Cet article provient de Trend Micro
Cette semaine, nous avons découvert un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant Instagram, le fisc, Tinder, LinkedIn, MetaMask, T-Mobile et Amazon. Auriez-vous été capable de repérer toutes ces escroqueries ?
Le phishing est l'une des tactiques les plus couramment utilisées par les escrocs. En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous mentant.
Dans ce type d'escroquerie, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour télécharger une mise à jour logicielle, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir.
Avez-vous déjà reçu un message d'un ami Instagram disant : "Je crois que tu apparais dans cette vidéo, c'est toi ?" Attention et ne cliquez pas sur le lien, même s'il semble provenir de votre ami. Il s'agit d'une escroquerie !
Source : Reddit
Le mois dernier, nous avons parlé d'une escroquerie similaire qui circulait sur Facebook, et les tactiques sont les mêmes.
Tout d'abord, les escrocs compromettent le compte de votre ami et vous envoient ensuite le lien de phishing. Ce lien vous conduira sur un faux site où l'on vous demandera d'entrer vos données de connexion à Instagram. Si vous le faites, les escrocs peuvent prendre le contrôle de votre compte Instagram et commettre une usurpation d'identité.
Pire encore, ils peuvent spammer vos contacts avec les mêmes messages frauduleux, créant ainsi d'autres victimes !
Trend Micro Check est une extension de navigateur et une application mobile tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux.
Une fois que vous avez épinglé l'extension Trend Micro Check, elle bloque automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).
Consultez cette page pour plus d'informations sur Trend Micro Check.
<ObtenirTrend Micro CheckC'est gratuit>
Le lundi 18 avril est le "Tax Day", la date limite de dépôt des déclarations de revenus pour cette année. Si vous n'avez pas encore rempli votre déclaration de revenus, prenez garde : nous observons encore des dizaines de milliers de faux sites web du fisc ! Les escrocs utilisent de faux SMS pour diffuser ces liens malveillants, prétendant à tort que vous devez revoir votre déclaration d'impôts ou résoudre d'autres problèmes liés aux impôts :
Les liens tels que ceux figurant dans l'exemple de message ci-dessus mènent à des sites web copiés de l'IRS qui ressemblent à des sites légitimes. Sur ces faux sites, vous risquez de divulguer des informations personnelles telles que votre adresse personnelle, votre date de naissance et votre numéro d'identification fiscale (ITIN). Ne vous faites pas arnaquer !
Voici un autre exemple de faux site web de l'IRS. N'oubliez pas que l'adresse officielle du site de l'IRS est irs.gov !
Outre les escroqueries par SMS, nous avons détecté cette semaine de nombreux faux courriels d'alerte à la sécurité de MetaMask qui prétendent à tort que vous devez vérifier votre portefeuille MetaMask en raison de la réglementation KYC :
Une fois de plus, le bouton vous renvoie à un faux site Web de MetaMask. Si vous fournissez des informations d'identification telles que votre phrase de récupération, les escrocs peuvent pirater votre portefeuille et transférer toutes vos crypto-monnaies ! Pire encore, les crypto-monnaies étant décentralisées, il serait pratiquement impossible de récupérer votre argent ! Attention !
Récemment, nous avons découvert que des escrocs diffusaient des liens vers des sites Web pour adultes frauduleux au moyen d'e-mails usurpant l'identité de marques célèbres, notamment Tinder et LinkedIn. Oui, vous avez bien lu, il s'agit d'un faux courriel de LinkedIn qui mène à une page adulte frauduleuse !
"Quelqu'un vous a rencontré sur Tinder !
"Vous êtes apparu dans 5 recherches cette semaine
Les escrocs font de leur mieux pour vous inciter à cliquer sur le bouton intégré. Celui-ci vous conduira sur un faux site pour adultes où vous risquez d'exposer vos informations d'identification. Ne vous faites pas arnaquer !
Nous avons vu de nombreux faux courriels d'assistance qui mènent à de fausses pages de connexion. Il en existe désormais une nouvelle version :
Comme nous l'avons déjà souligné à maintes reprises, ne tombez pas dans le panneau !
En plus de vous diriger vers de fausses pages de connexion, les liens mènent souvent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire. Une fois le questionnaire rempli, vous êtes invité à saisir les données de votre carte de crédit avant que votre "cadeau" ne vous soit remis.
Là encore, l'objectif des escrocs est de voler vos informations personnelles - ils enregistrent tout ce que vous saisissez sur leurs fausses pages et l'utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire ou usurper votre identité ! Voici quelques exemples :
Nous avons déjà fait état d'escroqueries de type "text from myself" visant les clients de Verizon ; les escrocs s'en prennent maintenant aux clients de T-Mobile et ont commencé à leur envoyer des SMS frauduleux similaires. En avez-vous reçu ?
Un SMS d'escroquerie de T-Mobile. Source : Reddit
Comme nous le savons tous, cette page est conçue pour voler vos informations personnelles. Ne tombez pas dans le panneau !
Nous avons signalé à plusieurs reprises des arnaques à la carte-cadeau Amazon et cette semaine, elles circulent encore :
En prétendant faussement que vous avez gagné une carte-cadeau Amazon, les escrocs vous incitent à cliquer sur le lien d'hameçonnage qui mène à une fausse page d'enquête en ligne :
Comme nous l'avons expliqué, vous risquez d'exposer vos informations d'identification, comme les détails de votre carte de crédit, sur le faux site. Soyez donc vigilants !
Obtenir Trend Micro CheckIl est gratuit
Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés
Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s