Repérez l'escroquerie : Anniversaire Jollibee / Publix, livraison USPS / DPD, subvention d'aide COVID, et escroqueries par hameçonnage d'Amazon (20210730)

L'article de cette semaine présente 4 types d'escroqueries par hameçonnage avec 7 cas réels en détail, y compris des escroqueries d'anniversaire (Jollibee et Publix), des escroqueries de livraison (USPS et DPD), des escroqueries de subvention d'aide COVID, et des escroqueries Amazon (enquête en ligne et fausse page d'ouverture de session). Avez-vous vu quelque chose de similaire dans votre boîte de réception ? Découvrez le fonctionnement de ces escroqueries virales et apprenez des conseils pour les éviter :

Escroqueries aux cadeaux d'anniversaire : Jollibee et Publix

Nous avons déjà écrit sur diverses escroqueries liées à des anniversaires. Les escrocs diffusent de fausses campagnes d'anniversaire par WhatsApp ou par SMS au nom d'entreprises célèbres.

Se faisant passer pour ces marques, les escrocs prétendent faussement qu'elles célèbrent un anniversaire et vous invitent à participer à une enquête en ligne pour obtenir des cadeaux. Cette semaine, deux marques populaires aux États-Unis sont devenues les nouvelles cibles des escrocs :

Jollibee

Les escrocs vous envoient des liens de phishing vers cette fausse page de campagne d'anniversaire de Jollibee, disant que "vous aurez une chance de gagner 3000 dollars" en répondant à l'enquête en ligne :

Arnaque pour l'anniversaire de Jollibee.

Si vous mordez à l'hameçon et répondez au questionnaire, vous aurez une chance de gagner des cadeaux :

Ensuite, il vous est demandé de PARTAGER le lien de l'escroquerie avec vos amis WhatsApp. (Le lien a été détecté comme une URL frauduleuse par Trend Micro Check !)

Arnaque de l'anniversaire de Jollibee.

Une fois que vous aurez partagé le lien et cliqué sur le bouton "Continuer", vous serez dirigé au hasard vers une autre page frauduleuse, telle qu'un faux sondage en ligne sur les cartes-cadeaux à offrir ou une page vierge affichant une notification du navigateur.

Celle-ci vous invite à cliquer sur "Autoriser" pour recevoir des notifications de ce site frauduleux. Ne cliquez pas sur ce bouton !

Une fois que vous avez cliqué sur le bouton "Autoriser", le site web peut vous envoyer des notifications de contenu malveillant, vous incitant à visiter des sites web frauduleux qui se livrent à d'autres cybercrimes comme l'usurpation d'identité. Soyez donc vigilant !

Publix

Les mêmes tactiques s'appliquent à la fausse campagne de célébration de l'anniversaire de Publix. Soyez prudent et ne tombez pas dans le panneau !

Arnaque à l'occasion de l'anniversaire de Publix. Source : Online Threat Alerts

Escroqueries à la livraison : USPS et DPD

Service postal des États-Unis (USPS)

La semaine dernière, nous avons détecté plus de 1000 messages de phishing provenant de l'USPS. Se faisant passer pour USPS, les escrocs affirment que votre colis a été expédié et vous demandent de cliquer sur le lien d'hameçonnage ci-joint pour vérifier l'état de la livraison :

• USPS NOTICE : La livraison de votre commande est prévue pour demain. Vérifiez l'heure d'arrivée estimée ici :
• USPS NOTICE : Votre commande a été expédiée. Veuillez suivre votre commande et nous faire savoir quand nous pourrons passer <URL> Heure d'arrivée prévue : 2-3 jours

DPD

Outre USPS, nous avons récemment constaté que les escrocs adorent se faire passer pour DPD. Les escrocs prétendent faussement qu'ils sont DPD et que vous avez manqué la livraison. Ils vous invitent à nouveau à reprogrammer votre livraison en utilisant le lien de phishing contenu dans le SMS :

DPD : Désolé de vous avoir manqué. Pour réserver votre nouvelle livraison, visitez : https:// dpd .]missed2d6j[.]com/delivery

Message d'hameçonnage de DPD. Source : Twitter

Dans les deux cas, si vous cliquez sur le lien, vous serez redirigé vers une fausse page USPS/DPD et invité à saisir des informations de connexion ou d'autres informations d'identification, telles que votre adresse ou même votre numéro de carte de crédit. Les escrocs enregistrent ensuite ces données et les utilisent pour commettre d'autres cybercrimes tels que l'usurpation d'identité.

