McDonald's, DHL, Walmart, Netflix, Samsung, USPS e Indiana DWD: le principali truffe di phishing della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a McDonald's, DHL, Walmart, Netflix, Samsung, USPS e il Dipartimento dell'Indiana per lo sviluppo della forza lavoro. Sareste riusciti a individuare tutte le truffe?

Truffe di phishing comuni

Convenzionalmente, spacciandosi per marchi famosi, i truffatori inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie. Di seguito sono riportati alcuni esempi comuni.

Offerta speciale / Carte regalo gratuite

Niente è più allettante del denaro gratuito, giusto? Promettendovi carte regalo e altri premi irresistibili, i truffatori vi inviano messaggi e e-mail per cercare di attirarvi a cliccare su link di phishing.

Questi link spesso portano a false pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato.

#1 - McDonald's

Volete una giftcard gratuita da 100 dollari per McDonald's? Indipendentemente dal fatto che lo vogliate, non cliccate sul link malevolo!

• Speciale di fine luglio da McDonalds! Le prime 1OOO persone che si recheranno qui oggi, riceveranno 100 dollari da utilizzare in qualsiasi punto McDonaIds <URL> Stop alla fine
  

False pagine di sondaggi McDonald's

Pagine di sondaggio false di McDonald's

Naturalmente, non c'è nessuna carta regalo e i truffatori possono raccogliere i vostri dati sensibili a loro vantaggio. Potrebbero usarli per rubare il vostro denaro, prendere il controllo del vostro account o commettere altri crimini informatici come il furto di identità. Non permetteteglielo!

Navigate sul web in modo sicuro con Trend Micro Check

Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATIS!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

#2 - Netflix

#3 - USPS (ft. Samsung)

Abbiamo già riferito in passato di false e-mail dell'USPS che riportavano il cellulare Samsung Galaxy S21 come "regalo", e questa settimana sono diventate di nuovo virali. Fingendosi USPS, i truffatori affermano falsamente che stanno organizzando campagne di omaggi.

Se abboccate all'esca e cliccate sul pulsante incorporato, verrete portati (ovviamente) a una pagina di phishing. Non inviate alcuna informazione!

#4 - Walmart

Notifiche di consegna

Anche letruffe di consegna sono frequenti. Impersonando le aziende di consegna, i truffatori inviano false notifiche di consegna, cercano di convincervi che avete perso una consegna e vi invitano a cliccare sul link allegato per aggiornare le informazioni di consegna.

Anche in questo caso si tratta di link di phishing, che conducono a false pagine di login o a pagine di sondaggi online, concepite per raccogliere tutte le vostre credenziali.

#1 - DHL

#2 - Walmart

• Consegna prevista per le ore 430:00 del 26.7.2006; selezionare per l'lNFO: ::<URL> Tracking ID # 2886024

False pagine di sondaggi Walmart

False pagine di sondaggi Walmart

Truffa del deposito di disoccupazione

#1 - Dipartimento dell'Indiana per lo sviluppo della forza lavoro (DWD)

Abbiamo già segnalato diverse truffe di phishing relative all'assicurazione di disoccupazione, ma questa volta i truffatori si spacciano per il DWD dell'Indiana. Fingendo che abbiate ricevuto un'ingente somma di denaro sul vostro conto, i truffatori cercano di indurvi a cliccare sul link allegato:

• indiana dept of work development: due to fraudulent activities going on click to secure your account and review the direct deposit of $8700.00 that has been deposited into your uplink claimant self service ui:
  
  Se si seguono le istruzioni, si accede a una falsa pagina di "Self Service". Vi verrà chiesto di inserire informazioni personali come l'indirizzo e-mail e la password. I truffatori registreranno le credenziali e le utilizzeranno per il furto di identità!

Esempio di pagina di accesso falsa del DWD dell'Indiana

Esempio di URL falso:

• uplink[.]in[.]gov[.]a[.]gsii[.]cf
  
  Nota: l'indirizzo web legittimo del DWD dell'Indiana è in .gov/dwd/. Prestate molta attenzione e fate attenzione!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi e i premi sono sempre un segnale di allarme.
• Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
• Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiutano a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Fonte: pexels.com