MetaMask, USPS, Netflix, Costco, PayPal e MAIS - Principais esquemas de phishing da semana
Autor: Trend Micro
Este artigo é da Trend Micro.
Esta semana encontrámos um grande número de burlas a que deve estar atento, incluindo as relacionadas com a MetaMask, USPS, Netflix, Costco, PayPal e MAIS. Teria sido capaz de detetar todas as burlas?
Fazendo-se passar por marcas famosas, os burlões enviam mensagens de texto falsas com hiperligações de phishing e tentam induzi-lo a abri-las com várias mentiras. Seguem-se alguns exemplos.
Alerta de segurança falso
Estes links de phishing levam-no a páginas de login falsas que acabam por lhe pedir informações pessoais e credenciais de login:
#1 - Esquema de e-mail de restrição de Metamask
Há alguns meses, informámos sobre falsos e-mails MetaMask contendo links de phishing - e agora estão a circular novamente. Dizendo-lhe que há "algo de invulgar" na sua carteira MetaMask, os burlões tentam convencê-lo a clicar na ligação anexa para "Rever a atividade" e proteger a sua conta:
Até fornecem o endereço Web legítimo da MetaMask (domínio: metamask.io) na parte inferior do e-mail para o tornar mais convincente. No entanto, se clicar no botão, será conduzido a uma página falsa de alerta de segurança do MetaMask:
Página falsa da MetaMask
Exemplo de URL MetaMask falso:
- londonorg[.]vacad[.]net
Se prosseguir conforme as instruções, a página pedir-lhe-á que introduza as suas credenciais MetaMask (frase, keystore ou chave privada) para recuperar a sua conta.
Página falsa da MetaMask
Se cair neste truque, os golpistas podem invadir a sua carteira MetaMask e transferir cada "bit". O pior é que, como as criptomoedas são descentralizadas, seria quase impossível recuperá-las! Tenha cuidado!
Evite esquemas de phishing com o Trend Micro Check
OTrend Micro Check é uma extensão do browser e uma aplicação móvel para detetar burlas, ataques de phishing, malware e ligações perigosas - e é GRATUITO!
Depois de fixar a extensão Trend Micro Check, esta bloqueia automaticamente os sítios perigosos! (Disponível no Safari, Google Chrome e Microsoft Edge).
Também pode descarregar a aplicação móvel Trend Micro Check para deteção e filtragem automáticas de burlas e spam 24 horas por dia, 7 dias por semana. (Disponível para Android e iOS).
Consulte esta página para obter mais informações sobre o Trend Micro Check.
#2 - Esquema de texto de pagamento recusado da Netflix
Falsas mensagens de texto da Netflix sobre problemas com o seu pagamento e a sua subscrição também têm sido recorrentes:
Exemplo de mensagem de texto de phishing da Netflix. Fonte
Exemplo de mensagem de texto de phishing da Netflix. Origem
- NETFLIX: A sua subscrição foi cancelada porque o pagamento falhou. Por favor, actualize os dados do seu cartão para manter a sua subscrição.
- Digite a sua mensagem A sua subscrição Netflix associada a XXXX foi suspensa devido a um erro de faturação, por favor actualize os seus dados pessoais <URL>
A ligação de phishing anexada leva-o a uma página falsa da Netflix que recolhe todas as suas informações de início de sessão, o que permite aos burlões assumir o controlo da sua conta e roubar a sua identidade. Cuidado!
Noutros casos, as ligações de phishing também conduzem frequentemente a páginas de inquéritos online que afirmam que pode reclamar um presente preenchendo um questionário online.
#3 - PayPal
Este é outro de uma longa lista de golpes do PayPal. Recebeu alguma coisa recentemente?
- Paypal: encontrámos uma transação suspeita e, por razões de segurança, desactivámos a sua conta. Por favor, proteja e verifique a sua conta a partir da seguinte ligação: <URL>
A hiperligação não lhe permite proteger a sua conta, apenas o conduz a uma página de inquérito online falsa, concebida para registar todas as suas informações pessoais. Cuidado!
Exemplo de páginas de phishing do PayPal
Exemplo de páginas de phishing do PayPal
Fraudes com cartões-presente
Os cartões de oferta gratuitos são certamente demasiado bons para serem verdade, certo?
#1 - Costco
Já falámos várias vezes sobre as burlas da Costco. Esta semana, os golpistas começaram a apresentar cartões-presente como recompensa, solicitando que você preencha uma pesquisa on-line para reivindicar um cartão-presente de US$ 40:
- 1 de 2 FRM:<URL>|sms_id_FUO293 MSG:Uma vez que é um cliente valioso da Costco, temos um presente no valor de 40 dólares só para si pelo seu (Con't) 2 de 2 tempo. Basta responder a este inquérito de 3 perguntas e será compensado. [link](Fim)
A página (de phishing) diz que pode ganhar um prémio no valor de até $100 depois de completar o inquérito:
Exemplo de páginas de phishing da Costco
Como mencionado, pode acabar por expor as suas informações sensíveis, incluindo dados bancários. Não se deixe enganar!
