Individuare la truffa: Anniversario di Jollibee / Publix, consegna USPS / DPD, sovvenzione COVID e truffe di phishing Amazon (20210730)

L'articolo di questa settimana presenterà 4 tipi di truffe di phishing con 7 casi reali in dettaglio, tra cui truffe per anniversari (Jollibee e Publix), truffe per consegne (USPS e DPD), truffe per borse di studio COVID e truffe Amazon (sondaggio online e falsa pagina di login). Avete visto qualcosa di simile nella vostra casella di posta? Scoprite come funzionano queste truffe virali e imparate i consigli per evitarle:

Truffe per l'Anniversary Giveaway: Jollibee e Publix

Abbiamo già scritto di varie truffe per l'anniversario. I truffatori diffondono false campagne di anniversario tramite WhatsApp o messaggi di testo a nome di aziende famose.

Spacciandosi per questi marchi, i truffatori affermano falsamente che stanno festeggiando un anniversario e vi invitano a partecipare a un sondaggio online per ottenere dei regali. Questa settimana due marchi popolari negli Stati Uniti sono diventati i nuovi bersagli:

Jollibee

I truffatori inviano link di phishing a questa falsa pagina della campagna per l'anniversario di Jollibee, dicendo che "avrete la possibilità di ottenere 3000 dollari" compilando il sondaggio online:

Truffa per l'anniversario di Jollibee.

Se si abbocca all'esca e si completa il questionario, si ha la possibilità di vincere dei regali:

Successivamente, vi viene chiesto di CONDIVIDERE il link della truffa con i vostri amici di WhatsApp. (Il link è stato rilevato da Trend Micro Check come URL truffa).

Truffa dell'anniversario di Jollibee.

Una volta condiviso il link e cliccato sul pulsante "Continua", verrete casualmente portati su un'altra pagina truffaldina, come un falso sondaggio online per l'assegnazione di una carta regalo o una pagina vuota che visualizza una notifica del browser.

Vi invita a cliccare su "Consenti" per ricevere notifiche da questo sito web truffaldino. Non cliccate!

Una volta cliccato il pulsante "Consenti", il sito web può inviare notifiche di contenuti dannosi, attirandovi a visitare siti web truffa che conducono altri crimini informatici come il furto di identità. Fate attenzione!

Publix

La stessa tattica ingannevole si applica alla falsa campagna di celebrazione dell'anniversario di Publix. Fate attenzione e non cascateci!

Truffa per l'anniversario di Publix. Fonte: Avvisi di minaccia online

Truffe di consegna: USPS e DPD

Servizio postale degli Stati Uniti (USPS)

La scorsa settimana abbiamo rilevato oltre 1000 messaggi di testo di phishing provenienti dall'USPS. Fingendosi USPS, i truffatori affermano che il vostro pacco è stato spedito e vi chiedono di cliccare sul link di phishing allegato per controllare lo stato di consegna:

• AVVISO USPS: La consegna del suo ordine è prevista per domani. Verificate qui l'orario di arrivo previsto:
• USPS NOTICE: Il vostro ordine è stato spedito. Traccia il tuo ordine e facci sapere quando possiamo passare da <URL> Arrivo previsto: 2-3 giorni

DPD

Oltre a USPS, di recente abbiamo scoperto che i truffatori amano spacciarsi anche per DPD. I truffatori affermano falsamente di essere DPD e che avete perso la consegna. Anche in questo caso, vi invitano a riprogrammare la consegna tramite il link di phishing contenuto nel messaggio di testo:

DPD: Siamo spiacenti di non avervi trovato. Per prenotare la riconsegna visitate: https:// dpd .]missed2d6j[.]com/delivery

SMS di phishing della DPD. Fonte: Twitter

In entrambi i casi, se si clicca sul link, si accede a una falsa pagina USPS/DPD e viene richiesto di inserire i dati di accesso o altre credenziali, come l'indirizzo o il numero della carta di credito. I truffatori registrano i dati e li utilizzano per altri crimini informatici, come il furto di identità.

