Individuare le truffe: Black Friday, sondaggio USPS, iPhone 13, Wells Fargo e altro ancora!

Questo articolo è di Trend Micro.

"Reclama il tuo affare del Black Friday oggi!" "Ultima possibilità di reclamare il tuo (1) premio!" Scoprite le truffe della settimana e vedete quante ne avete individuate:

Truffe del Black Friday

#1 Falsi siti di shopping

È il venerdì nero! Le persone si affrettano a fare le migliori offerte possibili, ma come vi abbiamo già ricordato, non fatevi truffare da falsi negozi online! Nell'ultima settimana abbiamo individuato diversi negozi online molto frequentati che purtroppo ospitano truffe:

• Nintendo Switch

Le console di gioco Nintendo sono state la scelta preferita dai consumatori in questa stagione di shopping, ma fate attenzione. I truffatori hanno già creato falsi siti web di Nintendo, Sony e Microsoft per sfruttarvi!

URL della truffa: blackfridaygame[.]life

• Oculus

Oculus di Facebook vende cuffie VR e altri accessori ed è popolare tra i giocatori online. Recentemente abbiamo visto spuntare molti siti web falsi di Oculus che vogliono sfruttare gli acquirenti ignari. Non lasciatevi ingannare!

URL della truffa:

• www.onlineocvr[.]com
• www.oculusonline[.]store
• www.sshoposoc[.]com

Nota: il vero indirizzo web di Oculus è oculus[.]com!

Sito web legittimo di Oculus.

Per l'elenco completo dei siti web falsi per lo shopping del Black Friday, visitatequesto articolo.

Oltre ai siti web falsi, abbiamo assistito anche a molti tentativi di phishing effettuati in nome del Black Friday. I truffatori si sono spacciati per aziende famose e hanno fatto del loro meglio per indurvi a cliccare su link di phishing nei messaggi di testo e nelle e-mail.

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni personali. I link di phishing spesso conducono a false pagine di sondaggi online che affermano di offrire un regalo per la compilazione di questionari online.

#2 Phishing per l'omaggio dell'iPhone 13

Come abbiamo riportato in precedenza, i truffatori affermano di regalare iPhone 13 per celebrare il Black Friday:

• Ora preparate il vostro iPhone 13 Codice promozionale: WTBVS <URL>

Questi tipi di truffatori registrano tutte le informazioni altamente sensibili e profondamente personali che inserite nei loro siti web fasulli. In seguito, commettono crimini informatici come il furto d'identità o addirittura lo svuotamento del vostro conto bancario. Non diventate la prossima vittima!

#3 phishing "prodotto gratuito" di Best Buy

Abbiamo già visto una serie di truffe di Best Buy per l'iPhone 13, e ora è apparsa una nuova ondata di smishing di "prodotti gratuiti":

• riscatta il tuo prodotto per il black friday da best buy <URL>
• un articolo gratuito per il black friday è stato aggiunto al tuo account <URL>
• hai appena vinto il premio di un concorso per il black friday, prendilo qui <URL>
• regalo per il black friday. ricevi oggi il tuo prodotto apple gratuito <URL>
• richiedi la tua offerta per il black friday oggi <URL>
• buon black friday! scegli il tuo prodotto gratuito <URL>

Se abboccate all'esca cliccando su questi link, verrete condotti a pagine di phishing che vi chiederanno di inserire i dati della vostra carta di credito. Non cadete in queste truffe!

Smishing del Ringraziamento

Il Giorno del Ringraziamento è appena terminato, ma i truffatori continuano a dichiarare falsamente di avere in palio AirPods e iPad Pro per il Giorno del Ringraziamento:

• \/\/algreens ti augura un felice Ringraziamento con 35$ e doppi punti negozio! Ricevilo entro il 16/11 <URL>
• Buon Ringraziamento, dalla vostra rete celI. Ecco 35 dollari e un aggiornamento di cortesia, <URL>.

Come in altre truffe, alla fine vi viene chiesto di inserire i dati della vostra carta di credito in cambio di un regalo di grande valore, ma tutto ciò che accade è che i truffatori mettono le mani su ulteriori informazioni che poi sfruttano.

redressfestival[.]com Smishing

Abbiamo notato diversi attacchi di smishing che portano allo stesso link dannoso, "redressfestival[.]com", ma molti di questi attacchi contenevano argomenti e descrizioni diverse. Questo sito truffaldino non è più attivo, ma questo esempio ci ricorda di non cliccare mai su link sconosciuti!

• Shark Tank La popolare pillola intelligente è gratuita fino al 30 novembre. Rafforza la salute del tuo cervello ed evita la demenza, è garantito che funziona, non perderlo

• Avete meno di 356.362 dollari sul vostro mutuo? Allora potreste qualificarvi per il programma Mortgage Relief:

Phishing via e-mail

#1 Router WiFi portatile

Le e-mail promozionali che offrono un bene o un servizio allettante e ricercato sono la tattica preferita di molti truffatori. Questa volta si sono spacciati per aziende di router WiFi inviando e-mail di prodotti falsi. I link truffaldini portano a falsi negozi online di router WiFi, dove le potenziali vittime potrebbero finire per esporre le proprie informazioni personali. Non fatevi ingannare!

#2 USPS Phishing

"Last Chance to Claim Your (1) Reward!" Le e-mail di phishing dell'USPS si sono intensificate dalla scorsa settimana, offrendo premi esclusivi in cambio della partecipazione a sondaggi online. Chiunque clicchi su questi link rischia di esporre le proprie informazioni personali. Fate molta attenzione!

#3 Wells Fargo Phishing

I truffatori amano impersonare banche ben note come Wells Fargo, Chase, SunTrust Bank e altre ancora utilizzando attacchi di smishing. Ora abbiamo visto questa truffa che vi raggiunge come e-mail di phishing, spingendovi ad aprire un link per ottenere una "ricompensa" di Wells Fargo.

Naturalmente, il link porta a una pagina di phishing, non al vero sito web di Wells Fargo. Potete immaginare cosa succede se arrivate a questo punto della truffa. Non fornite i vostri dati personali!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi o i premi sono sempre un segnale di allarme.
• Rivolgetevi direttamente al servizio clienti di un'organizzazione per ottenere aiuto e supporto.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

1. Dopo aver bloccato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:

2. Inviate link o screenshot di messaggi di testo sospetti a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe.

Non dimenticate di aggiungere un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security!Include Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection per aiutarvi a combattere truffe e attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Siete riusciti a individuare tutte le truffe? Ricordate: controllate sempre prima di fornire informazioni personali. Se avete trovato questo articolo utile o interessante, condividetelo per proteggere i vostri amici e familiari!