Walmart, T-Mobile, Costco, Verizon, Amazon, USPS, Netflix e Wells Fargo - Principais esquemas de phishing da semana

Este artigo é da Trend Micro

Esta semana encontrámos um grande número de burlas a que deve estar atento, incluindo as relacionadas com a Walmart, T-Mobile, Costco, Verizon, Amazon, USPS, Netflix e Wells Fargo. Teria sido capaz de detetar todas as burlas?

Esquemas de phishing de inquéritos online

Fazendo-se passar por marcas e empresas famosas, os burlões enviam mensagens de texto e e-mails falsos contendo ligações de phishing e tentam induzi-lo a abri-las com várias mentiras.

Estas ligações de phishing conduzem frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online. Os burlões podem registar os dados introduzidos nestas páginas e utilizá-los para cometer crimes como o roubo de identidade. Abaixo estão algumas fraudes comuns com exemplos.

Burla da Walmart

Já falámos várias vezes sobre as burlas da Walmart. Circulando por correio eletrónico, estes esquemas de "recompensa" da Walmart estão de volta! Prometendo-lhe uma oferta exclusiva, os burlões tentam induzi-lo a clicar no botão incorporado:

Proteja-se de fraudes on-line - Trend Micro Check

OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Esquema de inquérito da T-Mobile

Em abril, escrevemos sobre mensagens de texto falsas da T-Mobile, nas quais os burlões afirmam falsamente que pode obter uma recompensa de 100 dólares através de um link incorporado. Bem, estes esquemas estão de volta:

• T-mobile, Nós RECOMPENSAMOS a lealdade! dê-nos o seu Feedback & Desfrute de $100 0n Us! <URL>
  

Se morder o isco, será conduzido a uma página falsa de um inquérito online da T-Mobile que diz que pode ganhar um iPhone 14:

Golpe do inquérito Costco

As burlas da Costco estão sempre a surgir e, esta semana, detectámos uma nova versão que inclui um iPhone 14 Pro como recompensa, que se espalha através de mensagens de texto:

• Estamos a contactar o 8646400935 há 2 dias! O seu iPhone 14 Pro será devolvido à Costco Inc. se não o recolher em: <URL>
  

A página (de phishing) diz que pode ganhar um iPhone 14 Pro Max depois de completar o inquérito:

Golpe da Verizon

Já falámos anteriormente sobre os esquemas de "mensagens de texto enviadas por mim próprio" da Verizon. Recentemente, os burlões começaram a fazer-se passar pela Verizon e a enviar e-mails falsos às pessoas... outra vez!

As hiperligações de phishing também o levam frequentemente a páginas de início de sessão falsas que acabam por lhe pedir informações pessoais e/ou credenciais de início de sessão. Abaixo estão alguns exemplos:

Golpe da Amazon

Conseguiu o negócio que queria durante o Amazon Prime Early Access Sale? Tenha cuidado se recebeu uma mensagem de texto de alerta de segurança que (incorretamente) parece ter sido enviada pela Amazon. Os burlões tentam levá-lo a pensar que existem problemas com a segurança da sua conta e pedem-lhe que clique na ligação de phishing para proteger a sua conta:

Amazon-Support: Tentativas suspeitas de login na sua conta. Proteja-se aqui: <URL>

Mais uma vez, se clicar no link da mensagem, será levado para um site concebido para roubar as suas informações pessoais - uma falsa página de login da Amazon.

E uma vez que os burlões tenham deitado as mãos às suas informações pessoais, ficam praticamente livres para cometer qualquer crime que queiram - em seu nome!

Golpe UPS/USPS

Esta não é a primeira vez que escrevemos sobre esquemas de mensagens de texto da USPS. Tenha cuidado se estiver à espera de encomendas, porque os burlões fazem-se passar por empresas de entregas como a UPS e a USPS e enviam-lhe falsas notificações de entrega, enganando-o para que visite os links em anexo para seguir as suas encomendas:

• ups - a sua encomenda não pode ser entregue porque a cidade na etiqueta da encomenda não corresponde ao código postal. {URL}
• o armazém de logística tem a sua encomenda e a informação não pode ser entregue sem a informação completa. por favor actualize o mais rapidamente possível {URL}
  

Estas hiperligações levam-no para uma página de seguimento USPS falsa que se assemelha à página legítima. Cuidado! Nota: Observe atentamente o endereço Web. O endereço legítimo é usps.com.

Netflix

"A sua subscrição está prestes a expirar." Recebeu um e-mail de alerta de pagamento da Netflix como este? Não clique em nada; é uma fraude!

Wells Fargo

Os burlões também adoram fazer-se passar por bancos conhecidos. Dizem-lhe que tem de efetuar a verificação da conta para proteger a sua conta bancária através da ligação que lhe enviam:

Sabe o que vai acontecer a seguir: vai aparecer uma página de login falsa do Wells Fargo. O site falso e o oficial são extremamente parecidos. Tenha cuidado!

Como se proteger de burlas

• Preste muita atenção aos URLs - são legítimos?
• Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
• As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
• Aceda ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em ligações ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida. Para além disso, clique no botão LIKE abaixo.