Ho ricevuto un messaggio dalla terraferma che diceva che avevo questi punti e che scadevano oggi. Il collegamento è sospetto ma in base alla struttura del sito sembra reale e poiché è stato “Continente” a inviare il messaggio penso che molte persone ci crederebbero. Giusto per conferma, sono andato sull’app terraferma e non c’è niente riguardo a questi punti, il che mi indica che si tratta di una truffa. Lo hanno ricevuto anche loro?
https://www.reddit.com/gallery/1q1vdx5
di Huckleberry080
10 commenti
Sim, é burla.
Eu recebi. Por uns momentos acreditei. Eles pedem o cartão de crédito para pagar 2€ de portes. Se fosse do continente mesmo deveria dar para pagar com cartão continente.
Sim é burla. Nem devias ter carregado no link
Essa nunca tinha visto, mas claramente é burla.
Nunca se deve acreditar no remetente cegamente, o ‘spoofing’ de remetentes é já bem conhecido, ainda mais com IDs textuais.
Dito isto, o URL revela logo a burla
Também já recebi uma dessas, é burla
Esse link parece muito suspeito, eu não teria clicado
Nunca carregues no link que recebes por SMS. Podem fechar a thread.
A mensagem não foi enviada pelo Continente, burlões fazem ID spoofing, seja mensagen (SMS sender ID), seja chamadas (Caller ID).
E conseguem colocar qualquer remetente, neste caso o Continente, mas pode ser qualquer outra coisa, bancos, empresas conhecidas, etc. No ano passado até começaram a aparecer do SNS24, etc, a cobrar taxas moderadoras fictícias.
Depois os smartphones agrupam a mensagem falsa no mesmo chat de mensagens anteriores legitimas devido ao remetente igual, agravando o problema, como é o exemplo que vemos nesse screen, as primeiras mensagens são genuínas do Continente, a ultima é dum burlão.
Aqui neste exemplo o link é escancaradamente duvidoso e óbvio, mas por vezes é bem mais sofisticado usando links para domínios parecidos e familiares, por vezes alterando apenas letras, exemplo clássico “microsoft” vs. “rnicrosoft”, etc. Também já vão aparecendo com domínios “.pt”
O objetivo final na maioria das vezes é para roubar dados de cartões, não apenas o suposto valor a pagar. Se não for algo do tipo de uma conta ou divida a pagar, o esquema é na maioria das vezes ter que pagar uma pequena taxa, comissão, seguro, de baixo valor, para alguma coisa, e então roubar os dados bancários.
Nunca cliquem em links, duvidem sempre da genuinidade duma mensagem ou até duma chamada. Já tem havido burlas sofisticadas também em chamadas, por exemplo do banco para resolver um problema urgente, ironicamente, usando até burla ou transações suspeitas (que não existem) para uma acção urgente quando quem está a ligar e a alertar é que é o burlão.
Tenham em atenção que muitas vezes burlões tem dados pessoais nossos (seja via leaks seja via engenharia social) para dar mais autenticidade a determinada conversa/assunto urgente.
Nos casos dos bancos, válido para o resto, desligam a chamada e ligam vocês para o banco pelas vias oficiais e nunca para um contacto ou link fornecido por eventual burlão.
Eduquem família e amigos para estes perigos modernos. Com a AI dos deep fakes de voz e vídeo, as coisas só vão piorar no futuro.
Foda-se, eu não quero ser bruto, mas o site é “ckmseaea(ponto)top”, como é que alguém consegue duvidar por um momento que seja que isto seja scam?
Quando começar a ser mais prevalente o uso de IA nas burlas, vai ser bonito