Shell, Amazon, Citizens Bank, Venmo, Netflix, USPS - Principais esquemas de phishing de texto e e-mail da semana
Autor: Trend Micro
Este artigo é da Trend Micro.
Esta semana, encontrámos um grande número de esquemas a que deve estar atento, incluindo esquemas relacionados com a Shell, Amazon, Citizens bank, Venmo, Netflix, USPS e MAIS. Teria conseguido detetar todos os esquemas?
O phishing é uma das tácticas mais utilizadas pelos burlões. Convencionalmente, enquanto se fazem passar por marcas famosas, enviam mensagens de texto e e-mails falsos com ligações de phishing e tentam induzi-lo a abri-las com várias mentiras.
Nestes esquemas de phishing, os links levam-no para páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito para que o "presente" possa ser entregue. Aqui estão alguns exemplos:
Esquema do cartão de oferta da Shell
No início do mês, informámos sobre as fraudes com cartões de oferta da Shell e, esta semana, voltaram a tornar-se virais:
- Comemore o DIA DOS PAIS com a Shell: Você ganha 5 cartões de $1.000Gas! expira em 6/18: <URL> txtSTOP2UnSub
Prometendo um cartão-presente Shell de US$ 1.000, os golpistas tentam induzi-lo a clicar no link de phishing que leva a uma página de pesquisa on-line da Shell:
No final, é-lhe pedido que forneça dados pessoais, como informações sobre o cartão de crédito. Os burlões podem registar tudo o que submeter nesta página e utilizá-lo para roubar o seu dinheiro ou cometer outros crimes informáticos, como o roubo de identidade. Não deixe que o façam!
Navegue na Web em segurança com o Trend Micro Check (é gratuito!)
OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
Esquema do cartão de oferta da Amazon
Desde que a Amazon anunciou que o Amazon Prime Day terá lugar a 12 de julho, detectámos muitas tentativas de phishing relacionadas com a Amazon. Prometendo um cartão-presente gratuito para o Dia dos Namorados, os golpistas tentam fazer com que o utilizador clique no seu link de phishing:
- Óptimas notícias, Bob! Tem um cartão-presente da Amazon que está pronto a usar. Reclame-o aqui e veja de quem é. É uma prenda do Dia dos Namorados de alguém especial: <URL>
Mais uma vez, não submeta quaisquer credenciais aqui! NÃO haverá PS5 e pode acabar por expor os seus dados pessoais.
Os esquemas de phishing de inquéritos em linha também circulam por correio eletrónico. Esta semana detectámos mais de 10.000 e-mails de phishing com falsas campanhas de inquéritos online:
Phishing de cartões de oferta Venmo
Esta não é a primeira vez que escrevemos sobre esquemas de phishing com cartões de oferta Venmo. Fazendo-se passar pelo Venmo, os burlões induzem-no a aderir a um falso "Programa de Fidelidade" para ter a oportunidade de ganhar um cartão de oferta de $750 através do botão incorporado:
O botão, como já salientámos várias vezes, leva-o para uma página de inquérito online falsa que rouba todas as informações que introduzir. Não se deixe enganar!
Phishing do prémio Netflix
A Netflix é também uma das marcas mais utilizadas para tentativas de phishing. "Garantindo" uma recompensa exclusiva, os burlões querem que clique no botão e vá para uma página de phishing e entregue os seus dados pessoais. Não caia nessa!
As ligações de phishing também conduzem frequentemente a páginas de início de sessão falsas que parecem pertencer a várias marcas. Estas páginas exigem que o utilizador submeta as credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar. Eis alguns exemplos:
Banco do Cidadão
Temos visto muitas mensagens de texto falsas que se fazem passar por bancos. Alegando falsamente que existem problemas de segurança com a sua conta bancária, os burlões fingem ser o Citizens Bank e pedem-lhe que clique na ligação anexa para verificar ou proteger a sua conta:
- ctz(bnk) : o seu acesso online foi desativado. vá a {URL} e siga as instruções no ecrã para atualizar
- ctzns : o seu código zelle de 6 dígitos é 712812 se este não lhe foi pedido, siga a ligação abaixo para verificar os dados agora {URL}
A hiperligação leva-o para uma página falsa de início de sessão do Citizens bank. Não introduza aqui o seu nome de utilizador ou a sua palavra-passe - os burlões podem assim obter o controlo da sua conta bancária. Cuidado!
Exemplos de URLs de páginas falsas de início de sessão do Citizens bank:
- identitysecure-citizenn[.]com
- upl0qd-ctz[.]us
Email de phishing de entrega da USPS
As mensagens de texto e os e-mails falsos que parecem vir de empresas de entregas são sempre fraudes populares. Esta semana detectámos quase 4.000 falsos e-mails de notificação de entrega da USPS que continham ligações de phishing:
Se clicar no botão para verificar os detalhes da sua entrega, será conduzido a esta falsa página de login da USPS. Já sabe o que vai acontecer - os burlões estão a espiá-lo e vão roubar-lhe todas as suas credenciais!
Página falsa de login do USPS
Phishing do servidor de correio eletrónico
Por vezes, os falsos alertas de segurança também são apresentados desta forma:
Os burlões mentem-lhe, dizendo que tem de confirmar o seu endereço de correio eletrónico. Se seguir as instruções, vai parar a esta página de início de sessão. Lembre-se, não introduza as suas credenciais de início de sessão porque os burlões só querem invadir a sua conta!
Como se proteger
- Verifique novamente o número de telemóvel/endereço de e-mail do remetente. As ofertas e os prémios gratuitos são sempre um sinal de alerta.
Aceda ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.- Nunca clique em links ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
- Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.
Fonte: Pexels.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um
