Repérer les escroqueries par hameçonnage : CloutZap, HSBC, Shipment Tracking, Verizon, Amazon et MetaMask

Cet article provient de Trend Micro.

1. CloutZap[.]com : arnaque au travail rémunéré au clic

Voulez-vous gagner de l'argent chez vous ? Depuis que la pandémie a éclaté, le travail à distance est devenu la norme pour de nombreuses personnes. De nombreuses offres d'emploi à distance apparaissent sans cesse, et il est de plus en plus difficile de distinguer celles qui sont légitimes de celles qui sont fausses.

CloutZap, un site web qui vous propose de petites tâches "pay to click" (PTC) pour gagner un revenu supplémentaire, est récemment devenu viral via les publicités en ligne et les médias sociaux. Avez-vous vu ce site web ? (Note : PTC signifie que vous pouvez être payé pour cliquer sur des liens ou partager des messages).

Pensez-y à deux fois si vous voulez rejoindre ce site. De nombreuses personnes ont laissé des avis négatifs, affirmant qu'elles ne peuvent pas retirer l'argent qu'elles ont gagné et que toutes les preuves de paiement indiquées sur le site sont fausses. Ne vous faites pas arnaquer !

Voici quelques signaux d'alarme :

• Les revenus promis sont trop beaux pour être vrais.
• Le site est très jeune - CloutZap[.]com a été enregistré le 9 octobre 2021.
• Il y a beaucoup d'avis négatifs sur le site.
• La cote de confiance de CloutZap[.]com est extrêmement basse - seulement 1 sur 100(Scamadviser).
• Il y a toujours beaucoup d'excuses et de "problèmes" lorsqu'il s'agit de retirer ses gains.

Pour plus de conseils sur la manière d'éviter les escroqueries à l'emploi en ligne, veuillez consulter notre kit de survie contre les escroqueries à l'emploi en ligne.

Vous pouvez également utiliser Trend Micro Check pour vérifier si un site web est sécurisé et naviguer en toute sécurité : (C'est gratuit !)

Trend Micro Check est une extension de navigateur tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et elle est GRATUITE !

Une fois que vous avez épinglé Trend Micro Check, il bloque automatiquement les sites dangereux ! Elle est désormais disponible sur Safari, Google Chrome et Microsoft Edge.

Consultez cette page pour plus d'informations sur Trend Micro Check.

2. Phishing par SMS

Lesescroqueries par phishing sont depuis longtemps l'une des tactiques préférées des escrocs pour vous piéger. En se faisant passer pour des marques célèbres, ils envoient de faux SMS et courriels contenant des liens de phishing dans le but de vous inciter à les ouvrir en vous promettant des prix ou des remises.

Les liens d'hameçonnage mènent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en répondant à un questionnaire en ligne. Après avoir répondu au questionnaire, vous êtes invité à saisir des informations personnelles, telles que votre numéro de carte de crédit, avant que votre "cadeau" ne vous soit remis. Dans d'autres cas, les liens mènent à de fausses pages de connexion qui semblent appartenir à différentes marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour vérifier l'état de livraison d'un colis, modifier les paramètres ou toute autre tâche que les escrocs vous ont demandé d'effectuer.

L'objectif ultime des escrocs est de voler vos informations : ils enregistrent toutes les informations sensibles que vous saisissez sur ces fausses pages et les utilisent pour commettre des cybercrimes : par exemple, pirater votre compte bancaire, retirer de l'argent ou usurper votre identité .

#1 Phishing de la banque HSBC

Nous avons déjà vu un grand nombre de fausses alertes bancaires par hameçonnage. Se faisant passer pour HSBC, les escrocs envoient de fausses alertes de sécurité, affirmant que les comptes des personnes sont restreints en raison d'activités suspectes :

• (alertes hsbc 19:28pm est) votre compte a été restreint en raison d'activités frauduleuses. Confirmez vos récentes activités en ligne ici : <URL>

Ils vous demandent ensuite de cliquer sur le lien ci-joint pour régler le problème. Le lien mène à une fausse page de connexion bancaire. Ne tombez pas dans le panneau !

#2 Phishing de suivi des envois

La semaine dernière, nous avons signalé l'existence de messages d'hameçonnage concernant la livraison de colis. Ces messages circulent encore largement, mais dans une nouvelle version :

• Suivi de l'envoi : Bonjour, votre colis portant le numéro de suivi 1EYKTKEL attend que vous vérifiiez l'adresse d'envoi : <URL>.

Source : Reddit

Là encore, le lien de phishing mène à un site Web frauduleux, conçu pour enregistrer vos données financières - qui finiront toutes entre les mains des escrocs !

#3 Arnaque Verizon

Outre les arnaques au suivi de colis, de faux SMS Verizon ont également été envoyés cette semaine :

• VZN Free Msg : La facture de décembre est payée. Merci, voici un petit cadeau pour vous : <URL>

Le lien mène à une page d'enquête en ligne de Verizon qui vous promet une montre santé intelligente si vous répondez à l'enquête :

Comme indiqué ci-dessus, il vous sera finalement demandé de communiquer les données de votre carte de crédit, mais le cadeau n'apparaîtra évidemment jamais. Ne vous faites pas arnaquer !

Escroquerie à la carte-cadeau Amazon #4

Qui n'aime pas les cartes-cadeaux ? Mais lorsque vous recevez un message texte d'un numéro inconnu qui vous garantit une carte-cadeau Amazon de 1000 $ sans frais, soyez prudent - c'est trop beau pour être vrai !

• C'est trop beau pour être vrai ! Une carte-cadeau Amazon de 1000 $ est disponible pour vous ! <URL>

Comme pour d'autres escroqueries, le lien vous conduit à une page d'enquête en ligne où vous risquez de divulguer vos informations personnelles. Faites attention !

3. Hameçonnage par courrier électronique

#Arnaque n°1 de l'enquête Amazon sur les achats de Noël

Bien que Noël soit passé, nombreux sont ceux qui profitent encore de l'ambiance des fêtes, tout comme les escrocs ! Cette semaine, nous avons observé une nouvelle vague de faux courriels d'enquête Amazon sur le thème de Noël:

Prétendant que vous pouvez obtenir une récompense exclusive, les escrocs vous invitent à cliquer sur le bouton intégré pour répondre à une enquête. Vous serez ensuite redirigé vers une page d'enquête qui vous permettra de gagner un survêtement Squid Game. Là encore, il s'agit d'une page d'hameçonnage, ce qui signifie que toutes les données d'identification que vous soumettez finiront entre les mains des escrocs !

#2 Email d'hameçonnage de MetaMask

Si vous utilisez MetaMask pour effectuer des investissements et des transactions en crypto-monnaies, soyez très prudent et réfléchissez à deux fois avant de cliquer sur des liens et d'entrer votre mot de passe. Nous avons récemment trouvé de nombreuses versions de faux emails MetaMask qui vous dirigent vers de fausses pages MetaMask, dans le but de voler vos informations d'identification :

Les escrocs prétendent faussement que vous devez vérifier votre portefeuille MetaMask en raison des règles de connaissance du client (KYC). Pour ce faire, ils vous invitent à cliquer sur un lien intégré dans l'e-mail pour vérifier votre compte. Le lien vous dirige ensuite vers un faux site Web de MetaMask où l'on vous demande de soumettre votre phrase de récupération.

Grâce à elle, les escrocs peuvent pirater votre portefeuille MetaMask et transférer chaque "bit". Pire encore, les crypto-monnaies étant décentralisées, il serait presque impossible de récupérer votre argent ! Attention !

Comment se protéger

• Vérifiez le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
• Les cadeaux ou prix gratuits sont toujours un signal d'alarme.
• Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
• Utilisez Trend Micro Check pour surfer en toute sécurité sur le web (c'est gratuit !)
• Ajoutez une couche de protection supplémentaire à votre appareil avec Trend Micro Maximum Security . Ses fonctions de protection contre les menaces Web
• Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :
  

Obtenir Maximum Security

Obtenir la version gratuite de Trend Micro CheckIt

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.