Fomos treinados para esperar e procurar e-mails de spam. Mas agora, os golpistas estão enviando mensagens de texto de aparência realista (como a acima) fingindo ser empresas de remessa e entrega de pacotes, como a FedEx.
Atualização: Nos meses desde a publicação original, um novo esquema de mensagem de texto de entrega de pacote está circulando. A principal diferença entre a última tentativa de phishing de SMS e aquela vista acima é a adição do primeiro nome do destinatário. Os golpistas provavelmente acreditam que adicionar informações pessoais pode fazer a mensagem parecer mais oficial, aumentando as chances de o link ser aberto.
Ao dar um passo para trás e analisar a mensagem de texto, é fácil perceber que se trata de uma farsa. Primeiro, o número de telefone parece ser do número pessoal de alguém. Em segundo lugar, o remetente nunca se identifica ou identifica o mensageiro. Terceiro, o URL do link parece suspeito e não oficial. E, finalmente, a gramática da mensagem de texto não é lida como se fosse de uma fonte legítima.
Conforme detalhamos abaixo, nunca é seguro tocar ou clicar em links que vêm de remetentes com os quais você não está familiarizado. Se uma mensagem parecer duvidosa, é melhor você relatar, bloquear o número e excluir a mensagem.
Esta não é a primeira vez que os spammers usam SMS para enviar mensagens falsas, mas mais pessoas parecem estar recebendo esta mensagem de golpe de entrega de pacote específico. Como destinatários de um desses ataques, decidimos abrir o link e ver o que exatamente está sendo compartilhado. NÃO recomendamos que você abra a mensagem ou clique em qualquer link. Em vez disso, você deve bloquear imediatamente o remetente e excluir a mensagem.
Depois de clicar no link, você é levado a uma listagem obviamente falsa da Amazon e é solicitado a responder a uma pesquisa de satisfação do cliente. Como agradecimento por responder a algumas perguntas, você tem a oportunidade de reivindicar um produto “caro” gratuitamente como recompensa.
Agora é a hora de dizer ao spammer onde você mora e fornecer a ele um número de cartão de crédito. Como você pode ver, a “recompensa” é gratuita, mas você ainda precisa pagar uma pequena taxa de envio e manuseio.
O verdadeiro golpe reside nas letras miúdas. Ao concordar em pagar a pequena taxa de envio, você também está se inscrevendo para um teste de 14 dias para a empresa que vende os produtos fraudulentos. Após o período de teste, você será cobrado $ 98,95 todos os meses e enviado um novo suprimento de qualquer item que reivindicou como recompensa.
Novamente, você nunca deve clicar em um link que você acha que vem de um spammer. E se você acidentalmente abrir o link, você definitivamente nunca deve inserir o número do seu cartão de crédito ou fornecer informações pessoais ao site.
Dê uma olhada no tweet abaixo se você acha que é bom em identificar mensagens de envio falsas e reais. Uma das imagens é uma mensagem idêntica à que recebemos e a outra é uma notificação de envio legítima.
À primeira vista, qual é legítimo e qual não é? pic.twitter.com/UqDjnSxDd2
– The Cyber (@ r0wdy_) 17 de janeiro de 2020
Se você se tornou o alvo desses tipos de mensagens de spam, recomendamos bloquear o número imediatamente. Os usuários do iPhone e do Android têm acesso a ferramentas integradas de bloqueio de spam que devem ajudar a reduzir o número de mensagens falsas.
Esteja seguro lá fora!