Repérer l'arnaque : 5 escroqueries par SMS et 2 escroqueries par courriel de la semaine (AT&T, Chase Bank, Scotiabank, Amazon, et plus encore !)

Cet article provient de Trend Micro.

Les principales escroqueries de cette semaine comprennent 5 hameçonnages par SMS et 2 escroqueries par courrier électronique. Pouvez-vous repérer ces escroqueries ?

Phishing par SMS

Le phishing par SMS est l'une des tactiques préférées des escrocs pour tenter de vous exploiter. Ils se font passer pour des marques, des entreprises et des organisations célèbres et envoient des SMS contenant des liens de phishing. Ils essaient de vous inciter à ouvrir les liens malveillants en utilisant diverses excuses, par exemple en vous disant qu'il y a un problème avec votre livraison, que votre compte en ligne a des problèmes de sécurité ou même que vous avez gagné un prix ! Mais ce ne sont là que quelques exemples : les escrocs ne manquent pas de créativité !

Où mènent les liens d'hameçonnage ?

Fausses pages d'enquête en ligne

• Dans certains cas, ils mènent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en répondant à un questionnaire en ligne.
  Une fois que vous avez répondu au questionnaire, vous êtes invité à saisir de nombreuses informations personnelles, comme votre numéro de carte de crédit, avant que votre cadeau ne vous soit remis. Les escrocs peuvent enregistrer toutes les informations sensibles que vous saisissez sur leurs pages d'enquête et les utiliser pour commettre d'autres cybercrimes. Par exemple, ils peuvent prendre le contrôle de votre compte bancaire, transférer tout votre argent et même utiliser vos informations pour commettre une usurpation d'identité !

Fausses pages de connexion

• Dans d'autres cas, les liens mènent à de fausses pages de connexion qui se font passer pour des marques.

Ces pages vous demandent de soumettre vos identifiants de connexion pour consulter l'état de votre livraison, modifier vos paramètres ou toute autre raison que les escrocs vous ont donnée. Là encore, les informations sensibles que vous saisissez se retrouvent entre les mains des escrocs, qui peuvent les utiliser pour pirater votre compte. Ne les laissez pas faire !

Voici les principales escroqueries par hameçonnage de SMS que nous avons observées cette semaine, notamment chez AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance et Amazon.

1. AT&T

Des escrocs se font passer pour AT&T et affirment qu'ils distribuent de l'argent, vous incitant à réclamer votre récompense via le lien d'hameçonnage. Ou bien, ils vous disent que vous avez été surfacturé et que vous pouvez demander un remboursement en cliquant sur le lien :

• ATT vous offre 200 dollars pour vous remercier de votre fidélité, mais vous devez les réclamer avant aujourd'hui <URL>.
• ATT UPDATE ID# 00492 Votre processus de remboursement n'a pas abouti. Nous vous avons surfacturé 187,84 $ au cours des 9 derniers mois. Veuillez réclamer le remboursement intégral : <URL>
  Le lien de phishing mène à une fausse page d'enquête en ligne :

Comme indiqué précédemment, lorsque vous terminez l'enquête, il vous est demandé de saisir des informations personnelles (qui vont directement aux escrocs !).

2. Fausses alertes émanant de banques

Se faisant passer pour des banques, des escrocs envoient de fausses alertes de sécurité indiquant que leurs comptes ont fait l'objet de tentatives de connexion inconnues, d'activités suspectes ou même qu'ils ont été verrouillés. Ils demandent ensuite aux gens de cliquer sur les liens de phishing contenus dans les messages pour réactiver leurs comptes bancaires. Or, ces liens mènent en fait à une fausse page de connexion à la banque.

Banque Scotia

• (scotia assistance) client#453600*****en raison d'une activité inhabituelle, nous avons bloqué votre carte. Veuillez prendre des mesures sur votre compte ici : <URL>.

Chase Bank

• Chase Bank : Malheureusement, nous avons dû désactiver l'accès en ligne à votre compte. Cliquez sur ce lien sécurisé pour le réactiver :

Banque Royale

• (alerte rbc) cher client , nous avons remarqué un certain nombre de tentatives de connexion échouées sur votre compte rbc, il est donc temporairement suspendu pour le réactiver veuillez confirmer votre identité ici : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****en raison d'une activité inhabituelle, nous avons bloqué votre carte, veuillez prendre des mesures sur votre compte ici : <URL>

3. DHL

Vous avez reçu des messages de livraison vous invitant à cliquer sur des liens ? Faites attention ! Les escrocs adorent se faire passer pour des sociétés de livraison et vous envoyer des messages indiquant qu'il y a des problèmes avec la livraison de votre colis :

• dhl : nous avons des problèmes avec votre adresse de livraison, visitez <URL> dès que possible pour procéder à la re-livraison.

