Cash App, Walmart, iPhone 14, Apple e Intuit: le principali truffe e schemi di phishing della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe a cui dovete prestare attenzione, tra cui quelle relative a Cash App, Walmart, iPhone 14, Apple e Intuit. Sareste riusciti a individuare tutte le truffe?

Truffe di phishing

Impersonando marchi famosi, i truffatori inviano false e-mail e messaggi di testo contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie. Dove vogliono portarvi i truffatori?

Questi link di phishing spesso portano a pagine di sondaggi online in cui si afferma che è possibile richiedere un regalo compilando un questionario online. Di seguito sono riportate alcune truffe comuni con esempi.

App in contanti

"Congratulazioni utente, ti offriamo la possibilità di ricevere una ricompensa!" I truffatori si spacciano per Cash App e diffondono false campagne di ricompense via e-mail. Con un premio di 750 dollari in denaro Cash App, i truffatori vi invitano a completare il loro sondaggio online:

Come abbiamo riportato in precedenza, il pulsante incorporato vi condurrà a una falsa pagina di sondaggio online di Cash App. Lì vi verrà richiesto di compilare i vostri dati personali, che verranno inviati direttamente ai truffatori. Il peggio è che non riceverete mai nulla!

Proteggetevi dalle truffe di phishing con Trend Micro Check

Trend Micro Check è un'estensione per il browser e un'applicazione per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, malware e link pericolosi... ed è GRATIS!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Truffe per la lotteria dell'iPhone 14

Questa settimana abbiamo individuato molte false campagne di lotterie che hanno come premio l'iPhone 14 Pro:

• Sei stato scelto per rispondere e vincere un nuovo iPhone 14 pro max.<URL>
  
  Se abboccate all'esca e cliccate sul link, anche in questo caso verrete portati su una falsa pagina di sondaggio online:

Successivamente, vi verrà chiesto di inserire i dati personali, compresi quelli della carta di credito (presumibilmente per la consegna del vostro "regalo").

Naturalmente, non ci sarà alcun regalo! Le vostre credenziali finiranno nelle mani dei truffatori, che utilizzeranno le vostre informazioni per commettere crimini informatici: ad esempio, per accedere ai vostri account online o per rubare la vostra identità. Non permetteteglielo!

Truffa del "Programma premi online" di Apple

Oltre alle truffe per iPhone 14, abbiamo osservato anche un'ondata di false pagine di phishing "Online Rewards Program" di Apple che si stanno diffondendo via SMS:

• Articolo per +64273577432: Potete confermare se questa consegna bloccata appartiene a voi? <URL>
  
  Il link di phishing allegato porta a una pagina di questionario online che dice di poter vincere un iPad Pro:

Potreste così rivelare le vostre credenziali, come l'indirizzo di casa o i dati della carta di credito. Non fatevi truffare!

Portafoglio elettronico Walmart

Fate attenzione a questi falsi messaggi di testo che dicono che avete soldi che stanno per scadere sul vostro "Wal e-wallet"!

• Kenneth Hai 2.846 sul tuo WaI e-wallet che stanno per essere persi oggi. Scegli ora tra i seguenti prodotti: {URL} +67572210362
• Hai 2.445 sul tuo portafoglio elettronico Mart che non sarà più valido tra 18 ore. Scegliete ora tra i seguenti prodotti: {URL} Stop alla fine
  
  Se siete curiosi e cliccate sul link, come abbiamo sottolineato più volte, vi condurrà a una falsa pagina di ricompense Walmart (pagina di sondaggi online) dove potreste finire per rivelare tutte le vostre credenziali ai truffatori. Di seguito alcuni esempi. Fate attenzione!

I link di phishing portano spesso a pagine di login fasulle che finiscono per chiedere le informazioni personali e/o le credenziali di accesso. Ecco un esempio:

Falso avviso di sicurezza QuickBooks (Intuit)

QuickBooks è uno strumento finanziario ospitato da Intuit, un'azienda americana specializzata in software finanziari. Fingendosi Intuit, i truffatori affermano falsamente che ci sono problemi di sicurezza con il vostro account QuickBooks e vi chiedono di verificare la vostra identità tramite il link contenuto nell'e-mail:

Ecco alcune bandiere rosse a cui prestare attenzione: Innanzitutto, anche se l'indirizzo e-mail del mittente sembra legittimo, non lo è.

Inoltre, se passate il mouse sul link allegato che sembra essere l'indirizzo web ufficiale(www.intuit.com), vi renderete conto che in realtà porta a un altro sito web imitativo. Non cliccate!

Pagina di login Intuit falsa:
kutt[.]it/intuitsep26th

La vera pagina di login di Intuit:
conti[.]intuit[.]com

I truffatori possono registrare tutte le credenziali di accesso inviate sul loro sito fasullo. In questo modo possono prendere il controllo del vostro account. Non permetteteglielo!

Come proteggersi dalle truffe

• Prestate molta attenzione agli URL: sono legittimi?
• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi e i premi sono sempre un segnale di allarme.
• Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
• Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Siete riusciti a individuare tutte le truffe? Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a cliccare sul pulsante MI PIACE qui sotto.

Fonte: pexels.com