IRS, Binance, Google, iPhone 13 e Walgreens: le truffe di phishing della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe di phishing a cui dovete prestare attenzione, tra cui quelle relative a IRS, iPhone 13, Walgreens, Binance, Google e altro ancora. Sareste stati in grado di individuare tutte le truffe?

Le truffe di phishing sono una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.

Nella maggior parte dei casi, i link portano a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per controllare lo stato di consegna di un pacco, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori.

La truffa dell'IRS

Fingendosi l'Internal Revenue Service (IRS), i truffatori vi inviano messaggi di testo che vi invitano a presentare le vostre tasse, a richiedere i rimborsi o a portare a termine qualche altra operazione di natura fiscale tramite i link allegati:

(irs):recentemente, abbiamo scoperto che non avete soddisfatto le vostre ultime detrazioni fiscali. Visitate hxxps://resolve-irs[.]com/forms per adempiere.

I link vi condurranno a false pagine dell'Agenzia delle Entrate, dove potreste finire per rivelare i vostri dati personali, tra cui l'indirizzo di casa, la data di nascita o l'Individual Tax ID Number (ITIN). Non fatevi truffare!

Per ulteriori consigli su come stare al sicuro durante la stagione fiscale, visitate questa pagina.

Cosa vogliono i truffatori? Il loro obiettivo finale è rubare le vostre informazioni personali: registreranno tutto ciò che inserite in queste pagine false e lo useranno per commettere crimini informatici: ad esempio, entrare nel vostro conto bancario o rubare la vostra identità. Non permetteteglielo!

Navigate sul web in tutta sicurezza con Trend Micro Check (è gratuito!).

Truffa via e-mail di Binance

Abbiamo già parlato delle truffe di phishing via SMS di Binance, in cui i truffatori inviano alle vittime link che conducono a false pagine di accesso a Binance, inducendole a inserire le credenziali del loro conto. Tuttavia, ora la truffa ha iniziato a circolare anche via e-mail:

I truffatori vi istruiscono a collegare il vostro portafoglio di criptovalute al vostro conto Binance tramite il link incorporato per "mettere al sicuro i vostri beni". Il link vi porterà a un falso sito web di Binance, simile a quello legittimo:

Indirizzo web falso: walletbinance[.]com

Nota: l'indirizzo web del sito legittimo di Binance è binance.com. Guardate sempre con attenzione!

In altri casi, i truffatori utilizzano Google Photos come un gancio per cercare di attirare le vittime:

I link allegati a queste e-mail vi indirizzeranno a false pagine di login di Google - potreste finire per perdere le vostre credenziali di accesso!

Oltre alle false pagine di login, in altri casi i link portano a pagine di sondaggi online in cui si afferma che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:

Truffa del sondaggio iPhone 13

Le truffe con sondaggi online che riguardano prodotti elettronici costosi come iPad, AirPods e iPhone non sono certo una novità. Questa settimana abbiamo trovato molti messaggi di testo truffaldini che promettono un iPhone 13 Pro Max gratuito:

Questa è l'approvazione del tuo pagamento Janis! Il tuo iPhone 13 PRO MAX può essere consegnato domani: <URL>

Come detto, dopo aver completato il sondaggio, dovrete fornire i dati della carta di credito prima di poter ricevere la "ricompensa". Non fatevi truffare!

Truffa con sondaggio Walgreens

La scorsa settimana abbiamo osservato le truffe per sondaggi di Walmart, ma questa settimana i truffatori sono passati a spacciarsi per Walgreens, anche se il layout generale delle pagine della truffa è rimasto in gran parte lo stesso:

Notizie fantastiche da Walgreens, david RUDRUD! Il tuo scontrino ha vinto la nostra estrazione settimanale e riceverai una CARTA REGALO da Walgreens. Buon divertimento! <URL>

Alla fine, dovrete fornire il numero della vostra carta di credito, la data di scadenza e anche il codice CVC prima di poter ricevere il regalo. Naturalmente, non apparirà mai nessun regalo!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• I regali o i premi gratuiti sono sempre un segnale di allarme.
• Andate sempre sul sito web/applicazione ufficiale invece di usare link da fonti sconosciute.
• Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.