Individuare la truffa: 5 SMS e 2 e-mail truffa della settimana (AT&T, Chase Bank, Scotiabank, Amazon e altro!)

Questo articolo è di Trend Micro.

Le principali truffe di questa settimana includono 5 SMS phishing e 2 truffe via e-mail. Riuscite a riconoscere queste truffe?

Phishing via SMS

Il phishing via SMS è una delle tattiche preferite dai truffatori per cercare di sfruttarvi. Si spacciano per marchi, aziende e organizzazioni famose e inviano messaggi di testo contenenti link di phishing. Cercano di invogliare l'utente ad aprire i link malevoli utilizzando varie scuse, come quella di dire che c'è un problema con la consegna, o che il suo account online ha dei problemi di sicurezza, o addirittura che ha vinto un premio! Anche se questi sono solo alcuni esempi, i truffatori possono essere molto creativi!

Dove portano i link di phishing?

Finte pagine di sondaggi online

• In alcuni casi, portano a pagine di sondaggi online che dicono che potete richiedere un regalo completando un questionario online.
  Dopo aver compilato il sondaggio, viene richiesto di inserire molte informazioni personali, come il numero della carta di credito, prima che il regalo venga consegnato. I truffatori possono registrare tutte le informazioni sensibili inserite nelle pagine dei sondaggi e utilizzare i dati per commettere ulteriori crimini informatici. Ad esempio, potrebbero prendere il controllo del vostro conto bancario, trasferire tutto il vostro denaro e persino utilizzare le vostre informazioni per commettere un furto d'identità!

Pagine di login false

• In altri casi, i link portano a pagine di login false che impersonano i marchi.

Queste pagine richiedono l'invio di credenziali di accesso per visualizzare lo stato di consegna, modificare le impostazioni o per qualsiasi altro motivo indicato dai truffatori. Anche in questo caso, le informazioni sensibili inserite finiscono nelle mani dei truffatori, che possono usarle per entrare nel vostro account. Non permetteteglielo!

Ecco le principali truffe di phishing via SMS che abbiamo osservato questa settimana, tra cui AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance e Amazon.

1. AT&T

I truffatori si sono spacciati per AT&T e hanno detto che stavano regalando del denaro, inducendovi a richiedere la vostra ricompensa tramite il link di phishing. Oppure dicono che vi hanno addebitato un costo eccessivo e che potete chiedere il rimborso cliccando sul link:

• ATT vi regala 200 dollari come ringraziamento per la vostra attività, ma dovete richiederli entro oggi <URL>.
• ATT UPDATE ID# 00492 Il processo di rimborso non è andato a buon fine. Le abbiamo addebitato un costo eccessivo di 187,84 dollari negli ultimi 9 mesi. Si prega di richiedere il rimborso completo: <URL>
  Il link di phishing conduce a una falsa pagina di sondaggio online:

Come già detto, al termine del sondaggio vi verrà richiesto di inserire informazioni personali (che in realtà vanno direttamente ai truffatori!).

2. Falsi avvisi dalle banche

Impersonando le banche, i truffatori hanno inviato falsi avvisi di sicurezza in cui si dice che i loro conti hanno subito tentativi di accesso sconosciuti, attività sospette o addirittura sono stati bloccati. Poi chiedono alle persone di cliccare sui link di phishing contenuti nei messaggi per riattivare i loro conti bancari. Tuttavia, i link portano in realtà a una falsa pagina di accesso alla banca.

Scotiabank

• (scotia assistance) client#453600*****a causa di un'attività insolita abbiamo bloccato la sua carta la preghiamo di agire sul suo conto qui: <URL>

Banca Chase

• Chase Bank: Purtroppo abbiamo dovuto disattivare l'accesso online al suo conto. Clicchi su questo link sicuro per riattivarlo:

Banca Reale

• (rbc alert) caro cliente, abbiamo notato un certo numero di tentativi di accesso falliti sul suo conto r b c pertanto è temporaneamente sospeso per riattivarlo la preghiamo di confermare la sua identità qui: <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519***** causa di attività insolite abbiamo bloccato la sua carta la preghiamo di intervenire sul suo conto qui: <URL>

3. DHL

Avete ricevuto messaggi di consegna che vi invitano a cliccare sui link? Fate attenzione! I truffatori amano spacciarsi per società di spedizioni e inviarvi messaggi in cui affermano che ci sono problemi con la consegna del vostro pacco:

• dhl : abbiamo problemi con il vostro indirizzo di spedizione, visitate <URL> il prima possibile per elaborare la riconsegna.