Truffe con sovvenzioni di soccorso COVID-19

Abbiamo segnalato truffe di aiuti COVID-19 in cui i truffatori si spacciano per aziende famose o per il governo, sostenendo falsamente che è possibile richiedere gli aiuti per la disoccupazione COVID-19 o il bonus di stimolo tramite un link di phishing. Questa settimana è apparsa una nuova versione delle truffe di soccorso COVID: il falso "Coronavirus Relief Grant".

la sovvenzione federale per la pandemia è stata pre-approvata per voi a causa dell'ultimo covid-19. fate domanda online per richiedere fino a 9.500 dollari. <URL>

Se cliccate sul link di phishing, verrete portati su una pagina web in cui dovrete compilare un modulo e fornire informazioni personali, tra cui nome, e-mail, indirizzo o persino dati bancari. Tutti i vostri dati sensibili finiranno nelle mani dei truffatori, che potranno utilizzarli per rubarvi denaro o identità!

Truffe su Amazon

Le truffe su Amazon possono assumere diverse forme, ma l'obiettivo dei truffatori è lo stesso: rubare i vostri dati di accesso ad Amazon o altri dati personali per poter entrare nel vostro account Amazon, trasferire il vostro denaro o utilizzare i dati per il furto di identità:

Finto sondaggio online Amazon

Abbiamo scritto molte volte delle truffe dei sondaggi online di Amazon, ma purtroppo questi messaggi di testo con link di phishing sono ancora virali. I truffatori usano premi, consegne o Amazon Prime come scusa per indurvi a cliccare sul link:

• Buongiorno Katisha, ti abbiamo inviato un'e-mail riguardante i tuoi Amazon Rewards. Ecco cosa puoi comprare con questi premi:
• Consegnato: Il tuo pacco Amazon con STACYPIK Tende per porte-finestre con magnete... e 1 altro articolo è stato consegnato.
• Aggiungete il vostro affitto, Netflix e Amazon Prime al vostro rapporto di credito per aumentare il vostro punteggio! Iniziate qui sotto, è gratuito.
• Offerte HOT HOT HOT sui dispositivi Amazon!
• HI, Make in India & Ship to the world. Registrati ora con Amazon Global Selling
• Il tuo pacco Amazon con Imperial Stormtrooper Decorative Throw Pillow Cov... e altri 2 articoli è stato consegnato.

Indipendentemente dall'inganno, una volta cliccato sul link di phishing contenuto nel messaggio di testo, si accederà a una falsa pagina di sondaggio online e si chiederà di completarlo per ottenere dei regali.

Pagina di phishing del sondaggio Amazon.

Successivamente, dovrete inserire i dettagli del pagamento e altre informazioni personali per "consegnare il regalo", come il numero della carta di credito, la data di scadenza e il codice CVC. Detto questo, i truffatori possono rubare il vostro denaro e utilizzare tutti i vostri dati sensibili per il furto di identità!

Pagina di phishing del sondaggio Amazon.

Finta pagina di login Amazon

Oltre alle false pagine di sondaggi online, i truffatori creano anche false pagine di accesso ad Amazon per raccogliere le vostre credenziali di accesso ad Amazon. Vi inviano una falsa notifica di sicurezza dell'account Amazon contenente un link di phishing e vi invitano a cliccarci sopra:

(amazon Canada) 23.07.21 Purtroppo il suo abbonamento è stato temporaneamente revocato a causa di problemi relativi alle informazioni fornite al momento dell'iscrizione. se desidera continuare a usufruire dei servizi Prime, la preghiamo di aggiornare i suoi dati.

Il link conduce a una falsa pagina di accesso ad Amazon che richiede l'e-mail e la password di Amazon. (L'indirizzo web delle pagine Amazon legittime dovrebbe essere www.amazon.com/) Non cascateci! I truffatori possono entrare nel vostro account se fornite queste credenziali.

Come proteggersi

• Ricontrollate il numero di cellulare del mittente.
• Ignorate le campagne/offerte troppo belle per essere vere.
• Se pensate che ci siano problemi con il vostro account, contattate direttamente il sito web ufficiale o l'assistenza clienti.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check perindividuare facilmente le truffe!

1. Dopo aver installato l'estensione Trend Micro Checkbrowser, questa bloccherà automaticamente i siti pericolosi:

Oppure scaricate Trend Micro Maximum Security per una gamma più ampia di protezione, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection, Privacy Scanner per Facebook e Twitter, Social Networking Protection e Parental Controls.

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fare la prossima mossa.
Se questo articolo vi è stato utile, condividetelo per proteggere la vostra famiglia e i vostri amici!

Fate clic sul pulsante qui sotto per provarlo!

Questo articolo è stato precedentemente pubblicato da Trend Micro il 30 luglio 2021.