Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop e Gmail - Le migliori truffe e i programmi di phishing della settimana
Autore: Trend Micro
Questo articolo proviene da Trend Micro.
Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop e Gmail. Sareste riusciti a individuare tutte le truffe?
Phishing per sondaggi online
Impersonando marchi famosi, i truffatori inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie. Questi link portano a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:
#1 - Truffa con sondaggio Costco
Abbiamo già segnalato diverse volte le truffe Costco, che si stanno nuovamente diffondendo negli Stati Uniti. Fingendosi Costco, i truffatori inviano messaggi con false campagne di lotte per cercare di ingannarvi:
Stiamo facendo appello a tutti gli acquirenti di Costco per avere la possibilità di vincere 25 dollari rispondendo a 3 domande sulla loro esperienza di shopping. <URL>
Le pagine dicono che, dopo aver completato il sondaggio, si può vincere un premio del valore massimo di 100 dollari:
Successivamente, vi verrà chiesto di inserire i dati personali, compresi quelli della carta di credito:
Naturalmente non ci sarà alcun premio e le vostre credenziali finiranno nelle mani dei truffatori. I truffatori registreranno tutto ciò che inserite nelle loro pagine fasulle e lo useranno per commettere crimini informatici: ad esempio, hackerare il vostro account o rubare la vostra identità. Non permetteteglielo!
Navigate sul web in modo sicuro con Trend Micro Check
Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATIS!
Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).
Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.
#2 - Truffa delle carte regalo Shell
Questa settimana hanno continuato a circolaretruffe con carte regalo Shell:
- S H E I I Msg: 8083919249 ha ricevuto una carta regalo istantanea da 500 dollari. Deve rispondere entro la mezzanotte dell'8/11. Tocca: <URL>
Promettendo un buono gratuito, i truffatori cercano di indurvi a completare un sondaggio online tramite il link di phishing:
Ancora una volta, alla fine, vi verrà chiesto di fornire i dati della carta di credito e altre credenziali personali. Non cascateci!
Pagine di phishing con login fasullo
I link di phishing portano spesso a pagine di accesso fasulle che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori. Ecco un esempio:
#1 - Amministrazione della sicurezza sociale (SSA)
Abbiamo visto molte truffe di phishing che hanno come obiettivo le credenziali finanziarie delle persone, ma vi ricordiamo che anche i vostri dati di sicurezza sociale sono incredibilmente preziosi per i truffatori.
I truffatori hanno iniziato a spacciarsi per l'Amministrazione della sicurezza sociale (SSA), contattando le vittime via SMS, sostenendo falsamente che i loro conti della sicurezza sociale potrebbero essere sospesi se le vittime non seguono le loro istruzioni.
- my social security account (ssa/ssi) soluzione: abbiamo notato un errore nei vostri pagamenti mensili e il vostro conto è stato sospeso cliccate su <URL> per rivedere la vostra richiesta e b
Il link allegato vi porterà a una falsa pagina di accesso all'SSA:
Pagina di accesso falsa all'SSA
Pagina di accesso all'SSA legittima
Un esempio di pagina di login SSA falsa:
- mbl-systemapp[.]com/ssa-system-app
Nota: prestate sempre molta attenzione agli indirizzi web. Il dominio legittimo del sito web dell'SSA è ssa.gov.
I truffatori possono accedere a qualsiasi informazione inserita nelle loro pagine di phishing. Fate attenzione!
#2 - Phishing del server di posta (Gmail)
In passato abbiamo visto molte e-mail fasulle che impersonavano vari server di posta. Questa settimana ne abbiamo viste molte altre. I truffatori utilizzano vari trucchi per cercare di convincervi a cliccare sui pulsanti incorporati nelle loro e-mail di phishing. Ad esempio, di solito dicono che c'è un problema di sicurezza con il vostro account o che dovete liberare spazio di archiviazione.
I pulsanti incorporati portano a una pagina di accesso fittizia che impersona il vostro server di posta. Di seguito è riportato un esempio:
Ricorda, non inserire le tue credenziali di accesso perché i truffatori vogliono solo entrare nel tuo account!
Truffe per lo shopping online
Oltre ai messaggi di testo e alle e-mail di phishing, è bene tenere d'occhio anche le false pagine di shopping online. Di seguito sono riportati due dei negozi online falsi più diffusi:
#1 - Louis Vuitton
#2 - blogdodge[.]shop
Questo sito web è stato cercato su ScamAdviser.com più di 3000 volte, e il suo punteggio di fiducia è stato solo di 1 su 100. Vi siete imbattuti in questo falso negozio online?
Come proteggersi
- Prestate molta attenzione agli URL.
- Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
- Acquistate solo su negozi/piattaforme online legittime.
- Gli omaggi e i premi sono sempre un segnale di allarme.
- Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
- Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
- Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:
Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Fonte: pexels.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi