USPS, Bank of America, Amazon, Netflix, Home Depot, CVS Pharmacy e Festa dei lavoratori: le principali truffe di phishing della settimana
Autore: Trend Micro
Questo articolo proviene da Trend Micro.
Questa settimana abbiamo trovato un gran numero di truffe a cui dovete prestare attenzione, tra cui quelle relative a USPS, Amazon, Bank of America, Netflix, Home Depot e CVS Pharmacy. Sareste riusciti a individuare tutte le truffe?
Truffe di phishing
Impersonando marchi famosi, i truffatori inviano falsi messaggi di testo contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie.
Questi link vi condurranno a false pagine di accesso. Le pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori. Ecco alcuni esempi:
Truffa via SMS dell'USPS
Abbiamo già riferito in passato di falsi messaggi di posta elettronica e di testo dell'USPS, e di recente hanno ricominciato a circolare via SMS. Sostenendo falsamente che ci sono problemi con la consegna del vostro pacco, i truffatori vi istruiscono a cliccare sul link di phishing allegato per correggere le informazioni di consegna:
Fonte: Reddit
Dove vi porta il link? A una falsa pagina di tracciamento dell'USPS! A volte può essere difficile distinguere un falso dal sito web legittimo perché il layout è abbastanza simile. Suggerimento: controllate l'indirizzo web! Il dominio autentico è tools.usps.com. Di seguito è riportato un esempio:
Falsa pagina di tracciamento USPS
La pagina falsa fornisce un numero di tracciamento casuale (ovviamente falso) e vi chiede di aggiornare le vostre informazioni, tra cui l'indirizzo e-mail, l'indirizzo stradale e il numero di telefono.
Se cadete nella truffa, i truffatori registreranno tutto ciò che inserite nella pagina falsa e lo useranno per commettere crimini informatici e rubare la vostra identità. Non permetteteglielo!
Navigate in rete in modo sicuro con Trend Micro Check
Trend Micro Check è un'estensione del browser e un'applicazione mobile per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATIS!
Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).
È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).
Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.
Truffa del testo EDD della Bank of America
I truffatori amano anche impersonare banche famose per cercare di ingannarvi. Questa settimana abbiamo rilevato molte truffe di phishing che impersonano la Bankof America. Cercano di convincervi che la vostra carta EDD è stata sospesa e che dovete riattivarla tramite il link fornito:
- employment development dept [edd]: la vostra carta EDD è stata temporaneamente sospesa a causa dell'inserimento di un nome utente e di una password non corretti. per evitare la chiusura del conto, siete pregati di effettuare il login e rivedere l'attività del conto all'indirizzo: {URL}
- [BOA-09] Edd Debit card è stata messa in stato di "HOLD" (fermo) Seguire tutti i passaggi qui {URL} per riattivare il conto
Anche in questo caso, l'obiettivo dei truffatori è rubare le vostre informazioni personali. Le credenziali inserite nella falsa pagina di login, tra cui il numero di carta EDD e il numero di previdenza sociale, finiranno nelle loro mani, che potranno usare per entrare nel vostro conto e prendere tutto il vostro denaro. Non permetteteglielo!
Falsa pagina di login della Bank of America
I link di phishing spesso conducono anche a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:
Truffa del testo dei crediti gratuiti di Amazon
"Crediti Amazon gratis!" Di recente abbiamo visto molti falsi messaggi di testo di Amazon. Ne avete ricevuto qualcuno?
Alla fine, dovrete inserire i vostri dati personali. Come abbiamo detto, non fatelo! I truffatori possono accedere ai dati e utilizzarli a proprio vantaggio. Attenzione!
Le truffe di phishing per sondaggi si stanno diffondendo in modo massiccio anche via e-mail:
Home Depot
I pulsanti presenti nelle e-mail truffa di cui sopra vi condurranno a pagine di sondaggi fasulli. Non cliccate! Non inviate nulla!
Truffe per lo shopping del Labor Day
Oltre alle truffe di phishing, abbiamo scoperto che i truffatori utilizzano i messaggi di testo per diffondere link a falsi negozi online. Questa volta la scusa è la festa del lavoro:
- [Nuovi look per la nuova stagione] fino al 70% di sconto per tutti i capi della squadra e omaggi qui hxxps://www.nflshop[.]me/?key=c3f52b3f reply stop unsubscribe
- [JE'RSEY Approfitta dello sconto del 70% per l'offerta del Labor Day. Primo arrivato, primo servito. hxxps://www.sportsfanjerse[.]com/?key=c3f52b3f&dt=8163 Reply STOP to end
Attirando la vostra attenzione con offerte irresistibili su abbigliamento sportivo di marchi come Fanatics, i truffatori vi portano su un falso negozio online:
Non spendete un centesimo qui! La merce non arriverà mai e i truffatori registreranno i dati della vostra carta di credito. Inoltre, non c'è ovviamente modo di recuperare i vostri soldi!
Come proteggersi
- Prestate molta attenzione agli URL.
- Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
- Acquistate solo su negozi/piattaforme online legittime.
- Gli omaggi e i premi sono sempre un segnale di allarme.
- Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
- Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
- Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:
Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.
Fonte: pexels.com
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi