Le truffe di phishing della settimana: AT&T, Walmart, FedEx, COVID-19, Amazon, BMW e altro ancora!

Questo articolo è di Trend Micro.

Scoprite le principali truffe di phishing via SMS ed e-mail della settimana! Sapreste riconoscere le truffe?

Che cos'è una truffa di phishing?
Il phishing è quando i truffatori si spacciano per marchi, aziende e organizzazioni famose e inviano falsi messaggi di testo ed e-mail contenenti link di phishing. Lo scopo è quello di invogliare l'utente ad aprire i link dannosi utilizzando varie scuse.

Dove portano i link di phishing?

1. Finte pagine di sondaggi online:
In alcuni casi, conducono a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo completando un questionario online. Dopo aver compilato il sondaggio, viene richiesto di inserire informazioni personali, come il numero della carta di credito, prima che il "regalo" possa essere consegnato.

2. Pagine di login false:
In altri casi, i link conducono a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per visualizzare lo stato di consegna, modificare le impostazioni o qualsiasi altra operazione che i truffatori dicono di dover completare.

I truffatori possono registrare tutte le informazioni sensibili inserite in queste pagine false e utilizzare i dati per commettere crimini informatici. Ad esempio, potrebbero entrare nel vostro conto bancario e prelevare il vostro denaro o rubare la vostra identità. Non permetteteglielo!

Le truffe di phishing della settimana
Truffe di phishing via SMS di AT&T
Gli SMS di phishing di AT&T circolano da tempo, ma questa settimana abbiamo rilevato un aumento del loro numero e alcune nuove versioni:

1. In attesa di rimborso

Fonte: Reddit

• Promemoria finale: Il tuo rimborso ATT di 391,03 dollari è ancora registrato nel nostro sistema come in sospeso. Ricevi ora il tuo saldo in sospeso

2. Problemi di segnale

• AT&T Free Msg: Ci scusiamo per i problemi di segnale del 16 settembre, John! Ecco un piccolo rimborso:

Truffe di spedizione

Fingendosi aziende di consegna, i truffatori hanno inviato falsi messaggi di consegna, sostenendo che le persone hanno perso la consegna di un pacco o devono riprogrammare la consegna. Le notifiche contengono sempre un link di phishing su cui i truffatori vogliono che facciate clic:

1. Walmart

I più recenti link di phishing agli SMS di spedizione di Walmart portano a una pagina di sondaggio online di Walmart:

• Il suo pacco da USPS è stato consegnato al negozio di pacchi ieri, il 2021-09-27. Visualizza dove è possibile ritirarlo: <URL>
• 4 Gli articoli a lei indirizzati arriveranno il 27 settembre. Confermare le istruzioni per la consegna: <URL>.

2. FedEx

Nelle truffe di spedizione FedEx, i link di phishing portano a una falsa pagina di accesso FedEx:

• frm:fedex50850498 msg:921860510l'autista del corriere non ha potuto consegnare il suo pacco oggi
• frm:fedex27281974 msg:614813834siamo spiacenti di non averti trovato! abbiamo provato a consegnare il tuo pacco oggi

Truffe del Soccorso COVID-19

Abbiamo già riferito in passato di truffe legate alla COVID, tra cui falsi assegni di stimolo, false opportunità di lavoro e truffe di phishing per la richiesta del passaporto per le vaccinazioni. Di recente sono apparsi molti nuovi messaggi di phishing relativi ai piani di soccorso COVID-19. Nei messaggi, i truffatori cercano di indirizzare l'utente verso false pagine di accesso progettate per imitare i siti web delle agenzie governative reali.

1. Piano di soccorso americano

2. EDD della California

3. Programma di assistenza federale

4. Controllo del vaccino COVID-19

I truffatori affermano falsamente che se avete fatto il vaccino, potete richiedere un "assegno COVID" tramite un link di phishing. Il valore dell'assegno potrebbe essere diverso da quello riportato in questo esempio, ma in ogni caso non cascateci!

Non avete ricevuto l'assegno di 322 dollari per aver fatto il vaccino? Scoprite come richiederlo oggi stesso andando qui <URL>.

Truffe di phishing via SMS di Amazon

Amazon è uno dei marchi più popolari che i truffatori possono impersonare. Ci sono sempre molte truffe legate ad Amazon in giro:

1. Spedizione

• Consegna su Amazon: si prega di confermare la consegna - prima di inviarvi <tdr>il pacco: <URL>.

2. Promozioni e sconti

• Offerte a cui non si può resistere! Aprite un conto di risparmio Axis Bank e godetevi il 10% di cashback su Amazon e Flipkart, fino al 45% di cashback su oltre 30 marchi <URL> TIS
• (ULTIMA CHANCE) Rilascio una tantum. Prima arriva, prima viene servito dai magazzini Amazon. Usa il codice "UNCLAIM" per uno sconto a sorpresa: <URL> Rispondi STOP per rinunciare.

3. Lotteria AirPods

• Amazon: Congratulazioni Julie, sei arrivata prima nella lotteria dei pods Amazon di oggi! Segui questo link: <URL>

4. Avviso di sicurezza dell'account

• Il tuo account Amazon sta tentando di accedere da una posizione sconosciuta, aggiornalo su <URL>.

Indipendentemente dalla tattica con cui cercano di ingannarvi, verrete portati su una falsa pagina di sondaggio online di Amazon:

Truffe via e-mail

Avete ricevuto un'e-mail che dice che avete vinto una BMW e che potete reclamarla in cambio dei vostri dati personali? Fate attenzione a queste "e-mail di phishing"!

1. BMW

Spacciandosi per BMW, i truffatori vi dicono che avete vinto una "nuovissima auto BMW Serie 7." Per ottenere il premio, vi viene chiesto di rispondere con informazioni personali:

2. Partnership (falsa opportunità di investimento)

A volte i truffatori fingono di avere un'opportunità di investimento redditizia. Vi inviano un'e-mail, invitandovi a "impegnarvi in un investimento", e che vi saranno concessi 200 milioni di dollari se rispedirete le vostre credenziali personali:

3. Phishing sui pacchi DHL

Oltre ai falsi messaggi di testo, i truffatori amano anche inviare false notifiche di consegna via e-mail:

Se seguite le istruzioni e cliccate sull'allegato, verrete portati su una pagina di phishing di DHL e vi verrà chiesto di inviare informazioni personali:

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi o i premi sono sempre un segnale di allarme.
• Rivolgetevi direttamente al servizio clienti di un'organizzazione per ottenere aiuto e supporto.
• Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

1. Dopo aver bloccato l'estensione del browser Trend Micro Check, questa blocca automaticamente i siti pericolosi:

2. Inviate link o screenshot di messaggi di testo sospetti a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe.

Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, che include Protezione dalle minacce Web, Protezione da ransomware, Anti-phishing e Protezione antispam. Inoltre, potrete accedere al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e ai controlli parentali. Fate clic sul pulsante qui sotto per provarlo:

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali. Se avete trovato questo articolo utile e/o interessante, vi invitiamo a CONDIVIDERLO per aiutare a proteggere i vostri amici e familiari!