Green Dot, Walmart, Netflix, Gmail, et PLUS encore - Top Text & Email Phishing Scams of the Week

Cet article provient de Trend Micro.

Cette semaine, nous avons découvert un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Green Dot, Walmart, Netflix, Venus Business Communications, Gmail et PLUS encore. Auriez-vous été en mesure de repérer toutes ces escroqueries ?

Le phishing est l'une des tactiques les plus couramment utilisées par les escrocs. En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens de phishing et tentent de vous inciter à les ouvrir en vous faisant miroiter divers mensonges.

Dans ce type d'escroquerie, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour de logiciel, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir. Voici un exemple :

Fausse alerte de sécurité du Point vert

Nous avons déjà signalé à plusieurs reprises de fausses alertes de sécurité émanant de banques célèbres telles que Citibank ou Wells Fargo. Cette semaine, nous avons détecté une vague de tentatives de phishing usurpant l'identité de Green Dot Corporation, une société émettrice de cartes prépayées aux États-Unis :

• green dot security alerts : we noticed a new device sign-in to your green dot account, secure your account by visiting <URL> (alertes de sécurité Green Dot : nous avons remarqué qu'un nouveau dispositif se connectait à votre compte Green Dot).
  
  Les escrocs vous invitent à cliquer sur le lien ci-joint pour "sécuriser votre compte", ce qui vous conduira à cette fausse page de connexion de Green Dot où il vous sera demandé de saisir un nom d'utilisateur et un mot de passe. (Note : le site web légitime du Point Vert est greendot.com)

Pourquoi les escrocs font-ils cela ? Pour enregistrer les informations sensibles que vous saisissez et les utiliser pour pirater votre compte ou même commettre d'autres cybercrimes tels que l'usurpation d'identité. Ne vous faites pas arnaquer !

Surfez en toute sécurité sur le web avec Trend Micro Check (c'est gratuit !)

Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et c'est GRATUIT !

Consultez cette page pour plus d'informations sur Trend Micro Check.

Phishing par email "Messages en attente" (Gmail, Webmail)

Si vous recevez un e-mail vous indiquant que vous avez des messages en attente et vous demandant de valider votre adresse e-mail avant de pouvoir les lire, réfléchissez à deux fois avant de faire quoi que ce soit !

Les escrocs se font passer pour des fournisseurs de services de messagerie et envoient de fausses notifications de messages en attente, vous incitant à cliquer sur le bouton intégré qui vous renvoie à une page de connexion de messagerie copiée appartenant à des services tels que Gmail ou Webmail :

Il s'agit d'un site d'hameçonnage. Comme expliqué, les escrocs peuvent accéder à votre compte de messagerie avec les
avec les informations d'identification que vous soumettez ici. Ne tombez pas dans le panneau !
Ces liens de phishing mènent également à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne.
un questionnaire en ligne. Une fois le questionnaire rempli, vous êtes invité à saisir les détails de votre carte de crédit avant de recevoir votre "cadeau".
les détails de votre carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :

Arnaque à la carte-cadeau Walmart

Walmart a toujours été l'une des marques préférées des escrocs. En vous promettant une carte-cadeau
carte-cadeau Walmart ou une autre récompense, les escrocs vous incitent à réclamer le cadeau en cliquant sur le lien de phishing ci-joint.
lien d'hameçonnage ci-joint :

• (0155) Joyeux jour des fêtes, de la part de Walmart ! Voici 5OO $ à dépenser cette semaine
  &lt;URL&gt ;
• merci d'être un client de waimart ! veuillez répondre à notre enquête rapide pour nous aider à améliorer nos services et recevoir une surprise pour vous remercier de votre fidélité.
  améliorer nos services et obtenir un jeton surprise : &lt;URL&gt;���
  Si vous cliquez sur le lien, vous verrez cette page de chat en direct intitulée "Programme de récompense Walmart" qui
  qui vous permet de réclamer votre "récompense".

Si vous mordez à l'hameçon et cliquez sur "Réclamer maintenant", vous serez redirigé vers cette page de sondage en ligne de Walmart proposant une carte-cadeau Walmart de 500 $. Vous risquez de divulguer les informations relatives à votre carte de crédit et, bien entendu, il n'y a pas de carte-cadeau ni d'autre récompense. Soyez prudent(e) !

Arnaque Venus Business Communications

Nous avons vu un modèle similaire utilisé dans une autre enquête frauduleuse - en se faisant passer pour le fournisseur de services Internet Venus Business Communications, les escrocs vous incitent à cliquer sur le lien frauduleux en utilisant un iPad gratuit comme hameçon :

• ⚡ robb, tu n'as plus besoin d'acheter un nouvel ipad, car tu vas recevoir le tien gratuitement ! félicitations ! <URL>⌚
• robbie shive, ceci est pour vous informer que vous vous êtes classé 8ème au tirage hebdomadaire. le prix de cette semaine est un tout nouvel ipad pro. suivez les étapes pour réclamer votre prix. vous avez 24 heures pour l'obtenir ici <URL>.
  
  Une fois de plus, le lien mène à une fausse page de chat en direct :

Comme indiqué, vous devrez répondre à une enquête en ligne pour obtenir le cadeau. Si vous saisissez des informations personnelles, les escrocs les enregistreront toutes ! Ne vous faites pas arnaquer !

Textos frauduleux de Netflix

En janvier de cette année, nous avons signalé des escroqueries par SMS de Netflix, et ces escroqueries se répètent maintenant. Prétextant que vous devez mettre à jour l'état de votre compte, les escrocs vous invitent à cliquer sur le lien d'hameçonnage ci-joint :

Alerte : Le paiement de l'abonnement Netflix a échoué et le statut du compte est restreint <URL> [Pièce(s) jointe(s) supprimée(s)].

Le lien vous conduira à cette page d'enquête Netflix qui vous propose de gagner un abonnement Netflix gratuit pendant un an.

C'est tentant ? Ne tombez pas dans le panneau et ne communiquez jamais les informations de votre carte de crédit ou d'autres données personnelles en ligne si vous n'êtes pas sûr à 100 % de la légitimité d'un site web.

Comment se protéger

• Vérifiez à deux reprises le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Les cadeaux et les prix gratuits sont toujours un signal d'alarme.
• Accédez au site web/à l'application officiels au lieu d'utiliser des liens provenant de sources inconnues.
• Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
• Ajoutez une couche de protection supplémentaire à votre dispositif avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
à vos amis et à votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.

Source:Pexels.com