PayPal, USPS, Capital One, Bank of America, et PLUS encore : Principales escroqueries de la semaine

Cette semaine, nous avons découvert un grand nombre d'escroqueries par hameçonnage dans lesquelles des escrocs se font passer pour des marques de confiance, notamment PayPal, USPS, Capital One, Bank of America et Choice Bank. Auriez-vous été en mesure de repérer toutes ces escroqueries ?

Arnaque PayPal

Utilisez-vous PayPal ? Nous avons déjà constaté de nombreuses escroqueries liées à PayPal, où les escrocs exploitent le système de facturation de PayPal pour tromper les gens. Cette semaine, nous avons détecté des escrocs qui envoient au hasard de faux courriels en se faisant passer pour PayPal. (Remarque : vérifiez toujours l'adresse électronique de l'expéditeur !)

Provenant d'une adresse électronique personnelle (un signal d'alarme !), ce faux courriel de PayPal Business prétend à tort que PayPal vous a facturé 249,99 $. Il vous demande ensuite de les contacter aux numéros de téléphone indiqués si vous n'avez jamais souscrit à PayPal Business. Devinez qui est à l'autre bout du fil ? Des escrocs !

Si vous tombez dans le panneau et les appelez, les escrocs essaieront de vous inciter à leur communiquer vos informations personnelles et/ou financières, ce qui peut conduire à un vol d'identité et à toute une série d'autres délits en VOTRE nom. Soyez vigilant !

Dans d'autres cas, les escrocs envoient des courriels contenant des pièces jointes malveillantes. Ne cliquez pas ! Votre appareil pourrait être infecté par des logiciels malveillants ou révéler des informations personnelles identifiables(PII) :

Restez à l'écart des escroqueries GRATUITEMENT

La vérité est qu'il existe de nombreusesescroquerieset sites d'escroquerie sur l'internet et qu'il est de plus en plus difficile de les détecter en faisant preuve de bon sens. Pour une méthode simple et fiable de détection et d'évitement des sites frauduleux, consultez notre extension de navigateur gratuite (Trend Micro ID Protection) et notre application mobile gratuite(Trend Micro Check).

ID Protection et Trend Micro Checkpeuvent tous deux vous protéger contre les escroqueries, les liens de phishing, les sites Web dangereux et bien d'autres choses encore ! Si vous tombez sur quelque chose de dangereux en ligne, vous serez alerté en temps réel afin de savoir si vous devez rester à l'écart.

Escroqueries par hameçonnage

Les escrocs se font souvent passer pour des marques de confiance et envoient des SMS et des courriels contenant des liens d'hameçonnagesous divers prétextes pour vous piéger.

Ils peuvent prétendre à tort que vous devez télécharger des pièces jointes, mettre à jour l'état d'une livraison ou vous offrir un cadeau, pour finalement tenter de vous faire cliquer sur un lien d'hameçonnage.

Ces liens vous conduiront vers des sites d'hameçonnage conçus pour enregistrer vos informations personnelles, par exemple votre adresse électronique, votre numéro de carte de crédit, votre numéro de sécurité sociale et bien d'autres choses encore. Grâce à ces informations, les escrocs peuvent vider votre compte bancaire, voler votre identité ou commettre toute une série d'autres délits. Voici quelques exemples.

USPS (arnaque au renouvellement de colis / arnaque aux gâteaux)

Nous suivons les faux SMS de l'USPS depuis des semaines, et de nouveaux cas ne cessent d'apparaître :

• [Votre article a été livré à l'entrepôt de transit, mais vous n'êtes pas à l'adresse de livraison ou vous n'avez pas d'endroit sûr pour le stocker temporairement. Veuillez cliquer sur ce lien pour afficher <URL> Obtenez plus d'avantages de USPS Tracking : USPS Tracking Plus
• USPostal : Votre envoi est arrivé au centre de transit, mais en raison d'une adresse d'expédition incomplète, votre envoi a été mis en attente. <URL> best regrads, United States Postal Service
• USPostal : Votre colis est arrivé au centre de transit, mais nous ne sommes pas en mesure de poursuivre la livraison en raison d'une adresse manquante. Cordialement, Service clientèle de l'USPS
  

Ces fausses notifications de livraison vous invitent à cliquer sur le lien d'hameçonnage ci-joint pour mettre à jour les informations relatives au colis, mais ces liens ne font que vous renvoyer vers un faux site web de l'USPS où vous risquez de divulguer vos informations personnelles.

Exemples d'adresses web USPS frauduleuses (en date du 22 septembre) :

• Packagerenew[.]com
• Beedpakes-usps[.]com
• Usps[.]uspsbk[.]com
• Usps[.]issue-parcel[.]com
• Uspost-mvp[.]com
• Usps-helpser[.]com
• Usps-item[.]com
• usps-logistics-notice-number00[.]top
  
  Remarque: examinez attentivement l'adresse web ! Le seul domaine légitime est usps.com. Attention !

Escroqueries bancaires

Outre les sociétés de livraison, les escrocs adorent se faire passer pour des banques et envoyer de fausses notes de transaction, des alertes de sécurité et d'autres fausses notifications bancaires :

#1 - Capital One

"Les escrocs se font passer pour Capital One et vous demandent de télécharger la pièce jointe pour recevoir un paiement en attente :

Si vous cliquez, vous serez redirigé vers une fausse page de connexion de Capital One. Ne communiquez aucune information personnelle ! Tous les identifiants de connexion que vous saisissez se retrouveront entre les mains d'escrocs, qui pourront ainsi prendre le contrôle de votre compte bancaire. Soyez vigilants !

Fausse page de connexion Capital One

#2 - Bank of America

Les faux e-mails/textes de Bank of America sont également récurrents - nous en avons déjà parlé à plusieurs reprises. Cette semaine, au lieu d'envoyer des liens vers de fausses pages de connexion, les escrocs vous proposent un paiement de 4,5 millions de dollars (quoi !!):

Si vous mordez à l'hameçon, vous devrez fournir des informations personnelles - là encore, les escrocs utiliseront ces données pour leur propre compte. Ne tombez pas dans le piège !

#3 - Choice Bank

De la même manière, les escrocs vous invitent à révéler vos informations personnelles en vous annonçant par courrier électronique un prétendu gros paiement sur votre compte (1 500 000 dollars). Ne tombez pas dans le piège !

Conseils pour rester en sécurité en ligne

• Vérifiez le numéro de téléphone portable et l'adresse électronique de l'expéditeur. Même s'il semble légitime, réfléchissez à deux fois avant d'agir.
• Ne cliquez jamais sur des liens douteux !Ne vous rendez que sur des sites web et des applications officiels pour effectuer des achats, mettre à jour des informations, suivre l'état d'un colis, etc.
• Si vous avez accidentellement révélé vos IIP quelque part, changez immédiatement vos mots de passe et informez votre banque et/ou d'autres entreprises que des escrocs peuvent les contacter en se faisant passer pour vous.
• Vérifiez si vos IPI ont été divulguées et sécurisez vos comptes de médias sociaux à l'aide de Trend MicroID Protection.
• Enfin, ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend MicroMaximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection vous aideront à lutter contre les escroqueries et les cyber-attaques.

Si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne. N'hésitez pas non plus à laisser un commentaire ou un LIKE ci-dessous.

Cet article a été publié en collaboration avec Trend Micro.

Source de l'image : pexels.com