Les escroqueries à la subvention d'urgence COVID-19

Nous avons signalé des cas d'escroquerie à l'aide de COVID-19 dans lesquels les escrocs se font passer pour des entreprises célèbres ou pour le gouvernement, prétendant faussement que vous pouvez demander une aide au chômage ou une prime de relance COVID-19 via un lien d'hameçonnage. Cette semaine, une nouvelle version des escroqueries à l'aide COVID est apparue : le faux "Coronavirus Relief Grant" (subvention d'aide aux victimes du coronavirus).

la subvention fédérale pour la pandémie a été préapprouvée pour vous en raison du dernier covid-19. faites une demande en ligne pour réclamer jusqu'à 9 500 $. <URL>

Si vous cliquez sur le lien d'hameçonnage, vous serez dirigé vers une page web où vous devrez remplir un formulaire et fournir des informations personnelles, notamment votre nom, votre adresse électronique, votre adresse ou même vos coordonnées bancaires. Toutes vos données sensibles se retrouveront entre les mains des escrocs, qui pourront les utiliser pour voler votre argent ou votre identité !

Escroqueries sur Amazon

Les escroqueries sur Amazon peuvent prendre de nombreuses formes, mais les objectifs des escrocs sont les mêmes : voler vos informations de connexion Amazon ou d'autres données personnelles afin de pirater votre compte Amazon, de transférer votre argent ou d'utiliser les données pour voler votre identité :

Faux sondage en ligne Amazon

Nous avons écrit à de nombreuses reprises sur les arnaques aux enquêtes en ligne d'Amazon, mais malheureusement, ces messages textuels contenant des liens d'hameçonnage sont toujours viraux. Les escrocs utilisent des récompenses, des livraisons ou Amazon Prime comme excuse pour vous inciter à cliquer sur le lien :

• Bonjour Katisha, nous vous avons envoyé un e-mail concernant vos primes Amazon. Voici ce que vous pouvez acheter avec :
• Livré : Votre colis Amazon contenant STACYPIK French Door Stinds Curtains with Magnetic... et 1 autre article a été livré.
• Le site web de l'association a pour but de vous aider à mieux comprendre le fonctionnement de l'association et de vous aider à mieux comprendre son fonctionnement.
• Les meilleures offres sur les appareils Amazon !
• HI, Fabriqué en Inde et expédié dans le monde entier. Inscrivez-vous dès maintenant sur Amazon Global Selling
• Votre colis Amazon avec Imperial Stormtrooper Decorative Throw Pillow Cov... et 2 autres articles a été livré.

Quel que soit le piège dans lequel vous tombez, une fois que vous avez cliqué sur le lien d'hameçonnage dans le message texte, il vous conduira à une fausse page d'enquête en ligne et vous demandera de la terminer pour obtenir des cadeaux.

Page d'hameçonnage de l'enquête Amazon.

Ensuite, vous devrez saisir les détails du paiement et d'autres informations personnelles pour "livrer le cadeau", comme le numéro de votre carte de crédit, la date d'expiration et le code CVC. Cela dit, les escrocs peuvent vous voler votre argent et utiliser toutes vos données sensibles pour usurper votre identité !

Page d'hameçonnage de l'enquête Amazon.

Fausse page de connexion Amazon

Outre les fausses pages de sondage en ligne, les escrocs créent également de fausses pages de connexion à Amazon pour collecter vos identifiants de connexion à Amazon. Ils vous envoient une fausse notification de sécurité de votre compte Amazon contenant un lien d'hameçonnage et vous invitent à cliquer dessus :

(amazon Canada) 23/07/21 malheureusement votre abonnement a été temporairement révoqué en raison de problèmes concernant les informations fournies lors de l'inscription. si vous souhaitez continuer à bénéficier de vos services prime, veuillez mettre à jour vos informations. <URL> des tarifs de données peuvent s'appliquer

Le lien mène à une fausse page de connexion Amazon qui vous demande votre adresse électronique et votre mot de passe Amazon. (L'adresse web des pages Amazon légitimes devrait être www.amazon.com/) Ne tombez pas dans le panneau ! Les escrocs peuvent pirater votre compte si vous fournissez ces informations d'identification.

Comment se protéger

• Vérifiez deux fois le numéro de téléphone portable de l'expéditeur.
• Ignorez les campagnes/offres trop belles pour être vraies.
• Contactez le site web officiel ou le service clientèle directement pour obtenir de l'aide si vous pensez qu'il y a des problèmes avec votre compte.
• Ne cliquez JAMAIS sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pourdétecter facilement les escroqueries !

1. Après avoir épinglé l'extension Trend Micro Checkbrowser, celle-ci bloque automatiquement les sites dangereux :

Vous pouvez également télécharger Trend Micro Maximum Security pour bénéficier d'un éventail plus large de protections, notamment la protection contre les menaces Web, la protection contre les programmes de rançon, la protection contre le phishing et le spam, le scanner de confidentialité pour Facebook et Twitter, la protection contre les réseaux sociaux et le contrôle parental.

Avez-vous réussi à repérer les escroqueries ? N'oubliez pas de toujours VÉRIFIER avant de passer à l'action.
Si cet article vous a été utile, n'hésitez pas à le PARTAGER pour protéger votre famille et vos amis !

Cliquez sur le bouton ci-dessous pour essayer !

Cet article a été précédemment publié par Trend Micro le 30 juillet 2021.