Textos falsos da O2 Phish for Victim Credentials

Um novo golpe baseado em texto está circulando no Reino Unido. Vítimas em potencial do golpe recebem mensagens de texto falsas que se apresentam como uma comunicação oficial da empresa de telecomunicações britânica O2, pedindo aos usuários que atualizem os detalhes de faturamento.

A mensagem de texto falsa afirma que os seus detalhes de pagamento estão "incorretos" e insta a vítima a atualizá-los tocando em um link malicioso contido no texto. O texto completo do golpe é:

"O2: seus detalhes de faturamento estão incorretos, atualize-os acessando sua conta O2 em seu desktop ou telefone celular."

Isso é seguido pelo link da conta de usuário falsa que, é claro, não vamos publicar aqui, mas simplesmente mencionar que o domínio usado termina em .co e não em .co.uk, como o domínio que o site legítimo da O2 usa.

Em resposta à propagação do esquema de phishing, a O2 criou uma página dedicada em seu site para alertar as pessoas contra os textos fraudulentos e aumentar a conscientização sobre o problema. Esse tipo de golpe discreto e facilmente disseminado não é o primeiro desse tipo. No meio do verão de 2020, um texto falso semelhante estava sendo distribuído, alegando que um pagamento do usuário falhou e uma atualização da forma de pagamento do usuário era necessária, acompanhada por um domínio de phishing semelhante, feito para raspar as credenciais de login e qualquer outro informações que as vítimas assustadas forneceriam voluntariamente.

Como ficar protegido contra phishing e golpes?

O phishing está se tornando um método cada vez mais comum de enganar as pessoas e tirar suas credenciais, informações pessoais ou mesmo diretamente de seu dinheiro. A engenharia social inteligente combinada com o uso fraudulento de nomes de marcas populares pode fazer muito pelos fraudadores. No entanto, existem algumas regras gerais que podem ajudá-lo a se manter seguro.

Sempre verifique qualquer texto ou e-mail suspeito completamente para erros gramaticais ou ortográficos. Às vezes, os malfeitores registram um domínio falso que apenas substitui uma letra por um número - certifique-se de não ignorar essas falsificações. Verifique novamente todos os URLs e links e nunca siga nenhum link contido em uma mensagem ou e-mail sobre o qual você não tenha certeza. Certifique-se de verificar o nome de domínio oficial de qualquer empresa ou organização que supostamente envia mensagens a você e faça uma referência cruzada com os domínios usados na mensagem.

Nunca forneça suas credenciais ou informações pessoais em nenhum formulário que você abre a partir de mensagens ou e-mails suspeitos. Os hackers podem configurar falsificações convincentes de portais de login legítimos e roubar suas credenciais por meio deles.