Erkennen Sie den Betrug: Jollibee / Publix Anniversay, USPS / DPD Zustellung, COVID Relief Grant und Amazon Phishing Scams (20210730)

Im Artikel dieser Woche werden 4 Arten von Phishing-Betrug mit 7 realen Fällen im Detail vorgestellt, darunter Betrug zum Jahrestag (Jollibee und Publix), Betrug bei der Zustellung (USPS und DPD), Betrug bei COVID-Hilfsgeldern und Betrug bei Amazon (Online-Umfrage und gefälschte Anmeldeseite). Haben Sie etwas Ähnliches in Ihrem Posteingang gesehen? Erfahren Sie, wie diese viralen Betrügereien funktionieren und lernen Sie Tipps, um sie zu vermeiden:

Betrug mit Jubiläumsgeschenken: Jollibee und Publix

Wir haben über verschiedene Jubiläumsbetrügereien geschrieben. Betrüger verbreiten gefälschte Jubiläumskampagnen über WhatsApp oder Textnachrichten im Namen bekannter Unternehmen.

Indem sie sich als diese Marken ausgeben, behaupten die Betrüger fälschlicherweise, dass sie ein Jubiläum feiern, und fordern Sie auf, an einer Online-Umfrage für Geschenke teilzunehmen. In dieser Woche sind zwei beliebte Marken in den USA zur neuen Zielscheibe geworden:

Jollibee

Die Betrüger schicken Ihnen Phishing-Links zu dieser gefälschten Jollibee-Jubiläumskampagnenseite und behaupten, dass Sie die Chance haben, 3000 Dollar zu gewinnen, wenn Sie die Online-Umfrage ausfüllen:

Jollibee-Jubiläums-Betrug.

Wenn Sie den Köder schlucken und den Fragebogen ausfüllen, haben Sie die Chance, Geschenke zu gewinnen:

Danach werden Sie aufgefordert, den Betrugslink mit Ihren WhatsApp-Freunden zu TEILEN. (Der Link wird von Trend Micro Check als SCAM-URL erkannt !)

Jollibee-Jubiläums-Betrug.

Sobald Sie den Link teilen und auf die Schaltfläche "Weiter" klicken, werden Sie zufällig auf eine andere Betrugsseite weitergeleitet, z. B. auf eine gefälschte Online-Umfrage für Geschenkkarten oder eine leere Seite, die eine Browser-Benachrichtigung anzeigt .

Dort werden Sie aufgefordert, auf "Zulassen" zu klicken, um Benachrichtigungen von dieser betrügerischen Website zu erhalten. Klicken Sie nicht darauf!

Sobald Sie auf die Schaltfläche "Zulassen" klicken, kann die Website Ihnen Benachrichtigungen über bösartige Inhalte senden und Sie so auf betrügerische Websites locken, die andere Cyberstraftaten wie Identitätsdiebstahl begehen. Bitte seien Sie vorsichtig!

Publix

Die gleiche trickreiche Taktik gilt für die gefälschte Publix-Jubiläumskampagne. Seien Sie vorsichtig und fallen Sie nicht darauf herein!

Publix-Jubiläumsbetrug. Quelle: Online Bedrohungswarnungen

Zustellungsbetrug: USPS und DPD

Postdienst der Vereinigten Staaten (USPS)

In der letzten Woche haben wir über 1000 Phishing-SMS von USPS entdeckt. Die Betrüger, die sich als USPS ausgeben, behaupten, dass Ihr Paket versandt wurde, und fordern Sie auf, auf den beigefügten Phishing-Link zu klicken, um den Zustellstatus zu überprüfen:

• USPS HINWEIS: Ihre Bestellung soll morgen zugestellt werden. Prüfen Sie hier die voraussichtliche Ankunftszeit:
• USPS-HINWEIS: Ihre Bestellung wurde versandt. Bitte verfolgen Sie Ihre Bestellung und teilen Sie uns mit, wann wir vorbeikommen können <URL> Voraussichtliche Ankunftszeit: 2-3 Tage

DPD

Neben USPS haben wir in letzter Zeit festgestellt, dass sich Betrüger auch gerne als DPD ausgeben. Die Betrüger behaupten fälschlicherweise, dass sie DPD sind und Sie die Lieferung verpasst haben. Auch hier fordern sie Sie auf, Ihre Lieferung über den Phishing-Link in der Textnachricht neu zu terminieren:

DPD: Tut uns leid, dass wir Sie verpasst haben. Um Ihre Neuzustellung zu buchen, besuchen Sie: https:// dpd .]missed2d6j[.]com/delivery

DPD Phishing-Textnachricht. Quelle: Twitter

In beiden Fällen werden Sie, wenn Sie auf den Link klicken, auf eine gefälschte USPS/DPD-Seite weitergeleitet und aufgefordert, Anmeldeinformationen oder andere Anmeldedaten wie Ihre Adresse oder sogar Ihre Kreditkartennummer einzugeben. Die Betrüger zeichnen dann die Daten auf und nutzen sie für andere Cyberstraftaten wie Identitätsdiebstahl.

COVID-19-Hilfsgelder-Betrug

Wir haben über COVID-19-Entlastungsbetrügereien berichtet, bei denen sich Betrüger als bekannte Unternehmen oder die Regierung ausgeben und fälschlicherweise behaupten, dass Sie über einen Phishing-Link COVID-19-Arbeitslosenhilfe oder eine Konjunkturprämie beantragen können. Diese Woche ist eine neue Version von COVID-Hilfsbetrug aufgetaucht: gefälschte "Coronavirus-Hilfsbeihilfe".