4. L'assurance chômage du Maryland

Depuis l'apparition du COVID-19, de nombreuses personnes dépendent de plus en plus de l'assurance chômage. Nous avons signalé à plusieurs reprises des messages de phishing concernant l'assurance chômage, mais ceux de cette semaine, qui semblaient provenir du ministère du travail du Maryland, sont devenus viraux :

• votre compte d'assurance chômage du maryland est actuellement en attente de vérification, veuillez terminer votre vérification en suivant les instructions du lien ci-dessous : https : bvnxcmbsdkk.gb[.]net/cokke pour réactiver votre compte

Les escrocs prétendaient à tort qu'il y avait des problèmes avec les comptes d'assurance chômage des personnes et qu'elles devaient procéder à une vérification en suivant le lien d'hameçonnage joint au SMS. Ce lien mène à une fausse page de connexion du ministère du travail du Maryland :

5. Amazon

Lesfaux SMS d'Amazon sont depuis longtemps la principale tactique utilisée par les escrocs pour exploiter les gens. Cependant, nous avons détecté de nouvelles excuses que les escrocs ont inventées pour essayer de vous faire cliquer sur les liens de phishing contenus dans leurs messages, notamment de fausses alertes de compte, de fausses récompenses du programme de fidélité Amazon et de faux bons d'achat et coupons gratuits :

• Votre compte Amazon tente de se connecter à partir d'un lieu inconnu, veuillez mettre à jour votre compte à l'adresse <URL>.
• Bienvenue dans le programme de fidélité Amazon d'avril, Joni ! Vérifiez ce que vous pouvez obtenir gratuitement en fonction de vos achats du mois d'avril : <URL>
• Réclamez vos 3 800 $ dans le cadre du programme Amazon AWS Relief, en vous inscrivant ici : <URL>
• Ajoutez votre loyer, Netflix et Amazon Prime à votre rapport de crédit pour augmenter votre score ! Commencez ci-dessous, c'est gratuit <URL>
• (ANZ)Il est détecté que vous avez un achat Amazon à haut risque, veuillez annuler immédiatement. <URL>
• Codes de réduction Amazon du jour - > <URL>
• Little Tikes First Slide Toddler Slide Erreur de prix possible sur Amazon <URL>

Escroqueries par courriel

Outre l'hameçonnage par SMS, les escrocs utilisent également les courriels pour tenter de vous piéger. Les escroqueries par courrier électronique se déroulent de plusieurs manières :

1. Chantage/extorsion par courriel

Les escrocs prétendent à tort que votre appareil est infecté par un logiciel malveillant et qu'ils ont pu vous espionner. Ils vous pressent de payer une certaine somme d'argent, faute de quoi ils publieront des photos ou des vidéos révélatrices (inexistantes) de vous.

Ils peuvent également vous menacer de différentes manières. Par exemple, ils peuvent utiliser des termes comme malware, spyware, virus de Troie, ou ils peuvent dire que votre appareil est piraté, ou que votre webcam a été compromise. Voici un exemple :

2. Fausses organisations caritatives

Les escrocs tentent de profiter de votre gentillesse pour leur propre bien en envoyant de faux courriels d'organisations caritatives, vous invitant à soutenir les personnes dans le besoin en faisant un don d'argent ou de bitcoins. Par exemple, nous avons vu cet e-mail qui invite les gens à soutenir les habitants qui ont souffert du tremblement de terre en Haïti :

Dans ce cas, les escrocs vous demandent d'envoyer des bitcoins à un portefeuille bitcoin spécifique. C'est une escroquerie ! L'argent ne parviendra jamais à personne en Haïti ! Il finira dans les poches des escrocs.

Comment se protéger

• Vérifiez à nouveau le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Contactez le site web officiel ou le service clientèle directement pour obtenir de l'aide si vous pensez qu'il y a des problèmes avec votre compte.
• Les courriels mentionnant des crypto-monnaies constituent un signal d'alarme majeur. Ignorez-les et supprimez-les.
• Ne cliquez JAMAIS sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour détecter facilement les escroqueries !

Envoyez un lien ou une capture d'écran de messages texte suspects à Trend Micro Check sur WhatsApp pour une détection immédiate des escroqueries :

Trend Micro Check sur WhatsApp

Trend Micro Check est également disponible sous la forme d'une extension Chrome.
Elle bloque automatiquement les sites dangereux :

Trend Micro Check sur Chrome

Téléchargez Trend Micro Maximum Security pour bénéficier d'une protection encore plus efficace, notamment la protection contre les menaces Web, la protection contre les programmes de rançon, la protection contre le phishing et la protection contre le spam. Accédez également au scanner de confidentialité pour Facebook et Twitter, à la protection des réseaux sociaux et au contrôle parental. Cliquez sur le bouton ci-dessous pour l'essayer :

Avez-vous réussi à repérer les escroqueries ? N'oubliez pas de toujours VÉRIFIER avant de donner des informations personnelles.

Si cet article vous a été utile, n'hésitez pas à le PARTAGER pour protéger vos amis et votre famille !