Individuare le truffe: Venmo, Coinbase, Sondaggio Walmart, Siti di incontri pericolosi e Amazon Prime

Le ultime truffe di questa settimana includono Venmo, Coinbase, Walmart Survey, siti di incontri pericolosi e Amazon Prime. Avete visto qualcosa di simile nella vostra casella di posta? Scoprite come funzionano queste 5 truffe e imparate i consigli per evitarle.

Truffe Venmo

Abbiamo osservato diversi casi di truffa a nome di Venmo in diverse versioni, come messaggi di testo di phishing ed e-mail truffaldine:

1. Messaggi di testo di phishing di Venmo

I truffatori si spacciano per Venmo e vi inviano messaggi di testo relativi a una "conferma di deposito". Se ci cascate e cliccate sul link contenuto nel messaggio, verrete portati su un sito web di phishing. A quel punto i truffatori vi indurranno a inserire informazioni personali come i dati bancari o le credenziali di accesso a Venmo. Con i dati forniti, possono trasferire tutto il vostro denaro, prendere il controllo del vostro conto Venmo o addirittura rubarvi l'identità.

SMS di phishing di Venmo. Fonte: Twitter

Contenuto
Conferma di deposito Venmo. $100 si prega di confermare needleialarm[.] com/ lr29ZIP

2. False e-mail di notifica di pagamento Venmo

Le truffe Venmo si presentano anche sotto forma di false e-mail. Fingendosi Venmo, i truffatori vi inviano un'e-mail sostenendo falsamente che il vostro conto Venmo ha appena ricevuto una somma di denaro. Poi vi istruiscono a spedire immediatamente un pacco per ricevere il pagamento. Sembra confuso, vero?

L'obiettivo è proprio questo. I truffatori affermano poi che è possibile contattare il servizio clienti tramite gli indirizzi e-mail forniti. Tuttavia, se si guarda più da vicino, ci si rende conto che questi indirizzi e-mail non sono legittimi. Il vero contatto dell'assistenza Venmo dovrebbe essere support@venmo.com, secondo il sito ufficiale di Venmo.

Truffa via e-mail di Venmo. Fonte: Twitter

Contenuto
venmo Gentile Con la presente la informiamo che la somma di $900,00 USD è stata pagata sul suo conto Venmo da (@Anthony) con il metodo PayPal. Nel nostro sforzo di proteggere tutte le transazioni commerciali, abbiamo ricevuto i pagamenti per il tuo articolo dal nostro server sicuro. Questo è per garantire che il venditore e l'acquirente fare la loro responsabilità in ogni transazione che gestiamo, questa politica di protezione degli utenti Venmo metodi sono stati presi a causa di venditori fraudolenti. Ora è necessario spedire il (Pacchetto) tramite consegna il giorno successivo e inoltrare il numero di riferimento della spedizione e la ricevuta a noi per la verifica. Il conto verrà accreditato immediatamente dopo la conferma del numero di spedizione. In caso di problemi, inviateci un'e-mail all'indirizzo venmoservice@email.com o § uDDortvenmo@email.cz e il nostro servizio clienti si occuperà di voi. Aiutateci a servirvi meglio. Grazie per aver utilizzato Venmo! Il team Venmo

Attacco di smishing a Coinbase

La popolarità delle criptovalute attira non solo gli investitori ma anche i truffatori! Il mese scorso abbiamo riferito di questi falsi messaggi di testo di Coinbase, e ora la notizia diventa di nuovo virale:

SMS di phishing di Coinbase. Fonte: Reddit

Contenuto
COINBASE: È stato tentato un prelievo da un nuovo dispositivo. Se non siete voi, seguite i passaggi qui: https://cbsuDDort.smsb[ . ]co

I truffatori inviano messaggi di testo con link di phishing da Coinbase, affermando falsamente che ci sono problemi con il vostro conto e chiedendovi di controllare lo stato del conto tramite il link. Se inviate i vostri dati di accesso, i truffatori possono prendere il controllo del vostro conto!

Truffa con sondaggio Walmart

Questa settimana abbiamo rilevato un numero 4 volte superiore di casi di truffa via SMS legati a Walmart. Per convincervi a cliccare sul link di phishing nei messaggi di testo, i truffatori affermano che il pacco che avete ordinato è in arrivo o vi dicono che avete vinto nella loro campagna di omaggi:

• -Walmart: Ciao, Justin! Il tuo pacco è in arrivo. Controlla il tuo indirizzo di consegna qui. <URL>
• -Congratulazioni Julie! Sei la vincitrice di questo mese del nostro Giveaway speciale di Walmart. Controlla qui <URL> Valido fino al 06/03/2021 -STOP alla fine
• -CANDIDATURA ACCETTATA! Kathy, abbiamo esaminato la tua domanda e sei stata accettata! SBLOCCA SUBITO i vantaggi Walmart <URL>

Una volta cliccato, si accede a una falsa pagina di sondaggio online di Walmart che dice che si può ottenere un iPad Pro come ricompensa dopo aver completato il questionario:

Successivamente, è necessario fornire il numero della carta di credito, la data di scadenza e anche il codice CVC per la consegna del regalo. Naturalmente, non apparirà mai nessun regalo. Al contrario, i truffatori registreranno le credenziali sensibili che avete fornito e potranno utilizzarle per altre truffe come il furto di identità. La storia vi suona familiare? Sì, avete ragione. Abbiamo già scritto molte volte di diverse truffe legate ai sondaggi online, come ad esempio quella di Apple.

Falso sito di incontri truffa

È imbarazzante ricevere messaggi di testo che dicono "Ciao! I miei seducenti occhi nocciola e il mio bel sorriso ti accoglieranno alla porta", soprattutto quando portano a siti di incontri truffaldini. Siate prudenti e non cliccate su nulla!

Falso messaggio di truffa di un sito di incontri. Fonte: Reddit

Contenuto
Oggetto: Ciao a tutti! I miei seducenti occhi nocciola e il mio bellissimo sorriso da club di kathleencohen [ . ] ti daranno il benvenuto alla porta_

Molte persone hanno ricevuto questo messaggio di recente. Il link fornito vi condurrà a un sito esplicito, casualmente a pagine denominate "Better Tinder" o "Dirty Tinder".

Con l'estensione Trend Micro Check Chrome bloccata nell'angolo in alto a destra, le pagine di truffa vengono bloccate immediatamente.

Abbiamo anche scoperto che se ricaricate le pagine per alcune volte, finirete in questo sito web che sembra un lettore video. Anche in questo caso, NON cliccate su nulla. Potreste essere portati su un altro sito web e vi verrà chiesto di fornire informazioni personali sensibili. Oppure, in una situazione peggiore, il malware inizierà a essere scaricato una volta cliccato su un link dannoso.

Inoltre, apparirà una notifica del browser che vi chiederà di consentire le notifiche da questo sito web. Anche se si fa clic sul pulsante Chiudi, la notifica viene visualizzata di continuo. Qual è il pericolo?

Una volta cliccato sul pulsante "Consenti", il sito web può inviare notifiche e includere contenuti dannosi, attirandovi a visitare altri siti web truffaldini e a condurre altre truffe. Fate attenzione!

Truffe Amazon Prime/Father's Day

L'Amazon Prime Day è appena finito, ma non le truffe di Amazon. Questa settimana abbiamo osservato molti messaggi di testo di phishing su Amazon Prime, alcuni dei quali sfruttano addirittura la festa del papà per attirare la vostra attenzione:

• Hai dimenticato di ordinare un regalo per la festa del papà? Buone notizie... Amazon Prime offre ancora la spedizione GRATUITA in un giorno per i Portafogli Kings Loot. Questa è l'ultima chiamata delle ultime chiamate! Rispondi STOP per rinunciare.
• Aggiungi il tuo affitto, Netflix e Amazon Prime al tuo Credit Report per aumentare il tuo punteggio! Inizia qui sotto, è gratis!
• Zinzanzoan, hai ancora 130 dollari di credito Amazon Rewards: vedi cosa puoi comprare prima che scada il 26 marzo.
• Ordine confermato: Puoi aggiungere altri articoli finché non iniziamo a confezionare il tuo ordine Amazon Fresh:
• Amazon: Kurt il tuo ordine è stato SPEDITO a: 5173 W Wabansia Ave, Philadelphia! Confermare i tempi di consegna:
• Caro 9674XXXX48 Aumenta i profitti della tua azienda. Apri un'attività commerciale gratuita su Amazon.

Indipendentemente dall'inganno, una volta cliccato il link di phishing contenuto nel messaggio di testo, si accede a una falsa pagina di sondaggio online e si chiede di completarlo per ottenere gratuitamente "l'abbonamento annuale ad Amazon Prime".

Dopodiché dovrete "iscrivervi" e inserire informazioni personali. Questo è il momento in cui consegnate le vostre credenziali sensibili ai truffatori!

Verrete reindirizzati nuovamente e vi verrà chiesto di fornire altri dati sensibili. Non fatelo!

Come proteggersi

• Ricontrollare il numero di cellulare/indirizzo e-mail del mittente.
• Rivolgetevi direttamente al sito web ufficiale o all'assistenza clienti per chiedere aiuto.
• Le offerte troppo belle per essere vere sono un importante segnale di allarme.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

Inviate un link o uno screenshot di messaggi di testo sospetti a Trend Micro Check su WhatsApp per individuare immediatamente le truffe:

Trend Micro Check è disponibile su WhatsApp.

Trend Micro Check è disponibile anche come estensione per Chrome.
Blocca automaticamente i siti pericolosi:

Oppure scaricate Trend Micro Maximum Security per una gamma più ampia di protezione, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection, Privacy Scanner per Facebook e Twitter, Social Networking Protection e Parental Controls.

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fare la prossima mossa.
Se questo articolo vi è stato utile, condividetelo per proteggere la vostra famiglia e i vostri amici!