Home Depot, Walmart, Amazon Prime, Crocs et Mail Server - Principales escroqueries par hameçonnage de la semaine
Auteur: Trend Micro
Cet article provient de Trend Micro.
Cette semaine, nous avons trouvé un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Home Depot, Walmart, Amazon Prime, Crocs et Mail Server. Auriez-vous été en mesure de repérer toutes ces escroqueries ?
Qu'est-ce que le phishing ?
En général, les escrocs se font passer pour des marques célèbres et envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous faisant miroiter divers mensonges. Les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour logicielle, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'effectuer.
Arnaque concernant le compte Amazon Prime
LePrime Day d'Amazon approche à grands pas et les escrocs ont créé de nombreuses escroqueries liées à Amazon pour essayer de vous piéger. L'une de ces escroqueries concerne des problèmes inexistants liés au compte Amazon Prime :
- Vous ne pourrez pas regarder vos émissions préférées sur Amazon Prime tant que le problème de paiement n'aura pas été résolu {URL}
- Chère Maryjulie. Votre abonnement Amazon Prime connaît des problèmes de facturation. Réglez le problème en mettant à jour vos informations de facturation : {URL}
- Bonjour Mary. Votre compte Amazon Prime connaît des problèmes de paiement. Vous pouvez y remédier en mettant à jour vos informations de facturation : {URL}
Les escrocs veulent vous faire croire que vous devez résoudre ces problèmes en suivant le lien qu'ils fournissent. Si vous suivez leurs instructions, vous serez dirigé vers une fausse page de connexion Amazon :
Si l'on fait abstraction de la fausse URL, la page ressemble beaucoup au site légitime d'Amazon. N'entrez pas votre adresse électronique ou votre mot de passe ici !
Le but ultime des escrocs est de voler vos informations personnelles ! Ils enregistrent tout ce que vous saisissez sur leurs fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte ou voler votre identité. Ne les laissez pas faire !
Surfez en toute sécurité sur le web avec Trend Micro Check(c'est gratuit !)
Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et c'est GRATUIT !
Après avoir épinglé l'extension Trend Micro Check, celle-ci bloquera automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).
Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).
Consultez cette page pour plus d'informations sur Trend Micro Check.
Les liens de phishing vous conduisent également vers des pages d'enquête en ligne qui vous indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :
Home Depot
Ce n'est pas la première fois que nous parlons de faux SMS de Home Depot. En vous promettant un "1 Day Summertime Special", les escrocs vous incitent à cliquer sur le lien ci-joint pour réclamer la récompense :
- HomeDEP0T 1 Day Summertime SpeciaI ! Une clé Dewalt XTREMRE CompIimentry et 100 dollars si vous cliquez ici aujourd'hui <URL> stop to end
Le lien vous conduira à une fausse page d'enquête en ligne qui dit que vous pouvez obtenir une offre exclusive après avoir rempli le formulaire d'enquête.
Bien entendu, il n'y a PAS de cadeau ou d'offre et les escrocs pourront voler vos informations d'identification... ne tombez pas dans le piège !
Pages de phishing demandant des informations sur les cartes de crédit
Walmart
Oui, Walmart, une autre cible populaire de l'usurpation d'identité (c'est le moins que l'on puisse dire). Cette semaine, nous avons vu des milliers de faux SMS de Walmart contenant des liens de phishing et présentant une campagne de tirage au sort de l'iPad Air (bien sûr, c'est trop beau pour être vrai) :
- Vous avez peut-être été choisi, vous, comme l'heureux gagnant du nouvel iPad Air. Soyez le premier à posséder le tout nouveau tabIet d'AppIes ! Cliquez ici ! <URL> Stop to End
Le lien vous conduira à une fausse page d'enquête en ligne de Walmart, où vous risquez d'exposer des données sensibles telles que les références de votre carte de crédit.
Ne vous faites pas arnaquer !
Escroquerie au serveur de messagerie
Les liens d'hameçonnage peuvent également circuler dans les courriels. Lorsque vous consultez votre boîte de réception, vous pouvez parfois tomber sur des courriels vous demandant de nettoyer le stockage de votre boîte aux lettres. Ne cliquez sur rien - il pourrait s'agir d'une escroquerie !
Le bouton "EFFACER LE STOCKAGE" mène à cette page de connexion. N'oubliez pas de ne pas saisir vos identifiants de connexion, car les escrocs veulent simplement pirater votre compte !
Escroqueries liées aux achats de Crocs
Outre les liens de phishing, les escrocs diffusent également des liens vers de fausses boutiques en ligne par le biais de messages textuels.
Nous avons déjà signalé de fausses campagnes promotionnelles de Crocs, et cette semaine, il y a une nouvelle version :
- [crocs_sale] weekly special promotions. all 70% off . extra $10 off for $99. buy now from hxxps://www.hldtjj[.]shop/?0625 reply stop unsubscribe
Les escrocs joignent un lien qui mène à un faux site web de Crocs (à droite ci-dessous). Regardez bien les adresses web !
Site web légitime : crocs[.]com
Faux site web : hldtjj[.]shop
Comment se protéger
- Vérifiez deux fois le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
- Les cadeaux et les prix gratuits sont toujours un signal d'alarme.
- Ne faites vos achats que sur des sites de vente en ligne légitimes.
- Allez sur le site/application officiel(le) au lieu d'utiliser des liens provenant de sources inconnues.
- Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
- Ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend Micro Maximum Security. Ses fonctions de protection contre les menaces Web, de protection contre les programmes de rançon, d'antiphishing et de protection anti-spam peuvent vous aider à lutter contre les escroqueries et les cyberattaques. Cliquez sur le bouton ci-dessous pour l'essayer :
Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
Source : Pexels.com Pexels.com
Signaler une arnaque!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Catégories d'arnaques
Aide et Informations
Histoires populaires
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s