Escroqueries par hameçonnage de la semaine : Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase et LinkedIn

Header

Auteur: Trend Micro

mars 2, 2022

Cette semaine, nous avons découvert un grand nombre d'escroqueries par hameçonnage dont vous devez vous méfier, notamment celles concernant Omicron, Amazon, le fisc, UPS, Walmart, Costco, Coinbase et LinkedIn. Auriez-vous été en mesure de repérer toutes les escroqueries ?

Les escroqueries par hameçonnage sont l'une des armes préférées des escrocs ! En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens de phishing et tentent de vous inciter à les ouvrir en vous promettant des "prix", des "réductions" et bien d'autres choses encore.

Le plus souvent, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à diverses marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour vérifier l'état de livraison d'un colis, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir. Voici quelques exemples :

Test PCR Omicron

Il peut être terrifiant d'apprendre que vous avez peut-être été exposé au COVID-19, en particulier à sa variante Omicron. Nous avons déjà signalé descourriels d'hameçonnage "Free Omicron PCR Test" provenant du NHS, mais ils ont maintenant commencé à circuler sous forme de messages textuels d'hameçonnage :

Vous avez été en contact étroit avec une personne récemment testée positive à l'Omicron. Veuillez commander un kit de test PCR : order-pcr-test[.]com

Le lien vous renvoie à une fausse page de connexion du NHS où vous devez fournir des informations d'identification personnelles et les détails de votre carte de crédit pour recevoir le kit de test.

Dans d'autres cas, ces liens mènent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne. Ensuite, vous êtes invité à saisir les numéros de votre carte de crédit avant que votre "cadeau" ne vous soit livré.

Arnaque à la carte-cadeau

"Vous avez gagné à une tombola" : cette phrase est probablement la préférée des escrocs :

Vous avez gagné une carte-cadeau d'une valeur de 5 000 $ lors d'une tombola... Envoyez votre prix par MlDNlGHT <URL> Arrêter pour terminer

Comme pour d'autres escroqueries, le lien mène à une fausse page d'enquête en ligne qui finit par recueillir vos informations d'identification, y compris les détails de votre carte de crédit. Ne vous faites pas arnaquer !

L'objectif ultime des escrocs est de voler vos informations personnelles - ils enregistrent tout ce que vous saisissez sur leurs fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire ou voler votre identité. Ne les laissez pas faire !

Naviguez sur le web en toute sécurité avec Trend Micro Check (c'est gratuit !)

http://

Trend Micro Check est une extension de navigateur tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et elle est GRATUITE !

Une fois que vous avez épinglé Trend Micro Check, il bloque automatiquement les sites dangereux ! Elle est disponible sur Safari, Google Chrome et Microsoft Edge.

Consultez cette page pour plus d'informations sur Trend Micro Check.

L'arnaque de l'enquête Amazon

Amazon est l'une des marques les plus usurpées. En promettant des cartes-cadeaux ou d'autres récompenses onéreuses, les escrocs tentent de vous inciter à cliquer sur les liens d'hameçonnage ci-joints en invoquant diverses excuses :

CRISE DU SANG DE LA CROIX ROUGE : Nous avons besoin de votre aide ! Venez donner en février=Carte-cadeau de 10 $ envoyée par courriel par Amazon ! Réservez maintenant : <URL> Reply2Stop

Cette semaine, nous avons également détecté plusieurs autres fausses campagnes de tombola diffusées par courrier électronique. Les liens contenus dans ces faux courriels vous dirigent vers une fausse page d'enquête en ligne qui tente de recueillir votre adresse et les détails de votre carte de crédit.

UPS

"Nous avons une surprise pour vous..." - escrocs.

Walmart (avec l'aspirateur Dyson V11)

"Félicitations ! Vous avez reçu une récompense WALMART" - escrocs. (Il n'y a pas de récompense !)

Costco (ft. iPhone 13)

"Félicitations ! Vous pouvez obtenir un iPhone 13 chez Costco" - Scammers

Arnaque LinkedIn / Sites de rencontre

Comme la semaine dernière, les courriels d'hameçonnage LinkedIn récurrents sont toujours en circulation, conduisant les victimes vers des sites de dat7r3nd4Lyf32ing frauduleux/explicites où vous risquez de perdre vos informations personnelles ainsi que de l'argent. Ne tombez pas dans le panneau !

Arnaque Coinbase

Nous avons déjà vu des escrocs se faire passer pour Coinbase et envoyer de faux courriels de récupération de compte aux utilisateurs, mais cette escroquerie par hameçonnage a maintenant une nouvelle variante basée sur les SMS :

【coinbase】wallet freeze, unfreeze period 2022-2-19 coinbasehk[.]co.

Si vous tombez dans le panneau et cliquez sur le lien joint, vous serez redirigé vers un faux site web de Coinbase (regardez toujours attentivement le domaine web). Ici, il vous est demandé de "mettre à jour" votre portefeuille cryptographique et d'entrer une phrase de récupération - NE PAS FAIRE !

Remarque : l'adresse web légitime de Coinbase est coinbase.com.

Outre Coinbase, nous avons détecté de nombreuses autres escroqueries mettant en scène des sociétés de portefeuilles de crypto-monnaie, dont Trust Wallet et MetaMask. Lisez l'article complet ici.

Escroqueries fiscales

La saison des déclarations de revenus 2022 a débuté le 24 janvier. Comme toujours, les escrocs n'ont pas perdu de temps pour lancer de faux sites web de remboursement d'impôts afin d'exploiter les gens. Ils ont créé des sites copiés qui ressemblent à s'y méprendre à des sites gouvernementaux légitimes - aux États-Unis et à l'étranger - pour tenter de voler les informations personnelles des gens :

Faux site de l'IRS

Faux site web GOV.UK

Comment se protéger

  • Vérifiez deux fois le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
  • Les cadeaux ou prix gratuits sont toujours un signal d'alarme.
  • Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
  • Utilisez Trend Micro Check pour surfer en toute sécurité sur le web (c'est gratuit !)
  • Ajoutez une couche de protection supplémentaire à votre appareil avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyberattaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s