Exemplo de páginas de phishing da Costco
Fraudes de entrega
Os burlões adoram fazer-se passar por empresas de entregas. Afinal de contas, a maioria de nós está à espera de encomendas de vez em quando!
#1 - Esquema de texto da USPS
Alegando falsamente que existem problemas com a entrega da sua encomenda, os burlões dão-lhe instruções para clicar na ligação de phishing anexa para corrigir as suas informações de entrega:
Exemplo de mensagem de texto falsa da USPS. Origem
- USPS: Utilizador, temos problemas com o seu endereço de envio, por favor actualize a sua informação. Número de rastreio: US1896901185421. Atualizar aqui: <URL>
Já se sabe o que vai acontecer: a ligação vai levá-lo para uma página de rastreio falsa da USPS (uma página de phishing):
Site falso de rastreamento da USPS. Fonte
Exemplo de URL USPS falso:
- usps[.]ist/Address
Nota: Verifique o endereço Web. O domínio genuíno é tools.usps.com.
Como se proteger de burlas
- Preste muita atenção aos URLs - são legítimos?
- Verifique novamente o número de telemóvel/endereço de correio eletrónico do remetente.
- As ofertas e os prémios gratuitos são sempre um sinal de alerta importante.
- Aceda ao sítio Web/aplicação oficial em vez de utilizar ligações de fontes desconhecidas.
- Nunca clique em ligações ou anexos de fontes desconhecidas. Utilize o Trend Micro Check para navegar na Web em segurança (é gratuito!).
- Adicione uma camada extra de proteção aos seus dispositivos com o Trend Micro Maximum Security. A sua Proteção contra Ameaças da Web, Proteção contra Ransomware, Anti-phishing e Proteção Anti-spam podem ajudá-lo a combater as burlas e os ciberataques. Clique no botão abaixo para experimentar:
Como sempre, se achou este artigo interessante e/ou útil, PARTILHE-o com amigos e familiares para ajudar a manter a comunidade online segura e protegida. Para além disso, clique no botão LIKE abaixo.
Fonte: pexels.com
Denuncie um golpe!
Você caiu em uma farsa, comprou um produto falsificado? Denuncie o site e avise outras pessoas!
Categorias de fraude
Ajuda & Informações
Top Safety Picks
Your Go-To Tools for Online Safety
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
Histórias Populares
À medida que a influência da Internet aumenta, aumenta também a prevalência de burlas em linha. Há burlões que fazem todo o tipo de alegações para apanhar as vítimas em linha - desde falsas oportunidades de investimento a lojas em linha - e a Internet permite-lhes operar a partir de qualquer parte do mundo com anonimato. A capacidade de detetar fraudes em linha é uma competência importante, uma vez que o mundo virtual está cada vez mais presente em todas as facetas da nossa vida. As dicas abaixo ajudá-lo-ão a identificar os sinais que podem indicar que um sítio Web pode ser uma burla. Senso comum: Demasiado bom para ser verdade Quando se procura produtos online, um bom negócio pode ser muito aliciante. Uma mala Gucci ou um iPhone novo por metade do preço? Quem é que não gostaria de aproveitar uma oferta destas? Os burlões também sabem disso e tentam tirar partido desse facto. Se uma oferta em linha parecer demasiado boa para ser verdade, pense duas vezes e verifique tudo. A forma mais fácil de o fazer é simplesmente verificar o mesmo produto em sítios Web concorrentes (em que confie). Se a diferença de preços for enorme, talvez seja melhor verificar novamente o resto do sítio Web. Verifique as ligações para as redes sociais Atualmente, as redes sociais são uma parte essencial das empresas de comércio eletrónico e os consumidores esperam frequent
Então, o pior aconteceu - apercebeu-se de que gastou o seu dinheiro demasiado depressa e que o site que utilizou era uma fraude - e agora? Bem, antes de mais, não desesperes!! Se pensa que foi enganado, a primeira coisa a fazer quando tem um problema é simplesmente pedir um reembolso. Este é o primeiro e mais fácil passo para determinar se está a lidar com uma empresa genuína ou com burlões. Infelizmente, obter o seu dinheiro de volta de um burlão não é tão simples como pedir. Se estiver de facto a lidar com burlões, o procedimento (e a possibilidade) de obter o seu dinheiro de volta varia consoante o método de pagamento utilizado. PayPal Cartão de débito/cartão de crédito Transferência bancária Transferência bancária Google Pay Bitcoin PayPal Se utilizou o PayPal, tem grandes hipóteses de obter o seu dinheiro de volta se tiver sido enganado. No sítio Web, pode apresentar um litígio no prazo de 180 dias de calendário a contar da data da compra. Condições para apresentar uma disputa: A situação mais simples é a de ter feito uma encomenda numa loja online e esta não ter chegado. Neste caso, é isto que o PayPal afirma: "Se a sua encomenda nunca aparecer e o vendedor não puder apresentar prova de envio ou entrega, receberá um reembolso total. É simples assim". O burlão enviou-lhe um artigo completamente diferente. Por exemplo, encomendou um