Citibank, Wells Fargo, Chase, MetaMask, T-Mobile, Binance e Costco: le principali truffe di phishing della settimana

Questo articolo proviene da Trend Micro

Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a Citibank, Wells Fargo, Citizens Bank, Chase, MetaMask, T-Mobile, Binance e Costco. Sareste stati in grado di individuare tutte le truffe?

Le truffe di phishing sono una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.

In questi schemi di phishing, i link vi porteranno a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori.

Phishing bancario

Recentemente abbiamo rilevato molti falsi "avvisi di sicurezza" provenienti da banche famose, tra cui Citibank, Citizens Bank, Wells Fargo e Chase.

Sostenendo falsamente che ci sono problemi di sicurezza con i conti bancari delle persone, i truffatori spingono le potenziali vittime a cliccare su link malevoli che portano a false pagine di login delle banche impersonate.

Citibank

Fonte: Reddit

• [Avviso]: Il tuo addebito CITI è stato registrato a causa di attività insolite.Conferma i tuoi dati a <URL>
  Citibank:
• Abbiamo rilevato un'attività insolita sul suo conto. La preghiamo di seguire questo link <URL> per verificare la sua identità.

Banca dei cittadini

• Citizens Bank: Abbiamo temporaneamente bloccato la sua Citizens Card a causa di transazioni non autorizzate. Per sbloccare, verificare ora - <URL>

Wells Fargo

• Avviso importante di WELLS FARGO! Abbiamo rilevato un accesso da un nuovo dispositivo! Se sei stato tu, ignora questo sms, altrimenti fai clic su <URL> per proteggerti ora!.B

Navigate sul Web in tutta sicurezza con Trend Micro Check (è gratuito!)

Trend Micro Check è un'estensione per il browser e un'applicazione per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, minacce informatiche e link pericolosi, ed è GRATUITO!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Phishing con MetaMask

Da quando sempre più persone si sono interessate alle criptovalute e agli NFT, le truffe relative a questi due argomenti sono arrivate ovunque. Abbiamo visto troppe truffe MetaMask e questa settimana sono circolate via SMS ed e-mail:

Email di truffa MetaMask

Fonte: Reddit

Messaggi di testo truffa di MetaMask

il tuo portafoglio manca di alcune informazioni di cui abbiamo bisogno per rispettare le normative finanziarie. di conseguenza, tutte le transazioni sul tuo portafoglio sono ora limitate. segui il link: <URL> per verificarlo. - rispondi stop per rinunciare

I link contenuti in questi messaggi truffa vi porteranno a un falso sito web di MetaMask:

Se inviate credenziali come la vostra frase di recupero sul sito falso, i truffatori possono entrare nel vostro portafoglio MetaMask e rubare tutte le vostre criptovalute. La cosa peggiore è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperarle! Attenzione!

Truffe testuali di phishing di Binance

A febbraio abbiamo segnalato le truffe via SMS di Binance e di recente ne abbiamo individuato una nuova ondata:

• 
  [binance]codice di prelievo: 789367. se non siete voi, annullate qui: <URL>.
  

Sostenendo falsamente che c'è stato un tentativo di prelievo sul vostro conto, i truffatori vi inducono a cliccare sul link di phishing che porta a una falsa pagina di accesso a Binance. I truffatori possono registrare tutti i dati che inviate qui: fate attenzione!

Oltre alle false pagine di login, in altri casi i link conducono a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" possa essere consegnato. Ecco alcuni esempi:

Phishing T-Mobile

Abbiamo già segnalato diverse volte le truffe ai danni dei clienti di T-Mobile, ma ora sono apparse nuove versioni che circolano via SMS ed e-mail. Ne avete ricevuta qualcuna?

Messaggi di testo truffa T-Mobile

Promettendo un regalo gratuito, i truffatori cercano di indurvi a cliccare sul link incorporato nel testo:

• 
  Your New DeIivery-TIme; 5:00PM on 4/18; <URL> Stop to end

Il link vi condurrà a una falsa pagina di sondaggio online dove potreste finire per esporre le vostre informazioni personali: tutto ciò che invierete finirà nelle mani dei truffatori, che potranno usarlo per commettere un furto d'identità.

Email di truffa T-Mobile

"Questa è la tua occasione per ricevere una ricompensa!" I truffatori usano varie scuse per cercare di attirarvi a cliccare sul link di phishing incorporato nell'e-mail truffaldina, cercando di portarvi sulla loro falsa pagina di sondaggio T-Mobile. Anche in questo caso, potreste finire per esporre tutte le vostre credenziali sensibili:

Ecco alcuni altri esempi di soggetti di queste truffe T-Mobile.

Truffa del sondaggio Costco

Costco è uno dei marchi più impersonati. Abbiamo già scritto di diverse truffe di sondaggi Costco e questa settimana sono diventate di nuovo virali:

• Costco vuole invitarvi a partecipare al nostro sondaggio del 2022 aprile. Tutti coloro che lo completeranno entro il 18 aprile. 18 aprile 2022 potranno richiedere un premio gratuito. <URL>

Se cadete in uno di questi sondaggi truffa, alla fine dovrete fornire il numero della vostra carta di credito, la sua data di scadenza e persino il codice CVC per farvi consegnare il vostro (inesistente) regalo. Non fatevi truffare!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Diffidate di regali e premi gratuiti.
• Accedere sempre al sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
• Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiutano a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.