Green Dot, Walmart, Netflix, Gmail e altro ancora: le principali truffe di phishing via SMS ed e-mail della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe a cui dovete prestare attenzione, tra cui quelle relative a Green Dot, Walmart, Netflix, Venus Business Communications, Gmail e altre ancora. Sareste riusciti a individuare tutte le truffe?

Il phishing è una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.

In questi schemi di phishing, i link vi porteranno a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori. Di seguito un esempio:

Falso avviso di sicurezza di Green Dot

Abbiamo già segnalato diverse volte i falsi avvisi di sicurezza di banche famose come Citibank o Wells Fargo, e questa settimana abbiamo rilevato un'ondata di tentativi di phishing che impersonano Green Dot Corporation, un emittente di carte prepagate negli Stati Uniti:

• avvisi di sicurezza green dot: abbiamo notato un nuovo dispositivo di accesso al tuo account green dot, proteggi il tuo account visitando <URL>.
  
  I truffatori vi invitano a cliccare sul link allegato per "proteggere il vostro conto", che vi porterà a questa falsa pagina di accesso a Green Dot in cui vi verrà chiesto di inserire un ID utente e una password. (Nota: il sito web legittimo di Green Dot è greendot.com).

Perché i truffatori lo fanno? Per registrare le informazioni sensibili inserite e utilizzarle per entrare nel vostro account o per commettere altri crimini informatici come il furto d'identità. Non fatevi truffare!

Navigate sul web in modo sicuro con Trend Micro Check (è gratuito!)

Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITO!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Phishing via e-mail "Messaggi in attesa" (Gmail, Webmail)

Se ricevete un'e-mail che vi dice che avete dei messaggi in sospeso e vi chiede di convalidare il vostro indirizzo e-mail prima di poterli leggere, pensateci due volte prima di fare qualsiasi cosa!

I truffatori si spacciano per provider di posta elettronica e inviano false notifiche di messaggi in attesa, spingendo l'utente a fare clic sul pulsante incorporato che lo porta a una pagina di accesso alla posta elettronica imitata appartenente a servizi come Gmail o Webmail:

La pagina è un sito di phishing. Come spiegato, i truffatori possono accedere al vostro account di posta elettronica con le
le credenziali inviate qui. Non cascateci!
Questi link di phishing portano anche a pagine di sondaggi online che affermano che è possibile richiedere un regalo compilando
un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima di ricevere il "regalo".
di inserire i dati della carta di credito prima che il "regalo" possa essere consegnato. Ecco alcuni esempi:

Truffa della carta regalo Walmart

Walmart è sempre stato uno dei marchi preferiti dai truffatori per fingersi tali. Promettendo una
promettendo una carta regalo Walmart o un'altra ricompensa, i truffatori vi attirano per farvi richiedere il regalo tramite il link di phishing allegato
link di phishing allegato:

• (0155) Buon Giorno della Memoria, da Walmart! Ecco 5OO dollari da spendere questa settimana
  URL&gt;
• grazie per essere un cliente waimart! compila il nostro rapido sondaggio per aiutarci a migliorare i nostri servizi e ricevere un omaggio a sorpresa.
  a migliorare i nostri servizi e a ricevere un gettone a sorpresa: &lt;URL&gt;��
  Se si fa clic sul link, verrà visualizzata questa pagina di chat dal vivo intitolata "Walmart Reward Program" che
  che vi permette di richiedere il vostro "premio".

Se abboccate all'esca e cliccate su "Reclama ora", verrete indirizzati a questa pagina di sondaggio online di Walmart che offre una carta regalo Walmart da 500 dollari. Potreste finire per rivelare i dati della vostra carta di credito e, ovviamente, non c'è nessuna carta regalo o altra ricompensa. Fate attenzione!

Truffa di Venus Business Communications

Abbiamo visto un modello simile utilizzato in un altro sondaggio truffa: spacciandosi per il provider di servizi Internet Venus Business Communications, i truffatori vi attirano a cliccare sul link della truffa utilizzando un iPad gratuito come gancio:

• ⚡ robb, non hai più bisogno di comprare un nuovo ipad, perché riceverai il tuo gratuitamente! <URL>⌚
• robbie shive, ti informiamo che ti sei piazzato all'ottavo posto nell'estrazione settimanale. il premio di questa settimana è un nuovissimo ipad pro. segui i passaggi per richiedere il tuo premio. hai 24 ore per ottenerlo qui <URL>
  
  Anche in questo caso, il link conduce a una falsa pagina di chat dal vivo:

Come accennato, per ottenere il regalo è necessario completare un sondaggio online. Se inserite informazioni personali, i truffatori registreranno tutto! Non fatevi truffare!

Messaggi di testo truffa Netflix

A gennaio di quest'anno abbiamo segnalato le truffe di phishing via SMS di Netflix, che ora si ripetono. Sostenendo falsamente che dovete aggiornare lo stato del vostro account, i truffatori vi invitano a cliccare sul link di phishing allegato:

Avviso: Il pagamento dell'abbonamento a Netflix non è andato a buon fine e lo stato dell'account è Limitato <URL> [Allegato/i rimosso/i].

Il link vi condurrà a questa pagina di sondaggio di Netflix che dice che potete vincere un abbonamento gratuito a Netflix per un anno.

Sembra allettante? Non cascateci e non condividete mai i dati della vostra carta di credito o altri dati personali online se non siete sicuri al 100% della legittimità di un sito web.

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• I regali e i premi gratuiti sono sempre un segnale di allarme.
• Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
• Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiutano a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e parenti per contribuire a mantenere la comunità online sicura e protetta.
amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Fonte: Pexels.com