Microsoft, USPS, AUPost e OOFOS: le principali truffe della settimana

Questa settimana abbiamo trovato molte truffe di phishing in cui i truffatori si spacciano per marchi affidabili, tra cui Microsoft, USPS, AUPost e OOFOS. Sareste stati in grado di individuare tutte queste truffe?

Truffa dei premi Microsoft

Abbiamo già parlato diverse volte di false e-mail di assistenza Microsoft. Ora, spacciandosi per Microsoft, i truffatori fingono di offrire computer portatili gratuiti per invogliare le persone a rivelare le loro informazioni di identificazione personale(PII).

Vi promettono un premio di 975.000 dollari e un computer portatile Microsoft 2023 Surface (sembra troppo bello per essere vero!), e poi vi chiedono di fornire informazioni dettagliate come il vostro indirizzo e numero di telefono. Se ci cascate, è probabile che in seguito vi chiedano altre informazioni personali e le utilizzino per scopi malevoli, come il furto di identità.

Ottenere una protezione gratuita contro le truffe

La verità è che su Internet ci sono moltetruffee siti truffaldini e che è sempre più difficile individuarle con il solo buon senso. Per un metodo semplice e affidabile per individuare ed evitare i siti di truffa, date un'occhiata alla nostra estensione gratuita per il browser (Trend Micro ID Protection) e all'applicazione gratuita per dispositivi mobili(Trend Micro Check).

Sia ID Protection che Trend Micro Checkpossono proteggervi da truffe, link di phishing, siti web pericolosi e molto altro ancora! Se vi imbattete in qualcosa di pericoloso online, sarete avvisati in tempo reale in modo da sapere che dovete stare alla larga.

Truffe di consegna: Messaggi di phishing

I truffatori si spacciano spesso per marchi affidabili e inviano messaggi di testo contenenti link di phishing. Questi link portano a pagine di phishing progettate per rubare le vostre informazioni personali, ad esempio l'indirizzo e-mail, il numero della carta di credito, il codice fiscale e altro ancora.

Una volta in possesso delle vostre PII, i truffatori possono commettere una serie di crimini informatici, tra cui l'hacking del vostro account o il furto di identità. Una delle tattiche preferite dai truffatori è quella di fingere di provenire da aziende di consegna.

#1 - Messaggi di phishing dell'USPS

Siete in attesa di un pacco di recente? Attenzione! Nell'ultima settimana abbiamo rilevato molte false notifiche di consegna da parte dell'USPS. Sostenendo falsamente che dovete confermare i dettagli della consegna, i truffatori vi istruiscono a completare la verifica tramite il link di phishing allegato:

• Il pacco USPS è arrivato in magazzino e non può essere consegnato a causa di informazioni incomplete sull'indirizzo. Si prega di confermare l'indirizzo nel link. Ready to ship when changes are complete (Rispondere Y, quindi uscire dall'SMS e riaprire il link di attivazione dell'SMS. Oppure copiare il link su Google Chrome per aprirlo) Il team USPS vi augura una buona giornata!
  

Il link allegato vi porterà a una falsa pagina di tracciamento che alla fine cercherà di raccogliere molte informazioni personali. Se doveste inviare i vostri dati qui, finirebbero nelle mani dei truffatori. Non lasciate che questo accada!

Esempio di falsa pagina di tracciamento USPS

#2 - Australia Post

Abbiamo rilevato messaggi falsi di AU Post per due settimane di fila. Anche in questo caso, affermano falsamente che è necessario fornire i dati personali per ricevere il pacco. Non cascateci!

• Consegna del pacco non riuscita. Si prega di inviare informazioni accurate all'indirizzo per garantire il successo della consegna. Grazie.

Esempio di falsa pagina di verifica di AU Post

Truffa per lo shopping del ritorno a scuola: OOFOS

Dopo il nostro post sui falsi messaggi promozionali per il ritorno a scuola, questa settimana sono circolati molti tentativi simili. Abbiamo scoperto che i truffatori si spacciano per OOFOS, il marchio di calzature per il recupero, e organizzano una campagna inesistente per il ritorno a scuola:

• OOFOS: Preparati per il ritorno a scuola con OOfoam. Spedizione e restituzione gratuite su tutti gli ordini. Acquista ora: STOP per rinunciare al servizio
  

Il link vi condurrà a un sito web imitativo di OOFOS.(Nota: l'indirizzo web legittimo è OOFOS.com) Vi consigliamo di non spendere mai un centesimo su questi siti web perché non c'è alcuna garanzia in caso di controversie o rimborsi. Inoltre, la vostra privacy potrebbe essere a rischio: tutti i dati personali inviati potrebbero essere divulgati. Fate attenzione!

Esempio di falso sito OOFOS

Suggerimenti per rimanere al sicuro online

• Controllate due volte il numero di cellulare e l'indirizzo e-mail del mittente. Anche se sembra legittimo, pensateci due volte prima di intraprendere qualsiasi azione.
• Utilizzate solo siti web e app ufficiali.Non cliccate mai su link dubbi!
• Se avete accidentalmente rivelato i vostri dati personali da qualche parte, cambiate immediatamente le password e informate la vostra banca e/o altre società che potrebbero essere contattate da truffatori che si spacciano per voi.
• Verificate se le vostre informazioni personali sono trapelate e proteggete i vostri account sui social media utilizzando Trend MicroID Protection.
• Infine, aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend MicroMaximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiuteranno a combattere truffe e attacchi informatici.

Se avete trovato questo articolo interessante e/o utile, vi preghiamo di CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a lasciare un commento o un LIKE qui sotto.

Questo articolo è stato pubblicato in collaborazione con Trend Micro.

Fonte: unsplash.com