Federal pandemic grant has been pre-approved for you due to the most recent covid-19. apply online to claim up to $9,500. <URL>

Wenn Sie auf den Phishing-Link klicken, werden Sie auf eine Webseite weitergeleitet, auf der Sie ein Formular ausfüllen und persönliche Daten wie Name, E-Mail, Adresse oder sogar Bankdaten angeben müssen. All Ihre sensiblen Daten landen in den Händen von Betrügern, die sie nutzen können, um Ihr Geld oder Ihre Identität zu stehlen!

Amazon-Betrügereien

Amazon-Betrügereien können viele Formen annehmen, aber das Ziel der Betrüger ist dasselbe: Sie wollen Ihre Amazon-Anmeldeinformationen oder andere persönliche Daten stehlen, um sich in Ihr Amazon-Konto zu hacken, Ihr Geld zu überweisen oder die Daten für Identitätsdiebstahl zu verwenden:

Gefälschte Amazon-Online-Umfrage

Wir haben schon oft über Betrügereien mit Amazon-Online-Umfragen geschrieben, aber leider gehen diese Textnachrichten mit Phishing-Links immer noch viral. Die Betrüger benutzen Prämien, Lieferungen oder Amazon Prime als Vorwand, um Sie dazu zu bringen, auf den Link zu klicken:

• Guten Tag Katisha, wir haben Ihnen eine E-Mail bezüglich Ihrer Amazon-Prämien geschickt. Hier ist, was Sie damit kaufen können:
• Geliefert: Ihr Amazon-Paket mit STACYPIK French Door Blinds Curtains with Magnetic... und 1 weiteren Artikel wurde geliefert.
• Fügen Sie Ihre Miete, Netflix & Amazon Prime zu Ihrem Kreditbericht hinzu, um Ihren Score zu erhöhen! Beginnen Sie unten, es ist kostenlos
• HOT HOT HOT Deals auf Amazon Geräte!
• HI, Make in India & Versand in die ganze Welt. Jetzt bei Amazon Global Selling registrieren
• Ihr Amazon Paket mit Imperial Stormtrooper Decorative Throw Pillow Cov... und 2 anderen Artikeln wurde geliefert.

Egal, auf welchen Trick Sie hereinfallen, sobald Sie auf den Phishing-Link in der Textnachricht klicken, werden Sie auf eine gefälschte Online-Umfrageseite geleitet und aufgefordert, diese für Geschenke abzuschließen.

Amazon-Umfrage-Phishing-Seite.

Danach müssen Sie Zahlungsdetails und andere persönliche Informationen eingeben, um das "Geschenk zu überbringen", z. B. Ihre Kreditkartennummer, das Gültigkeitsdatum und den CVC-Code. Das heißt, Betrüger können Ihr Geld stehlen und alle Ihre sensiblen Daten für Identitätsdiebstahl verwenden!

Phishing-Seite für Amazon-Umfragen.

Gefälschte Amazon-Anmeldeseite

Neben gefälschten Online-Umfrageseiten erstellen Betrüger auch gefälschte Amazon-Anmeldeseiten, um Ihre Amazon-Anmeldedaten zu sammeln. Sie senden Ihnen eine gefälschte Amazon-Kontosicherheitsbenachrichtigung mit einem Phishing-Link und fordern Sie auf, diesen anzuklicken:

(amazon Kanada) 23.07.21 Leider wurde Ihr Abonnement aufgrund von Problemen mit den bei der Anmeldung gemachten Angaben vorübergehend widerrufen. Wenn Sie Ihre Prime-Dienste weiterhin nutzen möchten, aktualisieren Sie bitte Ihre Angaben. <URL> Es können Datentarife gelten

Der Link führt zu einer gefälschten Amazon-Anmeldeseite, die Ihre E-Mail-Adresse und Ihr Amazon-Passwort abfragt. (Die Webadresse von legitimen Amazon-Seiten sollte www.amazon.com/ sein ) Fallen Sie nicht darauf herein! Betrüger können sich in Ihr Konto hacken, wenn Sie diese Anmeldedaten angeben.

Wie Sie sich schützen können

• Überprüfen Sie die Handynummer des Absenders.
• Ignorieren Sie Kampagnen/Angebote, die zu gut sind, um wahr zu sein.
• Wenden Sie sich an die offizielle Website oder direkt an den Kundendienst, wenn Sie glauben, dass es Probleme mit Ihrem Konto gibt.
• Klicken Sie NIEMALS auf Links oder Anhänge von unbekannten Quellen. Verwenden Sie Trend Micro Check, umBetrügereien einfach zu erkennen!

1. Nachdem Sie die Trend MicroCheckbrowser-Erweiterung aktiviert haben, werden gefährliche Websites automatisch blockiert:

Oder laden Sie Trend Micro Maximum Security herunter, um ein breiteres Spektrum an Schutz zu erhalten, einschließlich Schutz vor Internet-Bedrohungen, Schutz vor Ransomware, Schutz vor Phishing und Spam, Datenschutz-Scanner für Facebook und Twitter, Schutz vor sozialen Netzwerken und Kindersicherung.

Haben Sie die Betrugsversuche erfolgreich erkannt? Denken Sie daran: Prüfen Sie immer, bevor Sie den nächsten Schritt tun.
Wenn Sie diesen Artikel hilfreich fanden, teilen Sie ihn bitte, um Ihre Familie und Freunde zu schützen!

Klicken Sie auf die Schaltfläche unten, um es auszuprobieren!

Dieser Artikel wurde zuvor von Trend Micro am 30. Juli 2021 veröffentlicht.