Shell, Amazon, Citizens Bank, Venmo, Netflix, USPS: le principali truffe di phishing via SMS ed e-mail della settimana
Autore: Trend Micro
Questo articolo proviene da Trend Micro.
Questa settimana abbiamo trovato un gran numero di truffe a cui dovete prestare attenzione, tra cui quelle relative a Shell, Amazon, Citizens bank, Venmo, Netflix, USPS e ALTRE ancora. Sareste in grado di individuare tutte le truffe?
Il phishing è una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.
In questi schemi di phishing, i link portano a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:
Truffa della carta regalo Shell
All'inizio del mese abbiamo parlato delle truffe con le carte regalo Shell e questa settimana sono diventate di nuovo virali:
- Festeggia la festa del papà con SHEII: 5 carte W0N da 1.000 dollari per il gas! Scadenza 6/18: <URL> txtSTOP2UnSub
Promettendo una carta regalo Shell da 1.000 dollari, i truffatori cercano di indurvi a cliccare sul link di phishing che conduce a una pagina di sondaggio online di Shell:
Alla fine, vi viene chiesto di fornire dati personali come quelli della carta di credito. I truffatori possono registrare tutto ciò che inviate in questa pagina e usarlo per rubare il vostro denaro o commettere altri crimini informatici come il furto di identità. Non permetteteglielo!
Navigate sul web in tutta sicurezza con Trend Micro Check (è gratuito!)
Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, minacce informatiche e link pericolosi, ed è GRATUITO!
Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).
Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.
Truffa della carta regalo Amazon
Da quando Amazon ha annunciato che l'Amazon Prime Day si terrà il 12 luglio, abbiamo notato molti tentativi di phishing legati ad Amazon. Promettendo una carta regalo gratuita per San Valentino, i truffatori cercano di convincervi a cliccare sul loro link di phishing:
- Ottime notizie, Bob! Hai una carta regalo Amazon pronta all'uso. Richiedilo qui e vedi chi te lo manda. È un regalo di San Valentino da parte di una persona speciale: <URL>
Ancora una volta, non inviate alcuna credenziale qui! Non ci sarà nessun PS5 e potreste finire per esporre i vostri dati personali.
Le truffe di phishing per i sondaggi online circolano anche via e-mail. Questa settimana abbiamo rilevato oltre 10.000 e-mail di phishing con false campagne di sondaggi online:
Phishing con carta regalo Venmo
Non è la prima volta che scriviamo di truffe di phishing con carte regalo Venmo. Fingendosi Venmo, i truffatori vi convincono a partecipare a un falso "Programma fedeltà" per avere la possibilità di vincere una carta regalo da 750 dollari tramite il pulsante incorporato:
Il pulsante, come abbiamo sottolineato più volte, vi porterà a una falsa pagina di sondaggio online che ruberà tutte le informazioni inserite. Non fatevi truffare!
Phishing sui premi di Netflix
Anche Netflix è uno dei marchi più impersonati per i tentativi di phishing. "Garantendovi" una ricompensa esclusiva, i truffatori vogliono che clicchiate sul pulsante per accedere a una pagina di phishing e consegnare i vostri dati personali. Non cascateci!
I link di phishing portano spesso a pagine di accesso false che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori. Ecco alcuni esempi:
Citizens Bank
Abbiamo visto molti falsi messaggi di testo che impersonano banche. Sostenendo falsamente che ci sono problemi di sicurezza con il vostro conto bancario, i truffatori fingono di essere la Citizens Bank e vi invitano a cliccare sul link allegato per verificare o proteggere il vostro conto:
- ctz(bnk) : il vostro accesso online è stato disattivato. andate su {URL} e seguite le istruzioni sullo schermo per aggiornarlo.
- ctzns : il vostro codice zelle a 6 cifre è 712812 se non vi è stato richiesto seguite il link sottostante per verificare i dettagli ora {URL}
Il link vi condurrà a una falsa pagina di accesso di Citizens Bank. Non inserite qui il vostro nome utente o la vostra password: i truffatori potrebbero così ottenere il controllo del vostro conto bancario. Fate attenzione!
Esempi di URL di false pagine di accesso alla Citizens Bank:
- identitysecure-citizenn[.]com
- upl0qd-ctz[.]us
Email di phishing per le consegne USPS
Ifalsi messaggi di testo e le e-mail di spedizione che sembrano provenire da società di consegna sono sempre truffe popolari. Questa settimana abbiamo rilevato quasi 4.000 false e-mail di notifica di consegna dell'USPS contenenti link di phishing:
Se cliccate sul pulsante per controllare i dettagli della vostra consegna, verrete condotti a questa falsa pagina di accesso USPS. Sapete già cosa succederà: i truffatori vi stanno spiando e vi ruberanno tutte le credenziali!
Finta pagina di accesso USPS
Phishing del server di posta
A volte i falsi avvisi di sicurezza si presentano anche in questo modo:
I truffatori vi mentono dicendo che dovete confermare il vostro indirizzo e-mail. Se seguite le loro istruzioni, finirete su questa pagina di accesso. Ricordate, non inserite le vostre credenziali di accesso perché i truffatori vogliono solo entrare nel vostro account!
Come proteggersi
- Controllate due volte il numero di cellulare/indirizzo e-mail del mittente. Regali e premi gratuiti sono sempre un segnale di allarme.
Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.- Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
- Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:
Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a condividerlo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Fonte: Pexels.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi