Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop, et Gmail - Top Scams & Phishing Schemes of the Week
Auteur: Trend Micro
Cet article provient de Trend Micro.
Cette semaine, nous avons trouvé un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop et Gmail. Auriez-vous été en mesure de repérer toutes ces escroqueries ?
Hameçonnage d'enquêtes en ligne
Se faisant passer pour des marques célèbres, les escrocs envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous faisant miroiter divers mensonges. Ces liens vous conduisent à des pages d'enquête en ligne qui vous indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :
#1 - Escroquerie à l'enquête de Costco
Nous avons déjà signalé à plusieurs reprises des escroqueries de type "Costco", et elles se répandent à nouveau aux États-Unis. Se faisant passer pour Costco, les escrocs vous envoient des textos présentant de fausses campagnes de tirage au sort pour essayer de vous piéger :
Nous invitons tous les clients de Costco à tenter de gagner 25 dollars en répondant à trois questions sur leur expérience d'achat.
Les pages indiquent que vous pouvez gagner un prix d'une valeur maximale de 100 $ après avoir répondu à l'enquête :
Ensuite, il vous sera demandé de saisir des informations personnelles, y compris les détails de votre carte de crédit :
Bien entendu, il n'y aura pas de prix et vos informations d'identification se retrouveront entre les mains des escrocs. Ces derniers enregistrent tout ce que vous saisissez sur leurs fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte ou voler votre identité. Ne les laissez pas faire !
Naviguez sur le web en toute sécurité avec Trend Micro Check
Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et c'est GRATUIT !
Après avoir épinglé l'extension Trend Micro Check, celle-ci bloquera automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).
Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).
Consultez cette page pour plus d'informations sur Trend Micro Check.
#2 - Escroquerie à la carte-cadeau Shell
Lesarnaques aux cartes-cadeaux Shell ont continué à circuler cette semaine :
- S H E I I Msg : 8083919249 a reçu une carte-cadeau instantanée de 500 $. Doit solliciter avant minuit le 8/11. Tap : <URL>
En vous promettant un bon d'achat gratuit, les escrocs essaient de vous inciter à répondre à une enquête en ligne via le lien de phishing :
Une fois de plus, à la fin, on vous demandera de fournir les détails de votre carte de crédit et d'autres informations personnelles. Ne tombez pas dans le panneau !
Fausses pages de connexion
Les liens d'hameçonnage mènent souvent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour de logiciel, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'effectuer. Voici un exemple :
#1 - Administration de la sécurité sociale (SSA)
Nous avons vu beaucoup d'escroqueries par hameçonnage ciblant les informations financières des gens, mais sachez que vos informations de sécurité sociale sont également très précieuses pour les escrocs.
Les escrocs ont commencé à se faire passer pour l'administration de la sécurité sociale (SSA) et à contacter les victimes par message texte, en prétendant faussement que leurs comptes de sécurité sociale pourraient être suspendus si les victimes ne suivaient pas leurs instructions.
- solution mon compte de sécurité sociale (ssa/ssi) : nous avons constaté une erreur dans vos paiements mensuels et votre compte a été suspendu cliquez sur <URL> pour examiner votre demande et b
Le lien ci-joint vous conduira à une fausse page de connexion SSA :
Fausse page de connexion SSA
Page de connexion SSA légitime
Un exemple d'URL d'une fausse page de connexion SSA :
- mbl-systemapp[.]com/ssa-system-app
Remarque : il convient de toujours prêter une attention particulière aux adresses web. Le domaine légitime du site web de la SSA est ssa.gov.
Les escrocs peuvent accéder à toutes les informations soumises sur leurs pages d'hameçonnage. Soyez prudent !
#2 - Hameçonnage du serveur de messagerie (Gmail)
Nous avons déjà vu un grand nombre de faux courriels usurpant l'identité de divers serveurs de messagerie. Cette semaine, nous en avons vu beaucoup plus. Les escrocs utilisent diverses astuces pour vous inciter à cliquer sur les boutons intégrés dans leurs courriels de phishing. Par exemple, ils disent souvent qu'il y a un problème de sécurité avec votre compte ou que vous devez libérer de l'espace de stockage.
Les boutons intégrés vous conduiront à une fausse page de connexion qui usurpe l'identité de votre serveur de messagerie. Voici un exemple :
N'oubliez pas de ne pas saisir vos identifiants de connexion, car les escrocs veulent simplement pirater votre compte !
Arnaques aux achats en ligne
Outre les textos et les courriels de phishing, vous devez également être attentif aux fausses pages d'achat en ligne. Vous trouverez ci-dessous deux des fausses boutiques en ligne les plus répandues :
#1 - Louis Vuitton
#2 - blogdodge[.]shop
Ce site web a été recherché sur ScamAdviser.com plus de 3000 fois, et son score de confiance n'est que de 1 sur 100. Avez-vous rencontré cette fausse boutique en ligne ?
Comment se protéger
- Prêtez attention aux URL.
- Vérifiez à deux reprises le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
- N'effectuez vos achats que sur des boutiques/plateformes en ligne légitimes.
- Les cadeaux et les prix gratuits sont toujours un signal d'alarme.
- Accédez au site web/à l'application officiels au lieu d'utiliser des liens provenant de sources inconnues.
- Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
- Ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :
Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
Source : pexels.com
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s