USPS, Walmart, Dia da Memória, Dia do Pai e MAIS - As principais burlas da semana

Encontrámos muitas burlas esta semana, incluindo burlas relacionadas com a USPS, a Walmart, o Memorial Day, o Dia do Pai e MAIS. Teria sido capaz de detetar todas estas burlas?

Os burlões querem mais do que o seu dinheiro

Fazendo-se passar por marcas de confiança e sob uma variedade de pretextos, os burlões adoram divulgar ligaçõesde phishingatravés de mensagens de texto ou correio eletrónico - sempre com o objetivo de roubar as suasinformações de identificação pessoal(PII) (ou seja, endereço de correio eletrónico, número da Segurança Social, número de cartão de crédito, etc.). Pedem-lhe que clique nos links de phishing anexados para concluir várias tarefas, por exemplo, acompanhar a entrega de uma encomenda, atualizar informações da conta, preencher um inquérito online, etc.

Texto do esquema "Redelivery" da USPS

Já falámos várias vezes sobre mensagens de texto falsas da USPS. Fazendo-se passar pelo USPS, os burlões pedem-lhe para agendar uma "nova entrega" de um pacote inexistente, utilizando a sua ligação para atualizar o endereço de entrega.

Exemplo de texto falso do USPS (1/3). Fonte: Reddit

Exemplo de texto falso do USPS (2/3). Fonte: Reddit

Exemplo de texto falso da USPS (3/3). Fonte: Reddit

As ligações anexas são ligações de phishing que conduzem a sites de phishing concebidos para registar as suas PII. Neste caso, será conduzido a uma página de rastreio USPS falsa que será idêntica à legítima, exceto que o endereço Web não é usps.com.

Exemplo de página de rastreio USPS falsa (página de phishing!)

Se cair no esquema e enviar as suas informações, os burlões podem cometer roubo de identidade ou outros crimes utilizando os seus dados.

Diga adeus aos esquemas de phishing

A principal dica de segurança para evitar fraudes de phishing é NUNCA clicar em links desconhecidos. Ou, pode usar a nossa ferramenta 100% GRATUITA,Trend Micro Check, para ajudar a combater as fraudes com facilidade!

O Trend Micro Checké uma extensão de browser e uma aplicação móvel gratuita para detetar burlas, ataques de phishing, malware e ligações perigosas. Descarregue hoje e navegue na Web com confiança!

Consulteesta páginapara obter mais informações sobre o Trend Micro Check.

Golpe do Jackpot da Walmart

Já alguma vez recebeu uma mensagem de texto da Walmart a dizer que ganhou um prémio? Cuidado - é uma burla! Já falámos muitas vezes sobre esquemas de inquéritos da Walmart e, esta semana, detectámos um pico de tentativas de phishing utilizando o nome da Walmart:

Ganhou o jackpot! É o beneficiário das recompensas do mês atual da Walmart! <URL>

A hiperligação de phishing anexa leva-o a uma página falsa da Walmart onde os burlões lhe prometem um cartão de oferta de 500 dólares da Walmart como recompensa e tentam enganá-lo para que revele todas as suas credenciais no final.

Exemplo de página falsa de inquérito da Walmart. (1/2)

Mais uma vez, todos os dados introduzidos vão parar às mãos dos burlões.

Exemplo de página de inquérito falsa da Walmart. (2/2)

Alerta de segurança falso da Intuit (QuickBooks)

Em 2022, escrevemos sobre falsos e-mails de alerta de segurança que se faziam passar pelo QuickBooks, a ferramenta financeira da Intuit. Bem, esta semana eles começaram a circular novamente. Alegando falsamente que sua conta do QuickBooks está em espera, os golpistas instruem você a verificar sua identidade por meio do link no e-mail.

Exemplo de um falso e-mail de alerta de segurança do QuickBooks. (Intuit)

Observe com atenção o endereço de e-mail do remetente: o legítimo deve terminar com intuit.com, mas o que é mostrado aqui não tem um "i". Além disso, o mais complicado é que, embora a hiperligação pareça genuína(www.intuit.com), leva-o a uma página de início de sessão falsa da Intuit. Se passar o rato sobre a hiperligação em anexo, apercebe-se. Não clique!

Fraudes nas compras online

Para além dos esquemas de phishing, na semana passada também detectámos muitas lojas online falsas a realizar campanhas de vendas falsas para o Memorial Day e o Father's Day (76.863 sites falsos de 15 a 22 de maio no total!).

#1 - Dia do Memorial

• texasbg[.]com

Exemplo de campanha promocional falsa relacionada com o Dia do Memorial

#2 - Dia do Pai

• tiendahat[.]com

• moderndeal[.]co

• manualliy[.]com

Alguns sinais de alerta a que deve estar atento quando faz compras em linha:

• A aceitação de métodos de pagamento invulgares (transferência bancária/aplicações de pagamento móvel, etc.).
• Pedidos não razoáveis de informações pessoais pormenorizadas.
• Erros de digitação e formulações questionáveis.
• Falta de críticas genuínas/grandes quantidades de críticas irrelevantes.
• Ofertas demasiado boas para serem verdadeiras.

Mais dicas de segurança

• Compre em sítios Web bem conhecidos e legítimos.
• Verifique novamente o número de telemóvel/endereço de e-mail do remetente. Mesmo que pareça legítimo, pense duas vezes antes de tomar qualquer ação.
• As ofertas gratuitas são um sinal de alerta.
• Utilize apenas sítios Web/aplicações oficiais.Nunca clique em ligações duvidosas!(Use o Trend Micro Check).
• Seja alertado com o Trend Micro ID Protectionse alguma de suas informações pessoais for vazada.
• Finalmente, adicione uma camada extra de proteção aos seus dispositivos com o Trend MicroMaximum Security. Sua
• Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection irão ajudá-lo a combater fraudes e ciberataques

Se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida. Além disso, considere a possibilidade de deixar um comentário ou um LIKE abaixo.

Este artigo foi publicado em associação com a Trend Micro.