Questo articolo proviene da Trend Micro
Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a Instagram, al fisco, a Tinder, a LinkedIn, a MetaMask, a T-Mobile e ad Amazon. Sareste stati in grado di individuare tutte le truffe?
Le truffe di phishing sono una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.
In questi schemi di phishing, i link vi porteranno a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori.
Avete mai ricevuto un messaggio da un vostro amico di Instagram che dice: "Credo che tu appaia in questo video, sei tu?" Attenzione e non cliccate sul link, anche se sembra provenire dal vostro amico. È una truffa!
Fonte: Reddit
Il mese scorso abbiamo scritto di una truffa simile che circolava su Facebook e la tattica è la stessa.
Innanzitutto, i truffatori compromettono l'account del vostro amico e poi vi inviano il link di phishing. Il link vi porterà a un sito falso in cui vi verrà chiesto di inserire i vostri dati di accesso a Instagram. Se lo fate, i truffatori possono prendere il controllo del vostro account Instagram e commettere un furto di identità.
Quel che è peggio, possono spammare i vostri contatti con gli stessi messaggi di truffa, creando altre vittime!
Trend Micro Check è un'estensione per il browser e un'applicazione per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITA!
Dopo aver inserito l'estensione Trend Micro Check, questa blocca automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.
<PrendiTrend Micro CheckÈ gratuito>.
Lunedì 18 aprile è il Tax Day, il giorno di scadenza per la presentazione delle dichiarazioni dei redditi di quest'anno. Attenzione se non avete ancora depositato le tasse: stiamo ancora osservando decine di migliaia di falsi siti web dell'IRS in circolazione! I truffatori utilizzano falsi messaggi di testo per diffondere questi link malevoli, sostenendo falsamente che dovete rivedere la vostra dichiarazione dei redditi o risolvere altri problemi di natura fiscale:
I link come quelli riportati nell'esempio di messaggio precedente conducono a siti web dell'IRS che sembrano simili a quelli legittimi. Su questi siti falsi, si corre il rischio di rivelare dati personali come l'indirizzo di casa, la data di nascita e il codice fiscale individuale (ITIN). Non fatevi truffare!
Ecco un altro esempio di sito web falso dell'IRS. Ricordate che l'indirizzo web ufficiale del sito dell'IRS è irs.gov!
Oltre alle truffe via SMS, questa settimana abbiamo rilevato molte false e-mail di avviso di sicurezza di MetaMask che sostengono falsamente la necessità di verificare il vostro portafoglio MetaMask a causa delle loro norme KYC:
Anche in questo caso, il pulsante vi porterà a un falso sito web di MetaMask. Se inviate credenziali come la vostra frase di recupero, i truffatori possono entrare nel vostro portafoglio e trasferire tutte le vostre criptovalute! Quel che è peggio è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperare il vostro denaro! Attenzione!
Recentemente abbiamo scoperto che i truffatori diffondono link a siti web truffaldini per adulti con e-mail che impersonano marchi famosi, tra cui Tinder e LinkedIn. Sì, avete letto bene: si tratta di una falsa e-mail di LinkedIn che conduce a una pagina truffaldina per adulti!
"Qualcuno si è abbinato a te su Tinder!".
"Sei apparso in 5 ricerche questa settimana"
I truffatori fanno del loro meglio per indurvi a cliccare sul pulsante incorporato. Questo vi porterà a un falso sito web per adulti dove potreste finire per esporre le vostre credenziali. Non fatevi truffare!
Abbiamo visto molte false e-mail di supporto che portano a false pagine di accesso. Ora c'è una nuova versione:
Come abbiamo già sottolineato tante volte, non cascateci!
Oltre a indirizzarvi verso false pagine di login, i link spesso conducono a pagine di sondaggi online che dichiarano che potete richiedere un regalo compilando un questionario. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" possa essere consegnato.
Anche in questo caso, l'obiettivo dei truffatori è quello di rubare le vostre informazioni personali: registreranno tutto ciò che inserite nelle loro false pagine e lo useranno per commettere crimini informatici, ad esempio per entrare nel vostro conto bancario o rubare la vostra identità! Ecco alcuni esempi:
Abbiamo già riferito di "truffe via sms da parte mia" rivolte ai clienti Verizon; ora i truffatori hanno preso di mira i clienti T-Mobile e hanno iniziato a diffondere messaggi di testo truffa simili. Ne avete ricevuto qualcuno?
Un messaggio di testo truffa di T-Mobile. Fonte: Reddit
Come tutti sappiamo, la pagina è stata progettata per rubare le vostre informazioni personali. Non cascateci!
Abbiamo segnalato molte volte le truffe relative alle carte regalo Amazon e questa settimana sono ancora in circolazione:
Sostenendo falsamente che avete vinto una carta regalo Amazon, i truffatori vi inducono a cliccare sul link di phishing che conduce a una falsa pagina di sondaggio online:
Come abbiamo spiegato, potreste finire per esporre le vostre credenziali, come i dati della carta di credito, sul sito fasullo. Fate attenzione!
Ottenete Trend Micro CheckÈ gratuito
Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi