Individuare le truffe di phishing: CloutZap, HSBC, Shipment Tracking, Verizon, Amazon e MetaMask

Header

Autore: Trend Micro

gennaio 15, 2022

Questo articolo è di Trend Micro.

1. Truffa di CloutZap[.]com Pay to Click Job

Volete guadagnare da casa? Da quando è scoppiata la pandemia, lavorare a distanza è diventata la norma per molte persone. Continuano ad apparire molte opportunità di lavoro a distanza e diventa sempre più difficile distinguere quelle legittime da quelle false.

CloutZap, un sito web che offre piccole attività pay to click (PTC) per guadagnare un reddito extra, è diventato virale attraverso gli annunci online e i social media. Avete visto questo sito? (Nota: PTC significa che si può essere pagati per fare clic su link o condividere post).

Pensateci due volte se volete iscrivervi a questo sito. Molte persone hanno lasciato recensioni negative, affermando di non poter ritirare il denaro guadagnato e che tutte le prove di pagamento elencate sul sito sono false. Non fatevi truffare!

Ecco alcuni segnali di allarme:

  • Il reddito promesso è troppo bello per essere vero.
  • Il sito web è molto giovane - CloutZap[.]com è stato registrato il 9 ottobre 2021.
  • Ci sono molte recensioni negative sul sito.
  • Il punteggio di fiducia di CloutZap[.]com è estremamente basso - solo 1 su 100(Scamadviser).
  • Ci sono sempre molte scuse e "problemi" quando si tratta di ritirare i propri guadagni.

Per ulteriori consigli su come evitare le truffe di lavoro online, consultate il nostro kit di sopravvivenza alle truffe di lavoro online.

Potete anche utilizzare Trend Micro Check per verificare se un sito web è sicuro e navigare in tutta sicurezza: (è gratuito!)

Trend Micro Check è un'estensione del browser all-in-one per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITA!

Dopo aver inserito Trend Micro Check, bloccherà automaticamente i siti pericolosi! È ora disponibile su Safari, Google Chrome e Microsoft Edge.

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

2. Phishing via SMS

Letruffe di phishing sono da tempo una delle tattiche preferite dai truffatori per ingannare l'utente: impersonando marchi famosi, inviano falsi SMS ed e-mail contenenti link di phishing con l'obiettivo di invogliare l'utente ad aprirli con promesse di premi o sconti.

I link di phishing portano a pagine di sondaggi online in cui si afferma che è possibile richiedere un regalo completando un questionario online. Dopo aver compilato il questionario, viene richiesto di inserire informazioni personali, come il numero della carta di credito, prima che il "regalo" possa essere consegnato. In altri casi, i link conducono a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per controllare lo stato di consegna di un pacco, modificare le impostazioni o qualsiasi altra operazione richiesta dai truffatori.

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni: registreranno tutte le informazioni sensibili che inserite in queste pagine false e le useranno per commettere crimini informatici, ad esempio per entrare nel vostro conto bancario, prelevare denaro o rubare la vostra identità. Non permetteteglielo!

#1 Phishing della banca HSBC

Abbiamo già visto molte truffe di phishing con falsi avvisi bancari. Fingendosi HSBC, i truffatori hanno inviato falsi avvisi di sicurezza, dicendo che i conti delle persone sono limitati a causa di attività sospette:

  • (avvisi hsbc 7:28 pm est) il tuo conto è stato limitato a causa di attività fraudolente. Confermate le recenti attività online qui: <URL>

Poi vi chiedono di cliccare sul link allegato per risolvere il problema. Il link conduce a una falsa pagina di accesso alla banca. Non cascateci!

Phishing sulla tracciabilità delle spedizioni #2

La scorsa settimana abbiamo segnalato i messaggi di phishing relativi alla consegna dei pacchi, che continuano a circolare ampiamente, anche se ora in una nuova versione:

  • Shipment Tracking: Salve, il suo pacco con numero di tracciamento 1EYKTKEL è in attesa che lei verifichi l'indirizzo di spedizione: <URL>.

Fonte: Reddit

Anche in questo caso, il link di phishing porta a un sito web truffaldino, progettato per registrare le vostre credenziali finanziarie - che finiranno tutte nelle mani dei truffatori!

#3 Truffa Verizon

Oltre alle truffe per il tracciamento dei pacchi, questa settimana si sono ripetuti anche i falsi messaggi di testo di Verizon:

  • VZN Free Msg: La bolletta di dicembre è stata pagata. Grazie, ecco un piccolo regalo per te: <URL>

Il link porta a una pagina di sondaggio online di Verizon che promette un orologio intelligente per la salute se lo si completa:

Come già detto, alla fine vi verrà chiesto di inviare i dati della carta di credito, ma ovviamente il regalo non apparirà mai. Non fatevi truffare!

#4 Truffa delle carte regalo Amazon

Chi non ama le carte regalo? Ma quando ricevete un SMS da un numero sconosciuto che vi garantisce una carta regalo Amazon da 1.000 dollari senza alcun costo, fate attenzione: è troppo bello per essere vero!

  • Ben fatto! Una carta regalo Amazon da 1.000 dollari è disponibile per voi! <URL>

Come per altre truffe, il link vi porta a una pagina di sondaggio online dove potreste finire per esporre le vostre informazioni personali. Attenzione!

3. Phishing via e-mail

#1 Truffa del sondaggio natalizio di Amazon

Anche se il Natale è passato, molti si stanno ancora godendo l'atmosfera natalizia, e così anche i truffatori! Questa settimana abbiamo osservato una nuova ondata di false e-mail di sondaggio Amazon a tema natalizio:

Sostenendo che potete ottenere una ricompensa esclusiva, i truffatori vi invitano a cliccare sul pulsante incorporato per completare un sondaggio. Poi verrete portati su una pagina di sondaggio che dice che potete vincere una tuta da ginnastica Squid Game. Anche in questo caso, si tratta di una pagina di phishing, il che significa che tutte le credenziali inviate finiranno nelle mani dei truffatori!

Email di phishing MetaMask #2

Se utilizzate MetaMask per effettuare investimenti e transazioni in criptovalute, fate molta attenzione e pensateci due volte prima di cliccare su qualsiasi link e inserire la vostra password. Di recente abbiamo trovato molte versioni di e-mail false di MetaMask che vi indirizzano a pagine false di MetaMask, con l'obiettivo di rubare le vostre credenziali:

I truffatori affermano falsamente che dovete verificare il vostro portafoglio MetaMask a causa delle norme Know Your Customer (KYC). Per farlo, vi viene chiesto di cliccare su un link incorporato nell'e-mail per verificare il vostro account. Il link porta poi a un falso sito web di MetaMask dove viene chiesto di inviare la frase di recupero.

Con esso, i truffatori possono entrare nel vostro portafoglio MetaMask e trasferire ogni "bit". La cosa peggiore è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperare il vostro denaro! Attenzione!

Come proteggersi

  • Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
  • I regali o i premi gratuiti sono sempre un segnale di allarme.
  • Andate sempre sul sito web/applicazione ufficiale invece di utilizzare link da fonti sconosciute.
  • Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
  • Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. La sua protezione dalle minacce Web
  • Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante sottostante per provarlo:

Ottenete Maximum Security

Ottenete Trend Micro CheckIt è gratuito

Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi