Scam Alert: Esquema de Phishing no Voicemail do WhatsApp
Autor: Trend Micro
Este artigo é da Trend Micro.
Um esquema de phishing do WhatsApp potencialmente devastador tem-se espalhado recentemente como um incêndio. As vítimas podem acabar tendo suas informações pessoais roubadas. Continue lendo para saber o que sabemos sobre esse golpe e como evitá-lo.
Golpe das mensagens de voz do WhatsApp
Um e-mail malicioso com o assunto "New Incoming Voicemessage" (nova mensagem de voz recebida) tem circulado muito recentemente. O e-mail já foi enviado para cerca de 28.000 caixas de correio, com os burlões a visarem várias organizações nos sectores da saúde, educação e retalho.
Embora seja altamente malicioso, o e-mail conseguiu contornar as medidas de segurança do Office 365 e do Google Workspace.
Como funciona o esquema
Aqui está uma descrição detalhada de como funciona este esquema de correio de voz do WhatsApp:
- A vítima recebe um e-mail que diz que tem uma nova mensagem de correio de voz do WhatsApp.
Uma captura de ecrã da mensagem de correio eletrónico fraudulenta. Fonte: BleepingComputer
- A vítima é enganada pela mensagem de correio eletrónico e clica no botão verde "Play".
- Abre-se uma página Web onde é pedido à vítima que confirme que "não é um robô", clicando no botão "Permitir" no canto superior esquerdo.
Fonte: BleepingComputer
- Uma vez que o botão "Allow" é clicado, um cavalo de Troia chamado JS/Kryptik é instalado no dispositivo da vítima. O JS/Kryptik permite que os hackers roubem informações pessoais armazenadas no navegador da Web.
Como se proteger
- Verificar duas vezes o número de telemóvel/endereço de correio eletrónico do remetente.
- Aceda sempre ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
- Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!)
OTrend Micro Check é uma extensão de browser e uma aplicação móvel tudo-em-um para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para filtragem automática de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
Por último, se esta leitura foi útil,PARTILHE-a com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um