Inquérito Costco de 4 de julho, cartão de oferta da Walmart, Netflix e Gmail: Os principais golpes de phishing da semana

Este artigo é da Trend Micro.

Gmail: Principais esquemas de phishing da semana
Esta semana encontrámos um grande número de esquemas a que deve estar atento, incluindo esquemas
incluindo os relacionados com o 4 de julho, Costco, Walmart, Netflix e Gmail. Teria sido capaz de
detetar todas as burlas?

O que é o phishing

Convencionalmente, enquanto se fazem passar por marcas famosas, os burlões enviam mensagens de texto e e-mails falsos
e e-mails falsos contendo links de phishing e tentam induzi-lo a abri-los com várias mentiras.
As hiperligações levam-no a páginas de inquéritos online que dizem que pode reclamar um presente preenchendo um
questionário online. Depois de preencher o questionário, é-lhe pedido que introduza os dados do cartão de crédito
para que o "presente" possa ser entregue. Eis alguns exemplos:

Fraudes do 4 de julho

Para os burlões, o 4 de julho não é apenas um feriado; é uma altura em que criam campanhas falsas
e páginas de inquéritos de phishing para enganar as pessoas:

#1 Costco

• Feliz 4 de julho do vosso IocaI C 0 S T C 0 ! Aqui estão 500 dólares para gastar & uma
  de compIimentry este fim de semana: <URL>

Acreditas em dinheiro grátis? Se cair neste esquema e clicar no link em anexo, será levado para uma página de inquérito falsa da Costco.
será levado para uma página de inquérito falsa da Costco. As páginas dizem que pode ganhar um cartão de oferta da Costco depois de
completar o inquérito:

Depois disso, ser-lhe-á pedido que introduza informações pessoais, incluindo o seu nome, endereço de correio eletrónico e até detalhes do cartão de crédito. É claro que não haverá nenhum cartão de oferta e as suas credenciais podem acabar nas mãos de burlões!

#2 Walmart
Tácticas semelhantes aplicam-se aos recentes esquemas de texto da Walmart. Como já referimos várias vezes, os burlões fazem-se passar pela Walmart e convidam-no a participar no seu "Especial de 4 de julho" e a ganhar um presente através da ligação de phishing anexa:

• Especial de 4 de julho da W a I m a r t! Ganhe 25O dólares, para usar neste fim de semana, como um GlFT se visitar aqui agora <URL> Parar para terminar
  
  Mais uma vez, a ligação leva-o para uma página de phishing da Walmart onde pode acabar por expor as suas credenciais. Não se deixe enganar!

O objetivo final dos burlões é roubar as suas informações pessoais! Registam tudo o que introduz nas suas páginas falsas e utilizam-no para cometer cibercrimes: por exemplo, entrar na sua conta ou roubar a sua identidade. Não os deixe!

Navegue na Web em segurança com o Trend Micro Check (é gratuito!)

O Trend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRÁTIS!

Consulte esta página para obter mais informações sobre o Trend Micro Check.

Como já foi referido, as burlas de phishing não circulam apenas através de mensagens de texto; também se propagam através de
e-mails:

Esquema de inquérito da Netflix

Já detectámos várias vezes e-mails de burla da Netflix e esta semana voltaram a aparecer! Prometendo
prometendo-lhe uma recompensa exclusiva, os burlões induzem-no a clicar no botão incorporado para responder a um
inquérito online:

O botão leva-o a uma página de inquérito falsa da Netflix (na verdade, uma página de phishing) e já sabe o que vai acontecer. Não submeta aqui qualquer informação sensível!

Os links de phishing também o levarão a páginas de login falsas que parecem pertencer a várias marcas. Estas páginas pedem-lhe que envie credenciais de início de sessão para descarregar uma atualização de software, alterar as definições da conta ou qualquer outra tarefa que os burlões lhe tenham pedido para completar.

Esquema de phishing do servidor de correio eletrónico (Gmail)

Na semana passada, detectámos e-mails falsos que fingiam ser de vários servidores de correio. Esta semana, houve muito mais tentativas de phishing semelhantes. Usando várias desculpas, como pedidos para limpar o armazenamento ou alertas de segurança, os golpistas instruem-no a clicar nos botões incorporados:

Estes botões levam-no para uma página de início de sessão falsa, fazendo-se passar pelo seu servidor de correio. Lembre-se, não introduza as suas credenciais de início de sessão porque os burlões só querem entrar na sua conta!

Como se proteger

• Verifique novamente o número de telemóvel/endereço de e-mail do remetente.
• As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
• Aceda ao site/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
• Nunca clique em ligações ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
• Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:

Como sempre, se achou este artigo interessante e/ou útil, partilhe-o com amigos e familiares para ajudar a manter a comunidade em linha segura e protegida.

Fonte: Pexels.com