Instagram, IRS, Tinder, LinkedIn, MetaMask, T-Mobile et Amazon - Principales escroqueries par hameçonnage de la semaine

Cet article provient de Trend Micro

Cette semaine, nous avons découvert un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Instagram, le fisc, Tinder, LinkedIn, MetaMask, T-Mobile et Amazon. Auriez-vous été capable de repérer toutes ces escroqueries ?

Le phishing est l'une des tactiques les plus couramment utilisées par les escrocs. En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous mentant.

Dans ce type d'escroquerie, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour logicielle, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir.

Arnaque Instagram "c'est toi ?

Avez-vous déjà reçu un message d'un ami Instagram disant : "Je crois que tu apparais dans cette vidéo, c'est toi ?" Attention et ne cliquez pas sur le lien, même s'il semble provenir de votre ami. Il s'agit d'une escroquerie !

Source : Reddit

Le mois dernier, nous avons parlé d'une escroquerie similaire qui circulait sur Facebook, et les tactiques sont les mêmes.

Tout d'abord, les escrocs compromettent le compte de votre ami et vous envoient ensuite le lien de phishing. Ce lien vous conduira sur un faux site où l'on vous demandera d'entrer vos données de connexion à Instagram. Si vous le faites, les escrocs peuvent prendre le contrôle de votre compte Instagram et commettre une usurpation d'identité.

Pire encore, ils peuvent spammer vos contacts avec les mêmes messages frauduleux, créant ainsi d'autres victimes !

Naviguez sur le web en toute sécurité avec Trend Micro Check (c'est gratuit !)

Trend Micro Check est une extension de navigateur et une application mobile tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux.

Une fois que vous avez épinglé l'extension Trend Micro Check, elle bloque automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).

Consultez cette page pour plus d'informations sur Trend Micro Check.

<ObtenirTrend Micro CheckC'est gratuit>

Faux sites web du fisc

Le lundi 18 avril est le "Tax Day", la date limite de dépôt des déclarations de revenus pour cette année. Si vous n'avez pas encore rempli votre déclaration de revenus, prenez garde : nous observons encore des dizaines de milliers de faux sites web du fisc ! Les escrocs utilisent de faux SMS pour diffuser ces liens malveillants, prétendant à tort que vous devez revoir votre déclaration d'impôts ou résoudre d'autres problèmes liés aux impôts :

• (irs):après avoir essayé de vous envoyer des lettres concernant votre récente déclaration d'impôts, nous avons décidé de vous laisser consulter votre nouvelle déclaration d'impôts à l'adresse hxxps://irs-tixxxx[.]com

Les liens tels que ceux figurant dans l'exemple de message ci-dessus mènent à des sites web copiés de l'IRS qui ressemblent à des sites légitimes. Sur ces faux sites, vous risquez de divulguer des informations personnelles telles que votre adresse personnelle, votre date de naissance et votre numéro d'identification fiscale (ITIN). Ne vous faites pas arnaquer !

Voici un autre exemple de faux site web de l'IRS. N'oubliez pas que l'adresse officielle du site de l'IRS est irs.gov !

Escroquerie par courriel de phishing de MetaMask

Outre les escroqueries par SMS, nous avons détecté cette semaine de nombreux faux courriels d'alerte à la sécurité de MetaMask qui prétendent à tort que vous devez vérifier votre portefeuille MetaMask en raison de la réglementation KYC :

Une fois de plus, le bouton vous renvoie à un faux site Web de MetaMask. Si vous fournissez des informations d'identification telles que votre phrase de récupération, les escrocs peuvent pirater votre portefeuille et transférer toutes vos crypto-monnaies ! Pire encore, les crypto-monnaies étant décentralisées, il serait pratiquement impossible de récupérer votre argent ! Attention !

Escroquerie aux sites web pour adultes (Tinder/LinkedIn)

Récemment, nous avons découvert que des escrocs diffusaient des liens vers des sites Web pour adultes frauduleux au moyen d'e-mails usurpant l'identité de marques célèbres, notamment Tinder et LinkedIn. Oui, vous avez bien lu, il s'agit d'un faux courriel de LinkedIn qui mène à une page adulte frauduleuse !

#1 Faux courriel de Tinder

"Quelqu'un vous a rencontré sur Tinder !

#2 Faux courriel LinkedIn

"Vous êtes apparu dans 5 recherches cette semaine

Les escrocs font de leur mieux pour vous inciter à cliquer sur le bouton intégré. Celui-ci vous conduira sur un faux site pour adultes où vous risquez d'exposer vos informations d'identification. Ne vous faites pas arnaquer !

Escroquerie à la résiliation d'un compte de messagerie

Nous avons vu de nombreux faux courriels d'assistance qui mènent à de fausses pages de connexion. Il en existe désormais une nouvelle version :

Comme nous l'avons déjà souligné à maintes reprises, ne tombez pas dans le panneau !

En plus de vous diriger vers de fausses pages de connexion, les liens mènent souvent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis.

Là encore, l'objectif des escrocs est de voler vos informations personnelles - ils enregistrent tout ce que vous saisissez sur leurs fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire ou usurper votre identité ! Voici quelques exemples :

Textos frauduleux de T-Mobile

Nous avons déjà fait état d'escroqueries de type "text from myself" visant les clients de Verizon ; les escrocs s'en prennent maintenant aux clients de T-Mobile et ont commencé à leur envoyer des SMS frauduleux similaires. En avez-vous reçu ?

Un SMS d'escroquerie de T-Mobile. Source : Reddit

• Msg gratuit : Votre facture est payée pour le mois de mars. Merci, voici un petit cadeau pour vous : <URL> En vous promettant un cadeau, les escrocs vous dirigeront vers une page d'enquête en ligne :

Comme nous le savons tous, cette page est conçue pour voler vos informations personnelles. Ne tombez pas dans le panneau !

Escroquerie au sondage sur les cartes-cadeaux Amazon

Nous avons signalé à plusieurs reprises des arnaques à la carte-cadeau Amazon et cette semaine, elles circulent encore :

• Félicitations pour avoir gagné une carte cadeau Amazon de la part de Shannen RAW ! C'est plus qu'un cadeau, c'est une mission pour rendre nos services encore meilleurs pour vous ! Vérifiez le montant que vous recevez : <URL>

En prétendant faussement que vous avez gagné une carte-cadeau Amazon, les escrocs vous incitent à cliquer sur le lien d'hameçonnage qui mène à une fausse page d'enquête en ligne :

Comme nous l'avons expliqué, vous risquez d'exposer vos informations d'identification, comme les détails de votre carte de crédit, sur le faux site. Soyez donc vigilants !

Comment se protéger

• Vérifiez à deux reprises le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Méfiez-vous des cadeaux et des prix gratuits.
• Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
• Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
• Ajoutez une couche de protection supplémentaire à votre dispositif avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Obtenir une sécurité maximale

Obtenir Trend Micro CheckIl est gratuit

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.