Individuare la truffa: Wells Fargo, Walmart, T-Mobile, Costco, USPS, Apple... e altro ancora!
Autore: Trend Micro
Verificate le principali truffe di phishing via SMS ed e-mail della settimana. Riuscite a riconoscere queste truffe?
Che cos'è una truffa di phishing?
Il phishing è quando i truffatori si spacciano per marchi, aziende e organizzazioni famose inviando falsi messaggi di testo o e-mail contenenti link di phishing. Lo scopo è quello di invogliare l'utente ad aprire i link malevoli utilizzando varie scuse.
Dove portano i link di phishing?
1. Finte pagine di sondaggi online:
In alcuni casi, conducono a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo completando un questionario online. Dopo aver compilato il sondaggio, viene richiesto di inserire informazioni personali, come il numero della carta di credito, prima che il "regalo" possa essere consegnato.
2. Pagine di login false:
In altri casi, i link conducono a false pagine di accesso che impersonano vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per visualizzare lo stato di consegna, modificare le impostazioni o per qualsiasi altro motivo indicato dai truffatori.
I truffatori possono registrare tutte le informazioni sensibili inserite nelle loro pagine di indagine e utilizzare i dati per commettere crimini informatici. Ad esempio, potrebbero introdursi nel vostro conto e prelevare il vostro denaro, o addirittura utilizzare le vostre informazioni per commettere un furto d'identità. Non permetteteglielo!
Ecco le principali truffe di phishing che abbiamo osservato questa settimana: Walmart, T-Mobile, Costco, USPS, AT&T, Wells Fargo, Apple, Amazon e 2 casi di phishing via e-mail.
Phishing via SMS
Truffa del regalo
Questi messaggi di testo di phishing vi portano a pagine di sondaggi truffa online, dicendovi che potete ricevere un regalo dopo aver compilato il sondaggio:
1. Walmart
2. T-Mobile
3. Costco
4. AT&T
Fonte: Reddit
5. Amazon
Falso avviso di sicurezza
Le notifiche degli avvisi di sicurezza ci rendono sempre nervosi, ma pensateci due volte prima di cliccare sui link. I truffatori utilizzano questi falsi messaggi di avviso con link di phishing per indurvi a inviare i vostri dati di accesso a pagine di accesso fasulle.
1. Wells Fargo
Fonte: Reddit
2. Apple
(Apple Store): C'è stata un'attività insolita sul tuo account, verifica questa transazione: <URL>.
3. Amazon
Amazon: Il tuo account è stato limitato. Per rimuovere le restrizioni è necessario fornire alcune informazioni sul proprio account. *<URL> [ID SXHSTN]
Truffa della spedizione
I truffatori inviano una falsa notifica di consegna via SMS o e-mail. Sostengono che avete perso la consegna di un pacco o che dovete pagare una tassa di consegna per ottenere il pacco. Le notifiche contengono sempre un link di phishing:
1. Walmart
Ciao Traci, sono Kyle di Walmart. Hai un articolo indirizzato a te. Puoi confermarlo entro oggi? <URL>.
2. USPS
Questo è l'ultimo avviso per confermare la consegna prima che la consegna scada definitivamente. La preghiamo di confermare immediatamente andando qui <URL>.
Truffa dell'assicurazione contro la disoccupazione
Da quando è stata colpita la COVID-19, molte persone sono diventate più dipendenti dall'assicurazione di disoccupazione. Abbiamo riferito più volte di messaggi di testo di phishing sull'assicurazione di disoccupazione, e ora sono apparse nuove versioni.
I truffatori affermano falsamente che ci sono stati problemi con i conti dell'assicurazione di disoccupazione e che bisogna completare la verifica tramite il link di phishing allegato all'SMS. Il link allegato conduce a false pagine governative:
1. Dipartimento del Wisconsin per lo sviluppo della forza lavoro
2. Dipartimento del lavoro del Maryland
3. Dipartimento per la sicurezza del lavoro dell'Illinois
Phishing via e-mail
Truffa "Avete ricevuto una fattura dal servizio DocuSign".
Avete ricevuto un'e-mail di notifica che vi informa che dovete firmare una fattura online? Aspettate un attimo. Potrebbe trattarsi di una truffa.
I truffatori si spacciano per la società DocuSign e vi inviano un'e-mail con la richiesta di rivedere o firmare una fattura sconosciuta tramite il pulsante incorporato:
NON FARLO. Il pulsante conduce a una pagina di phishing. Nel peggiore dei casi, il malware inizierà a essere scaricato una volta che avrete cliccato sul pulsante!
Truffa via e-mail con vincita
A chi non piacciono i soldi piovuti dal cielo? Ma sappiamo tutti che non esiste, quindi se ricevete e-mail che vi garantiscono enormi quantità di denaro a costo zero, ignoratele e cancellatele! Di recente abbiamo individuato molte e-mail truffa intitolate "Proposta d'affari", in cui i truffatori affermano falsamente che vi stanno dando 50 milioni di sterline da "gestire". Se abboccate all'esca, dovrete fornire ulteriori informazioni personali ai truffatori ¾ e sapete cosa succederà.
Come proteggersi
- Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
- Ignorate le offerte troppo belle per essere vere.
- Rivolgetevi direttamente al sito web ufficiale o all'assistenza clienti per verificare eventuali problemi segnalati nei messaggi di testo/email.
- Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!
Dopo aver attivato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:
2. Trend Micro Check on WhatsApp:
Inviate un link o uno screenshot di un messaggio di testo sospetto a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe.
Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, che include Protezione dalle minacce Web, Protezione da ransomware, Anti-phishing e Protezione antispam.
Inoltre, potrete accedere al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e ai controlli parentali. Fate clic sul pulsante qui sotto per provarlo:
Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali. Se avete trovato questo articolo utile e/o interessante, condividetelo per proteggere i vostri amici e familiari!
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi