• it

    • McDonald's, USPS, MetaMask e WeTransfer: le principali truffe di phishing della settimana

    Avvisi di frode
    #Phishing & Furto di Identità#Online Survey Scams
    Header

    Autore: Trend Micro

    marzo 28, 2023

    Questa settimana abbiamo trovato un gran numero di truffe di phishing , tra cui quelle relative aMcDonald's, USPS, MetaMask e WeTransfer. Sareste riusciti a individuare tutte le truffe?

    Testi/Email di phishing

    Impersonando marchi di fiducia, i truffatori vi contattano con scuse come falsi avvisi di sicurezza o false notifiche via SMS o e-mail, sempre con l'obiettivo di farvi cliccare sui link di phishing.

    Cercano di indurvi a completare varie operazioni dopo aver cliccato sui link. Si tratta di link di phishing progettati per raccogliere tutte le informazioni inserite. I truffatori possono utilizzare le vostre informazioni a proprio vantaggio, ad esempio per rubare la vostra identità o effettuare pagamenti con i dati della vostra carta di credito.

    Nella maggior parte dei casi, vi promettono regali se siete disposti a partecipare a un sondaggio online:

    Truffa del sondaggio di McDonald's

    Abbiamo visto molti falsi messaggi di testo camuffati da sondaggi McDonald's. I truffatori affermano falsamente che è possibile ottenere pasti McDonald's gratuiti per un mese (piuttosto allettante) tramite il link allegato:

    • Ehi Bryant, cliente McDonald's! Sei stato selezionato per ricevere pasti gratuiti per un mese, come ringraziamento speciale per essere un cliente stimato. <URL>

      Il link vi condurrà a una falsa pagina di sondaggio di McDonald's:

    Truffa con sondaggio McDonald's (1)


    Dopo aver completato il questionario, vi verrà chiesto di fornire ulteriori dati personali per la consegna di un regalo (ad esempio, PS5 o iPad Pro). Queste credenziali finiranno nelle mani dei truffatori. Non cascateci!

    Truffa con sondaggio di McDonald's (2)


    Stop alle truffe di phishing con Trend Micro Check

    Il modo migliore per prevenire le truffe di phishing è non cliccare MAI su link o allegati provenienti da fonti sconosciute. Potete provareTrend Micro Check, un'estensione del browser e un'app mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi e navigare sul web in tutta tranquillità! (Inoltre, è GRATIS!).

    http://

    Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).

    http://

    È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).

    Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

    Ottenere Trend Micro Check È gratuito

    Truffa della spedizione USPS

    Abbiamo segnalato più volte false notifiche di spedizione da parte di società di consegna come DHL e FedEx. Questa settimana è esploso un numero di falsi messaggi dell'USPS. I truffatori cercano di farvi credere che dovete utilizzare il link allegato per "risolvere alcuni problemi" con la consegna del vostro pacco:

    • [POST] Risolvi il problema con il tuo ordine recente per evitare il ritorno al mittente: <URL>.

      Il link vi condurrà a una falsa pagina di tracciamento USPS (c'è anche un falso numero di tracciamento):

    Truffa delle spedizioni USPS (1)


    Se procedete, potreste esporre i dati della vostra carta di credito. State all'erta!

    Truffa delle spedizioni USPS (2)


    Oltre ai messaggi di testo, i truffatori raggiungono le potenziali vittime anche via e-mail (ovviamente, utilizzando impropriamente il nome di marchi affidabili):

    E-mail di phishing di MetaMask

    Anche le false e-mail di MetaMask si ripetono regolarmente. Spacciandosi per MetaMask, i truffatori inviano false e-mail di avviso di sicurezza e chiedono all'utente di verificare il proprio portafoglio di criptovalute tramite il pulsante incorporato:

    E-mail di phishing di MetaMask


    Anche in questo caso, il pulsante vi porterà a una pagina di phishing (in questo caso, si tratta di una falsa pagina di accesso a MetaMask). Se rivelate le vostre credenziali di accesso e la frase iniziale, i truffatori possono accedere al vostro portafoglio MetaMask e rubare tutte le vostre criptovalute. Non permetteteglielo!

    Email di phishing di WeTransfer

    Abbiamo trovato anche la società di servizi di trasferimento di file per computer WeTransfer sfruttata in tentativi di phishing. I truffatori inviano notifiche false via e-mail e cercano di convincervi a cliccare sul pulsante per ottenere maggiori dettagli:

    Email di phishing di WeTransfer


    Il pulsante vi condurrà a una falsa pagina di accesso e, alla fine, potreste subire il furto delle vostre credenziali di accesso. Fate attenzione!

    Pagina di accesso falsa di WeTransfer


    Consigli per stare al sicuro dalle truffe

    • Gli omaggi sono sempre un segnale di allarme!
    • Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
    • Utilizzate solo siti web/applicazioni ufficiali.
    • Cambiate la password il prima possibile se avete già cliccato su un link sospetto. Considerate l'utilizzo del nostroGeneratore di passwordonline gratuito per creare password forti e difficili da violare.
    • Infine, aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend MicroMaximum Security. Le sue funzioni di protezione dalle minacce Web, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiuteranno a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo.
    Vai al Generatore di password È gratuito
    Massima sicurezza

    Se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e parenti per contribuire alla sicurezza della comunità online.
    per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a lasciare un
    commento o un LIKE qui sotto.

    Questo articolo è stato pubblicato in collaborazione con Trend Micro.

    Fonte: unsplash.com

    Segnala una truffa!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Segnala una truffa!

    Categorie di truffe

    Aiuto e Informazioni

    Avvisi di truffaScopri le truffeSiti affidabiliConsulenza per le AziendeRicerca e rapportiGlobal Scam Country Guide
    Vedi tutto

    Storie popolari

    Come riconoscere un sito web truffa

    Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

    Per saperne di più

    Come posso recuperare i soldi da un truffatore?

    Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi

    Per saperne di più