Exemplos de esquemas de phishing

O que é phishing?

O phishing é um tipo de ataque de engenharia social e crime cibernético. O objetivo é se passar por entidades confiáveis, como bancos, agências governamentais e empresas públicas e privadas, como a Sojern. A sofisticação dos ataques de phishing cresceu junto com os avanços tecnológicos, como os phishers alimentados por IA (Inteligência Artificial). Essas técnicas de phishing podem vir na forma de sites falsos, e-mails, SMS (serviço de mensagens curtas), ofertas de emprego ou mensagens em sites e aplicativos populares, incluindo LinkedIn, WhatsApp, X (anteriormente conhecido como Twitter) e Telegram, parecendo ser da Sojern na tentativa de obter suas informações pessoais.

Os únicos sites oficiais da Sojern em que você pode entrar em contato conosco

Incidentes ativos de fraude/phishing

Falsificação de sites

A falsificação de sites é uma fraude em que os cibercriminosos criam um site falso que se parece muito com o nosso site Sojern. Sempre verifique o URL ou o link antes de inserir qualquer informação pessoal. A Sojern não se comunica com clientes e parceiros por meio do Telegram ou do WhatsApp.

Evite os seguintes domínios se passando por Sojern; eles estão sob investigação ativa

  • http://sojern-uk.com/
  • https://www2.hotel-booking.top/
  • https://sojern.top/
  • https://www.sojern01.live
  • http://www.book01.top/

                                                                     

Uma tela de login de um site fraudulento de phishing que tenta parecer ser a plataforma de Sojern.

Smishing (Phishing por SMS)

Esta é uma campanha de phishing que usa mensagens SMS, em que os atacantes enviam uma mensagem de texto às vítimas fingindo ser de Sojern. Usando diversas plataformas de mensagens, como LinkedIn, WhatsApp, X (Twitter), Telegram ou qualquer outro aplicativo de mídia social, o objetivo é roubar informações pessoais que levam ao roubo de identidade, perda financeira e até infecções por malware. Isso também pode induzi-lo a clicar em links maliciosos que podem comprometer seu dispositivo.

Por uma taxa, as vítimas recebem empregos remotos lucrativos clicando em anúncios em páginas de viagens ou ofertas de emprego com altas comissões, analisando atrações e pacotes de viagens. Ele promete dinheiro rápido e fácil para oportunidades de investimento on-line e similares, levando a maiores perdas financeiras e violações da privacidade de informações pessoais.

Um golpe de texto que tenta parecer um representante da Sojern e fazer com que alguns se envolvam em seu esquema financeiro.

Um esquema de fraude de mensagens de teste em que alguém está tentando parecer ser de Sojern e oferecendo uma posição de alta remuneração, apesar de nunca ter se candidatado ou interagido com Sojern anteriormente.

Um esquema de fraude por mensagem de texto em que alguém está tentando parecer ser de Sojern e oferecendo uma posição de alta remuneração, apesar de nunca ter se candidatado ou interagido com Sojern anteriormente.

Um esquema de fraude de mensagens de telegrama em que alguém está tentando parecer ser de Sojern e oferecendo uma posição de alta remuneração, apesar de nunca ter se candidatado ou interagido com Sojern anteriormente.

Phishing por e-mail

Um ataque cibernético enganoso por e-mail que parece ser de Sojern. Geralmente, ele contém um anexo ou link que, quando clicado ou aberto, instala um malware no computador ou telefone da vítima, projetado para roubar informações pessoais ou comprometer seu dispositivo. Clicar em um link leva você a um site fraudulento com o objetivo de obter suas informações pessoais e financeiras. Os phishers podem enviar e-mails para você oferecendo empregos bem remunerados ou altos retornos sobre os investimentos com um esforço mínimo que leva a uma maior violação de dados e perda financeira.

                                     

Um esquema de fraude por e-mail em que alguém tenta parecer ser de Sojern e oferece uma posição de alta remuneração, apesar de nunca ter se candidatado ou interagido com Sojern anteriormente.