4. Assicurazione di disoccupazione del Maryland

Da quando è stata colpita la COVID-19, molte persone sono diventate più dipendenti dall'assicurazione di disoccupazione. Di recente abbiamo riportato diversi messaggi di phishing sull'assicurazione di disoccupazione, ma questa settimana quelli che sembravano provenire dal Dipartimento del Lavoro del Maryland sono diventati virali:

• il suo conto per l'assicurazione di disoccupazione del Maryland è attualmente in attesa di verifica, la preghiamo di completare la verifica seguendo le istruzioni del link sottostante: https: bvnxcmbsdkk.gb[.]net/cokke per riattivare il suo conto.

I truffatori sostenevano falsamente che c'erano problemi con i conti dell'assicurazione contro la disoccupazione e che era necessario completare la verifica tramite il link di phishing allegato all'SMS. Il link incluso conduce a una falsa pagina di accesso del Dipartimento del Lavoro del Maryland:

5. Amazon

Ifalsi messaggiSMS di Amazon sono da tempo la tattica principale utilizzata dai truffatori per sfruttare le persone. Tuttavia, abbiamo individuato alcune nuove scuse che i truffatori hanno inventato per cercare di convincervi a cliccare sui link di phishing contenuti nei loro messaggi, tra cui falsi avvisi sull'account, falsi premi del Programma fedeltà Amazon e falsi buoni e coupon gratuiti:

• Il tuo account Amazon sta tentando di accedere da una posizione sconosciuta, aggiorna su <URL>.
• Benvenuto nel programma fedeltà di Amazon di aprile, Joni! Controlla cosa puoi ottenere gratuitamente in base agli acquisti effettuati nel mese di aprile: <URL>
• Richiedete i 3.800,00 dollari del programma Amazon AWS Relief. Richiedete qui: <URL>
• Aggiungi il tuo affitto, Netflix e Amazon Prime al tuo Credit Report per aumentare il tuo punteggio! Inizia qui sotto, è gratuito <URL>
• (ANZ)È stato rilevato un acquisto Amazon ad alto rischio, si prega di annullarlo immediatamente. <URL>
• Codici Coupon Amazon di oggi - > <URL>
• Little Tikes primo scivolo per bambini Possibile errore di prezzo su Amazon <URL>

Truffe via e-mail

Oltre al phishing via SMS, i truffatori utilizzano anche le e-mail per cercare di ingannarvi. Le truffe via e-mail si svolgono in diversi modi:

1. Truffe via e-mail a scopo di ricatto/estorsione

I truffatori affermano falsamente che il vostro dispositivo è infetto da malware e sono riusciti a spiarvi, e vi invitano a pagare una certa somma di denaro altrimenti pubblicheranno le vostre foto o i vostri video rivelatori (inesistenti).

Possono minacciarvi anche in modi diversi. Ad esempio, possono usare termini come malware, spyware, virus Trojan, oppure possono dire che il vostro dispositivo è stato violato o che la vostra webcam è stata compromessa. Ecco un esempio:

2. False associazioni di beneficenza

I truffatori cercano di approfittare della vostra gentilezza per il proprio tornaconto inviando false e-mail di beneficenza, invitandovi a sostenere i bisognosi donando denaro o bitcoin. Ad esempio, abbiamo visto questa e-mail che invita a sostenere i residenti colpiti dal terremoto di Haiti:

In questo caso, i truffatori chiedono di inviare bitcoin a uno specifico portafoglio bitcoin. È una truffa! Il denaro non arriverà mai a nessuno ad Haiti! Finirà tutto nelle tasche dei truffatori.

Come proteggersi

• Verificare due volte il numero di cellulare/indirizzo e-mail del mittente.
• Se pensate che ci siano problemi con il vostro conto, contattate direttamente il sito web ufficiale o l'assistenza clienti.
• Le e-mail con criptovalute menzionate sono un importante segnale di allarme. Ignoratele e cancellatele.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

Inviate un link o uno screenshot di messaggi di testo sospetti a Trend Micro Check su WhatsApp per individuare immediatamente le truffe:

Trend Micro Check su WhatsApp

Trend Micro Check è disponibile anche come estensione per Chrome.
Blocca automaticamente i siti pericolosi:

Trend Micro Check su Chrome

Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection. Ottenete anche l'accesso al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e al controllo parentale. Fate clic sul pulsante qui sotto per provarlo:

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali.

Se questo articolo vi è stato utile, condividetelo per proteggere i vostri amici e familiari!