USAA, NatWest, USPS e Costco - As principais burlas da semana

Encontrámos muitas burlas esta semana, incluindo burlas relacionadas com a USAA, NatWest, USPS e
Costco. Teria sido capaz de detetar todas estas burlas?

Phishing Scams: Os burlões querem os seus dados pessoais

Fazendo-se passar por marcas de confiança e sob uma variedade de pretextos, os burlões adoram
espalhar linksde phishingpor mensagem de texto ou e-mail - sempre com o objetivo de roubar
as suas informações de identificação pessoal (PII) (ou seja, detalhes de início de sessão no banco, endereço de correio eletrónico, número da Segurança Social
número de segurança social, número de cartão de crédito, entre outros).

As ligações de phishing conduzem a sites de phishing concebidos para registar as suas PII, com as quais os burlões podem
cometer outros crimes, como o roubo de identidade.
Mais frequentemente, as ligações de phishing levam-no a páginas de início de sessão falsas, onde os burlões podem
registar as suas credenciais de início de sessão e outros dados. Noutros casos, será conduzido a falsos formulários de inquérito
onde pode acabar por expor as suas informações pessoais.

Esta semana encontrámos muitas tentativas de phishing em que os burlões se fazem passar por bancos ou
financeiros para explorar as pessoas.

Golpe da United Services Automobile Association (USAA)

Já falámos anteriormente sobre fraudes bancárias (falsos e-mails/textos de notificação). Esta semana, a USAA, a
empresa americana de serviços financeiros que fornece seguros, reforma e outras soluções bancárias
e outras soluções bancárias para os militares e suas famílias, é o novo alvo:

Alegando falsamente que precisa de atualizar as definições de segurança da USAA, os burlões instruem-no a clicar
no ficheiro anexo para validar a sua conta. Se o fizer, uma hiperligação incorporada no ficheiro
para uma página de login da USAA muito convincente (mas falsa).

Página de início de sessãofalsa da USAA

Página de início de sessãoreal da USAA

A página de login falsa, como mencionado, é uma página de phishing. Nela, os golpistas podem obter acesso a qualquer
credenciais de login que você enviar e usá-las para seu próprio benefício. Não deixe que eles o façam!

Mantenha-se afastado de esquemas de phishing

A principal dica de segurança para evitar esquemas de phishing é NUNCA clicar em anexos ou
links desconhecidos. Ou, pode usar a nossa ferramenta 100% GRATUITA,Trend Micro Check, para detetar fraudes com facilidade!

O Trend Micro Checké uma extensão de browser e uma aplicação móvel gratuita para detetar burlas, ataques de phishing
ataques de phishing, malware e links perigosos. Descarregue hoje e navegue na Web com confiança!

Esquema de correio eletrónico do NatWest

Outro banco visado esta semana é o NatWest. Mais uma vez, os burlões fingem ser do NatWest e enviam-lhe falsos e-mails de notificação de segurança. Tentam fazer com que se preocupe e se pergunte se estão a ocorrer actividades invulgares na sua conta e pedem-lhe que faça uma verificação de segurança utilizando a ligação anexa:

O link leva-o para uma página de login falsa do NatWest que pode recolher todos os dados introduzidos. Os burlões registam as suas credenciais de início de sessão e utilizam-nas para entrar na sua conta. Tenha cuidado e não clique!

As empresas de entregas são também um dos tipos de negócio mais comummente personificados:

Esquema de rastreioda USPS

Para o levar a pensar que a entrega da sua encomenda não foi bem sucedida, os burlões fazem-se passar pelo USPS e enviam mensagens de texto de phishing com ligações maliciosas:

• MSG: Devido à falta de informações completas sobre o endereço, não foi possível entregar a sua encomenda. Atualmente, a sua encomenda está a ser armazenada no nosso depósito. Clique aqui para reagendar a entrega <URL> USPS-ID-#383976730

Como já salientámos várias vezes, as ligações anexas são ligações de phishing que conduzem a sites de phishing concebidos para registar as suas informações pessoais.

Uma página de rastreio USPS falsa

Fraude de crédito CVS

Escrevemos sobre uma série de fraudes CVS em 2022, e esta semana começaram a circular novamente. Prometendo dinheiro e crédito grátis, os golpistas tentam induzi-lo a clicar em links falsos. Cuidado!

• CVS..Cares: <NOME>, você perderá um crédito na loja <MONEY> se você <NOME> não terminar nossa pesquisa até hoje. O seu código é #CV000 Reivindique o seu crédito não utilizado na loja aqui .

Costco

A Costco é outra empresa comumente personificada. Desta vez, os burlões dizem que pode ganhar uma recompensa simplesmente por responder a um inquérito online (claro que é falso!):

• CostcoMsg: Estamos quase em junho e estamos a pedir a alguns compradores seleccionados que nos ajudem e respondam a algumas perguntas simples. <URL>

Mais uma vez, no final, ser-lhe-á pedido que forneça informações pessoais, como dados do cartão de crédito, que serão roubados e utilizados pelos burlões! Não deixe que isso aconteça.

Mais dicas para se manter seguro online

• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• As ofertas gratuitas são um sinal de alerta.
• Utilize apenas sítios Web/aplicações oficiais.Nunca clique em ligações duvidosas!(Utilize oTrend Micro Check).
• Verifique se alguma das suas PII foi vazada e proteja suas contas de mídia social usando o Trend MicroID Protection.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. A sua Proteção contra Ameaças Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam ajudá-lo-ão a combater as burlas e os ciberataques.

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere deixar um comentário ou um LIKE abaixo.

Fonte da imagem: unsplash.com