Home Depot, Walmart, Amazon Prime, Crocs e Mail Server: le principali truffe di phishing della settimana
Autore: Trend Micro
Questo articolo proviene da Trend Micro.
Questa settimana abbiamo trovato un gran numero di truffe a cui dovete prestare attenzione, tra cui quelle relative a Home Depot, Walmart, Amazon Prime, Crocs e Mail Server. Sareste riusciti a individuare tutte le truffe?
Cos'è il phishing
Convenzionalmente, spacciandosi per marchi famosi, i truffatori inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie. I link portano a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori.
Truffa sui problemi dell'account Amazon Prime
IlPrime Day di Amazon si sta avvicinando rapidamente e i truffatori hanno creato molte truffe legate ad Amazon per cercare di ingannarvi. Una di queste truffe riguarda problemi inesistenti legati all'account Amazon Prime:
- Non sarai in grado di guardare tutti i tuoi programmi Amazon Prime preferiti finché il problema di pagamento non sarà risolto {URL}
- Cara Maryjulie. Il tuo abbonamento ad Amazon Prime sta avendo problemi di fatturazione. Risolva il problema aggiornando i dati di fatturazione: {URL}
- Ciao Mary. Il tuo account Amazon Prime ha problemi di pagamento. Risolvi il problema aggiornando i dati di fatturazione: {URL}
I truffatori vogliono farvi credere che dovete risolvere questi problemi tramite il link che vi forniscono. Se si seguono le loro istruzioni, si viene condotti a una falsa pagina di accesso ad Amazon:
A parte l'URL falso, la pagina sembra abbastanza simile al sito legittimo di Amazon. Non inserite il vostro indirizzo e-mail o la vostra password!
L'obiettivo finale dei truffatori è rubare le vostre informazioni personali! Registreranno tutto ciò che inserite nelle loro pagine false e lo useranno per commettere crimini informatici: ad esempio, entrare nel vostro account o rubare la vostra identità. Non permetteteglielo!
Navigate sul web in modo sicuro con Trend Micro Check(è gratuito!)
Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATIS!
Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).
Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.
I link di phishing portano anche a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:
Home Depot
Non è la prima volta che scriviamo di falsi messaggi di testo da parte di Home Depot. Promettendovi un "1 Day Summertime Special", i truffatori vi inducono a cliccare sul link allegato per richiedere il premio:
- HomeDEP0T 1 Day Summertime Special! Un'attrezzatura Dewalt XTREMRE DriIl e 100 dollari se vai qui oggi <URL> stop to end
Il link vi porterà a una falsa pagina di sondaggio online che dice che potete ottenere un'offerta esclusiva dopo aver compilato il modulo del sondaggio.
Ovviamente non c'è nessun regalo o offerta e i truffatori potranno rubare le vostre credenziali... non cascateci!
Pagine di phishing che chiedono informazioni sulla carta di credito
Walmart
Già, Walmart, un altro bersaglio popolare per le imitazioni (per non dire altro). Questa settimana abbiamo visto migliaia di falsi messaggi di testo di Walmart che contengono link di phishing e presentano una campagna di estrazione fortunata di iPad Air (ovviamente è troppo bello per essere vero):
- Potreste essere stati scelti voi, come iucky WlNNER del nuovo iPad AlR. Sii il primo ad avere il nuovissimo tablet di AppIes! Acquista qui! <URL> Stop to End
Il link vi porterà a una falsa pagina di sondaggio online di Walmart, dove potreste finire per esporre dati sensibili come le credenziali della vostra carta di credito.
Non fatevi truffare!
Truffa del server di posta
I link di phishing possono circolare anche attraverso le e-mail. Quando si controlla la casella di posta elettronica, a volte ci si imbatte in e-mail che dicono che è necessario ripulire l'archivio della casella di posta. Non cliccate su nulla: potrebbe essere una truffa!
Il pulsante "CLEAR STORAGE" conduce a questa pagina di accesso. Ricordate, non inserite le vostre credenziali di accesso perché i truffatori vogliono solo entrare nel vostro account!
Truffe per lo shopping di Crocs
Oltre ai link di phishing, i truffatori diffondono anche link a falsi negozi online tramite messaggi di testo.
Abbiamo già riferito di false campagne promozionali di Crocs in passato, e questa settimana c'è una nuova versione:
- [crocs_sale] promozioni speciali settimanali. tutte scontate del 70%. 10 dollari in più per 99 dollari. acquista ora da hxxps://www.hldtjj[.]shop/?0625 reply stop unsubscribe
I truffatori allegano un link che rimanda a un falso sito web di Crocs (in basso a destra). Osservate attentamente gli indirizzi web!
Sito web legittimo: crocs[.]com
Sito web falso: hldtjj[.]shop
Come proteggersi
- Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
- Gli omaggi e i premi sono sempre un segnale di allarme.
- Acquistate solo su negozi online legittimi.
- Andate sul sito web/applicazione ufficiale invece di utilizzare link da fonti sconosciute.
- Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
- Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security La sua protezione contro le minacce Web, la protezione contro i ransomware, il phishing e la protezione antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:
Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a condividerlo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Fonte: Pexels.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi