Le truffe di phishing della settimana: Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase e LinkedIn

Header

Autore: Trend Micro

marzo 2, 2022

Questa settimana abbiamo trovato un gran numero di truffe di phishing a cui dovete prestare attenzione, tra cui quelle relative a Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase e LinkedIn. Sareste stati in grado di individuare tutte le truffe?

Le truffe di phishing sono una delle armi preferite dai truffatori! Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliarvi ad aprirli con promesse di "premi", "sconti" e altro ancora.

Nella maggior parte dei casi, i link portano a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per controllare lo stato di consegna di un pacco, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori. Ecco alcuni esempi:

Omicron PCR Test

Può essere terrificante scoprire di essere stati esposti a COVID-19, in particolare alla sua variante Omicron. Abbiamo già riferito die-mail di phishing "Free Omicron PCR Test" provenienti dall'NHS, ma ora hanno iniziato a circolare come messaggi di testo di phishing:

Sei stato a stretto contatto con qualcuno che è recentemente risultato positivo al test Omicron. Si prega di ordinare un kit per il test PCR: order-pcr-test[.]com

Il link vi condurrà a una falsa pagina di accesso al servizio sanitario nazionale, dove dovrete inviare le credenziali personali e i dati della carta di credito per ricevere il kit di analisi.

In altri casi, questi link conducono a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Successivamente, viene richiesto di inserire i numeri della carta di credito prima che il "regalo" possa essere consegnato.

Truffa della carta regalo

"Avete vinto in una lotteria!" Questa frase è probabilmente la preferita dai truffatori:

Hai vinto alla lotteria DaiIy una GlFT-CARD da 5OO dollari... Ricevi la tua PRLZE da MlDNlGHT <URL> Stop per terminare

Come per altre truffe, il link conduce a una falsa pagina di sondaggio online che alla fine raccoglie le vostre credenziali, compresi i dati della carta di credito. Non fatevi truffare!

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni personali: registreranno tutto ciò che inserite nelle loro pagine false e lo useranno per commettere crimini informatici: ad esempio, entrare nel vostro conto bancario o rubare la vostra identità. Non permetteteglielo!

Navigate sul web in tutta sicurezza con Trend Micro Check (è gratuito!).

http://

Trend Micro Check è un'estensione del browser all-in-one per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITA!

Dopo aver inserito Trend Micro Check, bloccherà automaticamente i siti pericolosi! È disponibile su Safari, Google Chrome e Microsoft Edge.

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Sondaggio Amazon truffa

Amazon è facilmente uno dei marchi più impersonati. Promettendo carte regalo o altri premi costosi, i truffatori cercano di attirare l'utente a cliccare sui link di phishing allegati con varie scuse:

CRISI DI SANGUE DELLA CROCE ROSSA: Il tuo aiuto è necessario! Vieni a donare in febbraio=Carta regalo da 10 dollari via e-mail da Amazon! Prenota ora: <URL> Reply2Stop

Questa settimana abbiamo individuato anche diverse altre campagne di lotterie false che si sono diffuse via e-mail. I link contenuti in queste false e-mail vi indirizzeranno a una falsa pagina di sondaggio online che cercherà di raccogliere il vostro indirizzo e i dati della vostra carta di credito.

UPS

"Abbiamo una sorpresa per te..." - truffatori.

Walmart (ft. Aspirapolvere Dyson V11)

"Congratulazioni! Hai ricevuto un premio WALMART!" - truffatori. (Non c'è nessun premio!)

Costco (ft. iPhone 13)

"Congratulazioni! Puoi avere un iPhone 13 da Costco!" - Truffatori

Truffa su LinkedIn / Siti di incontri

Come la scorsa settimana, le ricorrenti e-mail di phishing di LinkedIn sono ancora in circolazione e conducono le vittime a siti web di truffa/explicit dat7r3nd4Lyf32ing dove potreste perdere le vostre informazioni personali e il vostro denaro. Non cascateci!

Truffa Coinbase

Abbiamo già visto truffatori spacciarsi per Coinbase e inviare false email di recupero del conto agli utenti, ma ora questa truffa di phishing ha una nuova variante basata su SMS:

【coinbase】 congelamento del portafoglio, periodo di sblocco 2022-2-19 coinbasehk[.]co

Se ci cascate e cliccate sul link allegato, verrete portati su un falso sito web di Coinbase (fate sempre attenzione al dominio web). Qui, vi viene richiesto di "aggiornare" il vostro portafoglio di criptovalute e di inserire una frase di recupero - NON FATELO!

Nota: l'indirizzo web legittimo di Coinbase è coinbase.com.

Oltre a Coinbase, abbiamo individuato molte altre truffe con società di portafogli di criptovalute, tra cui Trust Wallet e MetaMask. Leggete l'articolo completo qui.

Truffe fiscali

La stagione delle dichiarazioni dei redditi 2022 è iniziata il 24 gennaio. Come sempre, i truffatori non hanno perso tempo a lanciare molti siti web di rimborsi fiscali falsi per sfruttare le persone. Hanno creato siti web imitativi che assomigliano molto ai siti web legittimi del governo, sia negli Stati Uniti che all'estero, per cercare di rubare le informazioni personali delle persone:

Falso sito web dell'Agenzia delle Entrate

Falso sito web GOV.UK

Come proteggersi

  • Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
  • I regali o i premi gratuiti sono sempre un segnale di allarme.
  • Andate sempre sul sito web/applicazione ufficiale invece di usare link da fonti sconosciute.
  • Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
  • Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante sottostante per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi