Citibank, Wells Fargo, Chase, MetaMask, T-Mobile, Binance et Costco - Principales escroqueries par hameçonnage de la semaine

Cet article provient de Trend Micro

Cette semaine, nous avons trouvé un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Citibank, Wells Fargo, Citizens Bank, Chase, MetaMask, T-Mobile, Binance et Costco. Auriez-vous été capable de repérer toutes les escroqueries ?

Le phishing est l'une des tactiques les plus couramment utilisées par les escrocs. En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous mentant.

Dans ce type d'escroquerie, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour de logiciel, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'effectuer.

Hameçonnage bancaire

Récemment, nous avons détecté un grand nombre de fausses "alertes de sécurité" émanant de banques bien connues, notamment Citibank, Citizens Bank, Wells Fargo et Chase.

Prétextant faussement des problèmes de sécurité sur les comptes bancaires, les escrocs incitent les victimes potentielles à cliquer sur des liens malveillants qui mènent à de fausses pages de connexion des banques usurpées.

Citibank

Source : Reddit

• [Avis] : Votre débit CITI a été pointé en raison d'activités inhabituelles. Confirmez vos détails à <URL>.
  Citibank :
• Nous avons détecté une activité inhabituelle sur votre compte. Veuillez suivre ce lien <URL> pour vérifier votre identité.

Citizens Bank

• Citizens Bank : Nous avons temporairement verrouillé votre carte Citizens en raison de transactions non autorisées. Pour déverrouiller, vérifiez maintenant - <URL>

Wells Fargo

• Avis important de WELLS FARGO ! Nous avons détecté une connexion à partir d'un nouvel appareil ! Si c'est votre cas, ne tenez pas compte de ce message, sinon cliquez sur <URL> pour sécuriser maintenant.

Surfez sur le web en toute sécurité avec Trend Micro Check (c'est gratuit !)

Trend Micro Check est une extension de navigateur et une application mobile tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et c'est GRATUIT !

Consultez cette page pour plus d'informations sur Trend Micro Check.

Phishing MetaMask

Depuis que de plus en plus de personnes s'intéressent aux crypto-monnaies et aux NFT, les escroqueries liées à ces deux sujets sont omniprésentes. Nous avons vu beaucoup trop d'escroqueries MetaMask, et cette semaine, elles ont circulé par message texte et par courrier électronique :

Courriels d'escroquerie MetaMask

Source : Reddit

Messages texte de l'arnaque MetaMask

il manque à votre portefeuille certaines informations dont nous avons besoin pour nous conformer aux réglementations financières. en conséquence, toutes les transactions sur votre portefeuille sont désormais restreintes. suivez le lien : <URL> pour le vérifier - répondez stop pour vous désengager

Les liens contenus dans ces messages frauduleux vous conduisent à un faux site web de MetaMask :

Si vous soumettez des informations d'identification telles que votre phrase de récupération sur le faux site, les escrocs peuvent pirater votre portefeuille MetaMask et voler toutes vos crypto-monnaies. Pire encore, les crypto-monnaies étant décentralisées, il serait pratiquement impossible de les récupérer ! Attention !

Escroqueries par texto de Binance

En février, nous avons parlé des escroqueries par SMS de Binance, et nous avons récemment détecté une nouvelle vague de ces escroqueries :

• 
  [binance]code de retrait : 789367. si ce n'est pas vous, veuillez annuler ici : <URL>
  

Prétextant à tort une tentative de retrait sur votre compte, les escrocs vous incitent à cliquer sur le lien d'hameçonnage qui mène à une fausse page de connexion de Binance. Les escrocs peuvent enregistrer toutes les données que vous soumettez ici - soyez prudent !

Outre de fausses pages de connexion, les liens mènent dans d'autres cas à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :

Phishing T-Mobile

Nous avons déjà signalé à plusieurs reprises des escroqueries visant les clients de T-Mobile, mais de nouvelles versions sont apparues, circulant par SMS et par courrier électronique. En avez-vous reçu ?

Textos frauduleux de T-Mobile

En vous promettant un cadeau gratuit, les escrocs essaient de vous inciter à cliquer sur le lien incorporé dans le texte :

• 
  Your New DeIivery-TIme ; 5:00PM on 4/18 ; <URL> Stop to end

Le lien vous conduira à une fausse page d'enquête en ligne où vous risquez d'exposer vos informations personnelles - tout ce que vous soumettrez à cet endroit se retrouvera entre les mains des escrocs, qui pourront s'en servir pour commettre une usurpation d'identité.

Courriel frauduleux de T-Mobile

"Les escrocs utilisent divers prétextes pour vous inciter à cliquer sur le lien d'hameçonnage intégré dans le courriel frauduleux, afin de vous amener sur leur fausse page d'enquête T-Mobile. Là encore, vous risquez d'exposer toutes vos données d'identification sensibles :

Voici d'autres exemples de sujets de ces escroqueries T-Mobile.

L'arnaque de l'enquête Costco

Costco est l'une des marques les plus usurpées. Nous avons déjà écrit sur plusieurs arnaques à l'enquête de Costco, et cette semaine, elles sont redevenues virales :

• Costco souhaite vous inviter à participer à son sondage d'avril 2022. Tous ceux qui répondront à ce sondage avant le April. 18 avril 2022 recevra une récompense gratuite. <URL>

Si vous tombez dans le piège de l'une de ces arnaques, vous devrez finalement fournir votre numéro de carte de crédit, sa date d'expiration et même le code CVC pour recevoir votre cadeau (inexistant). Ne vous faites pas arnaquer !

Comment se protéger

• Vérifiez à deux reprises le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Méfiez-vous des cadeaux et des prix gratuits.
• Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
• Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
• Ajoutez une couche de protection supplémentaire à votre dispositif avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.