Individuare la truffa: Amazon Prime Day, lotteria Costco, scarpe Adidas gratuite e truffe di phishing Netflix

L'estrazione del Prime Day di Amazon è reale? Costco mi manda un SMS dicendo che ho vinto nella sua campagna di lotteria? L'articolo di questa settimana presenta in dettaglio 4 truffe di phishing virali, tra cui Amazon Prime Day, la lotteria di Costco, l'omaggio per l'anniversario di Adidas e la truffa dei sondaggi online di Netflix. Scoprite come funzionano queste truffe e imparate i consigli per evitarle:

Amazon Prime Day: Le truffe di phishing sono già presenti!

Amazon ha annunciato che l'Amazon Prime Day 2021 sarà attivo il 21 e 22 giugno. Siete pronti a comprare tutti i prodotti nel vostro carrello? Sappiamo che siete entusiasti di questo grande evento annuale, ma fate attenzione: anche le truffe sono dietro l'angolo!

Le truffe per l'Amazon Prime Day si presentano in molti modi, e uno di questi è l'utilizzo di falsi messaggi di testo con link di phishing. I truffatori utilizzano varie scuse per indurvi a cliccare sul link, ma la tattica rimane la stessa: una volta cliccato, verrete portati su una pagina web e vi verrà chiesto di inserire informazioni personali sensibili come i dati bancari. I truffatori registrano i dati forniti e li utilizzano per rubare il vostro denaro e la vostra identità.

Ecco alcuni esempi che abbiamo osservato questa settimana. Potreste pensare che vi sembrino familiari perché ne abbiamo scritto più volte:

• Falso regalo per il 30° anniversario
  I truffatori si spacciano per Amazon e vi inviano link di phishing, affermando falsamente che stanno festeggiando il loro 30° anniversario e che mettono in palio dei regali. Non cliccate sul link!
  -hxxp://xtotw6[.]cxcjghh[.]cn/ (URL) hxxp://cpcb0y[.]17clean[.]net/ (URL) Amazon celebra il 30° anniversario Regali gratuiti per tutti

Giveaway falso per il 30° anniversario. Fonte: Rappler

• Finti premi Amazon
  -Rick, hai ancora 150 dollari di credito bonus Amazon: w1fbv{.]info/(URL) Vedi cosa puoi comprare prima che scada il 23 marzo.
  -AVVISO FINALE: Wil, conferma i dettagli per l'ID della spedizione: AmazonRewards J62H8 qui: Descrizione: 110 dollari di taglia
  
  
• Notifica di pagamento falso
  -Spedito: Gentile cliente, Carta di credito - Amazon Pay ICICI Bank Credit Card for ICICI Bank Acct XX3009 è stata inviata da Blue Dart Courier, AWB 38534781552 il 09-giugno-21. Traccia lo stato su
  
  
• Consegna del pacco falso
  -Consegnato: Il tuo pacco Amazon con Mayfair Games CN3025 Catan: Junior e 1 altro articolo è stato consegnato. Maggiori informazioni su
  Finta lotteria Amazon
  -Amazon: Congratulazioni Clifford, sei arrivato primo nella lotteria dei pods Amazon di questa settimana! Clicca sul link per :

Indipendentemente dal trucco in cui cadete, una volta cliccato il link nel messaggio di testo, questo vi condurrà a una falsa pagina di sondaggio online e vi chiederà di completarlo per ottenere costosi premi.

Successivamente, dovrete inserire informazioni personali e dati bancari per "pagare" il vostro regalo. Questo è il momento in cui consegnate le vostre credenziali sensibili ai truffatori!

Truffa alla lotteria Costco

Congratulazioni, avete vinto un iPhone! Aspettate un attimo e non cliccate su nulla... è una truffa!

Messaggi di testo truffa della lotteria Costco trovati su Twitter e Reddit.

Contenuto
Costco: Dal, il tuo codice 24625 stampato sullo scontrino del 24 è arrivato secondo nella nostra lotteria dell'iPhone: d3qmv[.]info/(URL)

I truffatori fingono di essere Costco e inviano messaggi di testo con link di phishing che affermano che il codice dello scontrino Costco ha fatto vincere un regalo costoso, come un iPhone, un iPad o delle AirPods. Se abboccate all'esca e cliccate sul link, questo vi condurrà a una falsa pagina Costco e vi chiederà i vostri dati personali.

Come per tutte le altre false lotterie, non verrà mai consegnato alcun regalo. Quel che è peggio, le credenziali sensibili inviate saranno utilizzate per altre truffe, come il furto d'identità!

Truffa del regalo per l'anniversario di Adidas

All'inizio di marzo di quest'anno, abbiamo riferito di truffe per la festa della donna su WhatsApp. I truffatori si spacciano per Adidas e inviano messaggi con link di phishing, sostenendo falsamente che si può vincere un premio partecipando a un sondaggio online o a una campagna di estrazione fortunata.

Ora le truffe per i regali Adidas sono diventate di nuovo virali. Ecco come si svolge la truffa di phishing:

Una volta cliccato sul pulsante rosso, si aprirà una pagina per giocare all'estrazione fortunata.

Congratulazioni! Facendo clic sul pulsante OK, vi verrà chiesto di condividere questa pagina con i vostri contatti. Al termine, la pagina vi chiederà di "completare la registrazione" per ottenere la ricompensa.

Facendo clic sul pulsante verde, si accede a una pagina che sembra un video. Vi verrà chiesto di premere "Consenti".

Se lo fate e cliccate sul pulsante play, verrete indirizzati a una pagina di phishing e dovrete inserire i vostri dati personali, tra cui nome, data di nascita, indirizzo di casa e persino numero di carta di credito. Le informazioni sensibili fornite finiranno nelle mani dei truffatori, che potranno utilizzarle per altre truffe come il furto di identità!

Messaggi di testo di phishing su Netflix

Le persone rimangono ancora a casa (e si godono Netflix) per la maggior parte del tempo a causa della pandemia, ed è per questo che i truffatori non rinunceranno alla possibilità di impersonare Netflix per sfruttarvi.

Abbiamo segnalato più volte messaggi di phishing relativi a falsi abbonamenti gratuiti di 1 anno a Netflix, e questa settimana abbiamo visto altri casi di truffa tramite messaggi di testo di Netflix:

• Finta notifica di rinnovo di Netflix
  -Il tuo account Netflix non ha rinnovato l'abbonamento. Per evitare la chiusura dell'account, aggiornare le informazioni.
  
  
• Falsi avvisi di account Netflix
  -Avviso di Netflix: Il tuo account Netflix è stato messo in attesa. Riprendi subito l'abbonamento
  -Il vostro account Netflix sarà bloccato perché il vostro pagamento è stato rifiutato.
  
  
• Informazioni false sul rapporto di credito
  - Aggiungete il vostro affitto, Netflix e Amazon Prime al vostro rapporto di credito per aumentare il vostro punteggio! Iniziate qui sotto, è gratuito .

In questi casi, se cliccate sul link di phishing contenuto nei messaggi, ecco cosa succede:

1. Il link di phishing vi porta a una falsa pagina di Netflix che dice che potete ottenere un abbonamento gratuito di 1 anno a Netflix come ricompensa.
2. Se cliccate sul pulsante "INIZIA", vi verrà chiesto di inserire informazioni personali come nome e indirizzo e-mail.
3. Quindi, vi verrà chiesto di inserire il vostro numero di telefono e l'indirizzo di casa per "convalidare la vostra iscrizione".
4. Dopodiché, si inizierà a svolgere un sondaggio online.

5. Una volta terminato il sondaggio, la pagina dice "clicca per confermare".
6. A questo punto vi vengono presentati vari regali tra cui scegliere.
7. Indipendentemente dal regalo scelto, per richiedere la ricompensa è necessario inserire nuovamente il proprio indirizzo e-mail.
8. Per "pagare" il regalo, è necessario inserire i dati della carta di credito, compresi la data di scadenza e il codice CVC. Se inviate queste credenziali, finiranno nelle mani dei truffatori e saranno utilizzate per rubare il vostro denaro e la vostra identità! Non permetteteglielo!

Come evitare le truffe di phishing?

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Rivolgetevi direttamente al sito web ufficiale o all'assistenza clienti per chiedere aiuto.
• Le offerte troppo belle per essere vere sono un importante segnale di allarme.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fare la prossima mossa.

Provate subito Trend Micro Check. Se questo articolo vi è stato utile, condividetelo per proteggere la vostra famiglia e i vostri amici!

Via TrendMicro