayPal, DHL, USPS e MAIS!

Este artigo é da Trend Micro.

Falsos brindes, cartões de oferta e esquemas de passes COVID... os burlões estão a fazer tudo o que podem para tirar a magia do Natal! Confira os golpes mais populares da semana e veja quantos deles você já viu!

Esquemas de ofertas de Natal

Sendo o Natal a época dos brindes, a maioria das marcas e empresas realiza campanhas de brindes e vendas. No entanto, os burlões fazem-se passar por essas marcas e enviam-lhe mensagens falsas com ligações de phishing, tentando induzi-lo a clicar nelas para reclamar presentes que nem sequer existem.

As ligações de phishing conduzem a páginas falsas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza informações pessoais, como números de cartão de crédito, para que o "presente" possa ser entregue.

O objetivo final dos burlões é roubar as suas informações - eles registam as informações sensíveis que introduz nestas páginas falsas e utilizam os dados para cometer cibercrimes: por exemplo, entrar na sua conta bancária, levantar dinheiro ou roubar a sua identidade. Não os deixe!

Esta semana encontrámos 3 esquemas de ofertas de Natal:

1. Amazon - Esquema do iPhone 11

Já vimos anteriormente esquemas de aniversário da Amazon e esquemas de brindes, e agora uma nova versão de Natal tem estado a circular via WhatsApp:

Fonte: Twitter

A ligação leva a uma página falsa de um inquérito da Amazon. Depois de o preencher, é-lhe pedido que partilhe o link com os seus contactos do WhatsApp e que envie informações pessoais. (Não o faças!)

Fonte: Twitter

2. Best Buy - iPhone 13 Scam

As mensagens de texto falsas do iPhone 13 da Best Buy têm sido populares há semanas, mas agora os burlões acrescentaram-lhes algumas partes extra para as tornar natalícias:

A sua operadora de telemóvel está a dizer: "MERRY CHRlSTMAS with an earIy compIimentary upgrade@de, to the lphone13 <URL>

Mais uma vez, a hiperligação anexada conduzirá o utilizador a uma página falsa de um inquérito online e, eventualmente, poderá ter as suas informações pessoais expostas. Cuidado!

3. Sam's Club - Esquema do iPad Pro

Na semana passada, informámos sobre os esquemas de e-mail do Sam's Club e, recentemente, detectámos uma versão de mensagem de texto que diz que o Sam's Club está a oferecer 250 dólares e que é necessário clicar num link para o ativar:

o natal está aqui! O Sams C|ub está a oferecer-lhe um (1) ano de adesão e $25O. Tem de ser ativado até 18/12 <URL>

Nota: Por favor, não submeta quaisquer credenciais aqui! Nunca receberá o iPad prometido e os burlões ficarão com todos os detalhes do seu cartão de crédito e usá-los-ão para seu próprio benefício.

Lembre-se, NUNCA clicar em ligações ou anexos de fontes desconhecidas é a chave para se manter seguro online. Pode utilizar o Trend Micro Check para combater facilmente as burlas (é 100% GRATUITO):

Esquema de phishing do NHS COVID Pass

Como o impacto da COVID-19 está a aumentar novamente, as fraudes sobre a vacina contra a COVID-19, os testes PCR e os passaportes de saúde estão de volta e a circular amplamente. Na semana passada, muitas pessoas receberam mensagens de texto falsas do Serviço Nacional de Saúde (NHS) que alegam falsamente que se pode solicitar um passaporte de vacinação contra a COVID-19 em linha através da ligação de phishing que fornecem:

NHS: Já pode obter o seu passaporte NHS COVID. Pode ser multado se não o fizer. Visite nhs[.]digital-get-pass[.]com para solicitar o seu passe.

Fonte: Reddit e Twitter

O link leva-o a uma página de login falsa do NHS, onde é necessário introduzir o seu nome e outras informações pessoais para solicitar o seu passaporte (falso) de vacinação contra a COVID. Adivinha? Os burlões podem registar as suas credenciais e utilizá-las para roubo de identidade. Não caia nessa!

Fraudes de cartões-presente / inquéritos sobre prémios via e-mail

Para além das mensagens de texto, os burlões também utilizam e-mails para divulgar falsas campanhas de inquéritos. Garantem-lhe cartões-presente ou recompensas ou pedem-lhe para verificar os detalhes do envio, levando-o a clicar em links de phishing que conduzem a páginas falsas de inquéritos online, onde pode acabar por expor as suas credenciais sensíveis.

1. Esquemas de cartões de oferta de Natal do PayPal

"Parabéns! Ganhe um inquérito de Natal com um cartão pré-pago PayPal de $750." Recebeu este e-mail do "PayPal"? Não clique em nada!

2. E-mail de phishing da DHL Shipment

"A sua encomenda está à espera!

Esquema da Lotaria USPS

Quem é que quer um Samsung Galaxy ZFold para o Natal? Bem, se quiser, tenha muito cuidado e não caia neste falso e-mail da lotaria USPS! Os burlões afirmam falsamente que pode receber um prémio se preencher o inquérito. Parece-lhe familiar? Nós sabemos o que vai acontecer se clicar no botão - os burlões vão roubar as suas informações pessoais!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• As ofertas ou prémios gratuitos são sempre um grande sinal de alerta.
• NUNCA clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para combater facilmente as burlas! (É 100% GRÁTIS).
• Não se esqueça de adicionar uma camada extra de proteção ao seu dispositivo com o Trend Micro Maximum Security! Ele inclui Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam para ajudá-lo a combater golpes e ataques cibernéticos. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.