Individuare le truffe di phishing: CloutZap, HSBC, Shipment Tracking, Verizon, Amazon e MetaMask

Questo articolo è di Trend Micro.

1. Truffa di CloutZap[.]com Pay to Click Job

Volete guadagnare da casa? Da quando è scoppiata la pandemia, lavorare a distanza è diventata la norma per molte persone. Continuano ad apparire molte opportunità di lavoro a distanza e diventa sempre più difficile distinguere quelle legittime da quelle false.

CloutZap, un sito web che offre piccole attività pay to click (PTC) per guadagnare un reddito extra, è diventato virale attraverso gli annunci online e i social media. Avete visto questo sito? (Nota: PTC significa che si può essere pagati per fare clic su link o condividere post).

Pensateci due volte se volete iscrivervi a questo sito. Molte persone hanno lasciato recensioni negative, affermando di non poter ritirare il denaro guadagnato e che tutte le prove di pagamento elencate sul sito sono false. Non fatevi truffare!

Ecco alcuni segnali di allarme:

• Il reddito promesso è troppo bello per essere vero.
• Il sito web è molto giovane - CloutZap[.]com è stato registrato il 9 ottobre 2021.
• Ci sono molte recensioni negative sul sito.
• Il punteggio di fiducia di CloutZap[.]com è estremamente basso - solo 1 su 100(Scamadviser).
• Ci sono sempre molte scuse e "problemi" quando si tratta di ritirare i propri guadagni.

Per ulteriori consigli su come evitare le truffe di lavoro online, consultate il nostro kit di sopravvivenza alle truffe di lavoro online.

Potete anche utilizzare Trend Micro Check per verificare se un sito web è sicuro e navigare in tutta sicurezza: (è gratuito!)

Trend Micro Check è un'estensione del browser all-in-one per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITA!

Dopo aver inserito Trend Micro Check, bloccherà automaticamente i siti pericolosi! È ora disponibile su Safari, Google Chrome e Microsoft Edge.

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

2. Phishing via SMS

Letruffe di phishing sono da tempo una delle tattiche preferite dai truffatori per ingannare l'utente: impersonando marchi famosi, inviano falsi SMS ed e-mail contenenti link di phishing con l'obiettivo di invogliare l'utente ad aprirli con promesse di premi o sconti.

I link di phishing portano a pagine di sondaggi online in cui si afferma che è possibile richiedere un regalo completando un questionario online. Dopo aver compilato il questionario, viene richiesto di inserire informazioni personali, come il numero della carta di credito, prima che il "regalo" possa essere consegnato. In altri casi, i link conducono a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per controllare lo stato di consegna di un pacco, modificare le impostazioni o qualsiasi altra operazione richiesta dai truffatori.

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni: registreranno tutte le informazioni sensibili che inserite in queste pagine false e le useranno per commettere crimini informatici, ad esempio per entrare nel vostro conto bancario, prelevare denaro o rubare la vostra identità. Non permetteteglielo!

#1 Phishing della banca HSBC

Abbiamo già visto molte truffe di phishing con falsi avvisi bancari. Fingendosi HSBC, i truffatori hanno inviato falsi avvisi di sicurezza, dicendo che i conti delle persone sono limitati a causa di attività sospette:

• (avvisi hsbc 7:28 pm est) il tuo conto è stato limitato a causa di attività fraudolente. Confermate le recenti attività online qui: <URL>

Poi vi chiedono di cliccare sul link allegato per risolvere il problema. Il link conduce a una falsa pagina di accesso alla banca. Non cascateci!

Phishing sulla tracciabilità delle spedizioni #2

La scorsa settimana abbiamo segnalato i messaggi di phishing relativi alla consegna dei pacchi, che continuano a circolare ampiamente, anche se ora in una nuova versione:

• Shipment Tracking: Salve, il suo pacco con numero di tracciamento 1EYKTKEL è in attesa che lei verifichi l'indirizzo di spedizione: <URL>.

Fonte: Reddit

Anche in questo caso, il link di phishing porta a un sito web truffaldino, progettato per registrare le vostre credenziali finanziarie - che finiranno tutte nelle mani dei truffatori!

#3 Truffa Verizon

Oltre alle truffe per il tracciamento dei pacchi, questa settimana si sono ripetuti anche i falsi messaggi di testo di Verizon:

• VZN Free Msg: La bolletta di dicembre è stata pagata. Grazie, ecco un piccolo regalo per te: <URL>

Il link porta a una pagina di sondaggio online di Verizon che promette un orologio intelligente per la salute se lo si completa:

Come già detto, alla fine vi verrà chiesto di inviare i dati della carta di credito, ma ovviamente il regalo non apparirà mai. Non fatevi truffare!

#4 Truffa delle carte regalo Amazon

Chi non ama le carte regalo? Ma quando ricevete un SMS da un numero sconosciuto che vi garantisce una carta regalo Amazon da 1.000 dollari senza alcun costo, fate attenzione: è troppo bello per essere vero!

• Ben fatto! Una carta regalo Amazon da 1.000 dollari è disponibile per voi! <URL>

Come per altre truffe, il link vi porta a una pagina di sondaggio online dove potreste finire per esporre le vostre informazioni personali. Attenzione!

3. Phishing via e-mail

#1 Truffa del sondaggio natalizio di Amazon

Anche se il Natale è passato, molti si stanno ancora godendo l'atmosfera natalizia, e così anche i truffatori! Questa settimana abbiamo osservato una nuova ondata di false e-mail di sondaggio Amazon a tema natalizio:

Sostenendo che potete ottenere una ricompensa esclusiva, i truffatori vi invitano a cliccare sul pulsante incorporato per completare un sondaggio. Poi verrete portati su una pagina di sondaggio che dice che potete vincere una tuta da ginnastica Squid Game. Anche in questo caso, si tratta di una pagina di phishing, il che significa che tutte le credenziali inviate finiranno nelle mani dei truffatori!

Email di phishing MetaMask #2

Se utilizzate MetaMask per effettuare investimenti e transazioni in criptovalute, fate molta attenzione e pensateci due volte prima di cliccare su qualsiasi link e inserire la vostra password. Di recente abbiamo trovato molte versioni di e-mail false di MetaMask che vi indirizzano a pagine false di MetaMask, con l'obiettivo di rubare le vostre credenziali:

I truffatori affermano falsamente che dovete verificare il vostro portafoglio MetaMask a causa delle norme Know Your Customer (KYC). Per farlo, vi viene chiesto di cliccare su un link incorporato nell'e-mail per verificare il vostro account. Il link porta poi a un falso sito web di MetaMask dove viene chiesto di inviare la frase di recupero.

Con esso, i truffatori possono entrare nel vostro portafoglio MetaMask e trasferire ogni "bit". La cosa peggiore è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperare il vostro denaro! Attenzione!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• I regali o i premi gratuiti sono sempre un segnale di allarme.
• Andate sempre sul sito web/applicazione ufficiale invece di utilizzare link da fonti sconosciute.
• Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. La sua protezione dalle minacce Web
• Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante sottostante per provarlo:
  

Ottenete Maximum Security

Ottenete Trend Micro CheckIt è gratuito

Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.