USPS, Walmart, Memorial Day, festa del papà e altro ancora: le principali truffe della settimana

Questa settimana abbiamo trovato molte truffe, tra cui quelle relative a USPS, Walmart, Memorial Day, Festa del papà e altro ancora. Sareste stati in grado di individuare tutte queste truffe?

I truffatori vogliono più del vostro denaro

Impersonando marchi affidabili e con una varietà di pretese, i truffatori amano diffondere linkdi phishingvia SMS o e-mail, sempre con l'obiettivo di rubare i vostridati personali(PII) (indirizzo e-mail, numero di previdenza sociale, numero di carta di credito e altro). Vi inviteranno a cliccare sui link di phishing allegati per completare varie operazioni, ad esempio tracciare la consegna di un pacco, aggiornare le informazioni sul conto, compilare un sondaggio online o altro ancora.

Testo della truffa "riconsegna" dell'USPS

Abbiamo già riferito molte volte di falsi messaggi dell'USPS. Fingendosi USPS, i truffatori vi invitano a programmare una "riconsegna" di un pacco inesistente utilizzando il loro link per aggiornare l'indirizzo di consegna.

Esempio di falso testo USPS (1/3). Fonte: Reddit

Esempio di falso testo USPS (2/3). Fonte: Reddit

Esempio di falso testo USPS (3/3). Fonte: Reddit

I link allegati sono link di phishing che portano a siti di phishing progettati per registrare le vostre PII. In questo caso, verrete portati a una falsa pagina di monitoraggio USPS che sarà identica a quella legittima, tranne per il fatto che l'indirizzo web non è usps.com.

Esempio di falsa pagina di tracciamento USPS (pagina di phishing!)

Se si cade nella truffa e si inviano i propri dati, i truffatori possono commettere furti d'identità o altri crimini utilizzando i vostri dati.

Dite addio alle truffe di phishing

Il consiglio principale per evitare le truffe di phishing è di non cliccare MAI su link sconosciuti. In alternativa, potete utilizzare il nostro strumento 100% gratuito,Trend Micro Check, per aiutarvi a combattere le truffe con facilità!

Trend Micro Checkè un'estensione del browser e un'applicazione mobile gratuita per rilevare truffe, attacchi di phishing, malware e link pericolosi. Scaricatela oggi stesso e navigate sul web in tutta tranquillità!

Per ulteriori informazioni su Trend Micro Check, consultatequesta pagina.

Truffa del Jackpot di Walmart

Avete mai ricevuto un SMS da Walmart che vi dice che avete vinto un premio? Attenzione: è una truffa! Abbiamo segnalato molte volte le truffe dei sondaggi Walmart e questa settimana abbiamo rilevato un picco di tentativi di phishing che utilizzano il nome di Walmart:

Avete fatto tombola! Sei il destinatario dei premi di Walmart del mese in corso! <URL>

Il link di phishing allegato vi porterà a una falsa pagina di Walmart in cui i truffatori vi promettono una carta regalo Walmart da 500 dollari come ricompensa e cercano di ingannarvi per farvi rivelare tutte le vostre credenziali alla fine.

Esempio di falsa pagina di sondaggio Walmart. (1/2)

Ancora una volta, tutti i dati inseriti finiranno nelle mani dei truffatori.

Esempio di falsa pagina di sondaggio Walmart. (2/2)

Falso avviso di sicurezza Intuit (QuickBooks)

Nel 2022 abbiamo scritto di false e-mail di avviso di sicurezza che impersonavano QuickBooks, lo strumento finanziario di Intuit. Questa settimana hanno ricominciato a circolare. Sostenendo falsamente che il vostro account QuickBooks è in attesa, i truffatori vi istruiscono a verificare la vostra identità tramite il link contenuto nell'e-mail.

Esempio di falso avviso di sicurezza di QuickBooks. (Intuit)

Osservate attentamente l'indirizzo e-mail del mittente: quello legittimo dovrebbe terminare con intuit.com, ma quello mostrato qui manca di una "i". Inoltre, la cosa più complicata è che sebbene il link sembri autentico(www.intuit.com), vi porterà invece a una falsa pagina di login Intuit. Se passate il mouse sul link allegato ve ne accorgerete. Non cliccate!

Truffe per lo shopping online

Oltre alle truffe di phishing, la scorsa settimana abbiamo individuato anche molti falsi negozi online che hanno lanciato campagne di vendita fasulle per il Memorial Day e la Festa del Papà (76.863 siti falsi dal 15 al 22 maggio in totale!).

#1 - Giorno della memoria

• texasbg[.]com

Esempio di campagna promozionale falsa legata al Memorial Day

#2 - Festa del papà

• tiendahat[.]com

• moderndeal[.]co

• manualliy[.]com

Alcune bandiere rosse a cui prestare attenzione quando si fanno acquisti online:

• L'accettazione di metodi di pagamento insoliti (bonifico bancario/applicazioni di pagamento mobile, ecc.).
• Richieste irragionevoli di informazioni personali dettagliate.
• Errori di battitura e formulazioni discutibili.
• Mancanza di recensioni autentiche o di recensioni irrilevanti.
• Offerte troppo vantaggiose per essere vere.

Altri suggerimenti per la sicurezza

• Acquistate su siti web noti e legittimi.
• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente. Anche se sembra legittimo, pensateci due volte prima di agire.
• Gli omaggi sono un segnale di allarme.
• Utilizzate solo siti web/applicazioni ufficiali.Non cliccate mai su link dubbi!(Utilizzate Trend Micro Check).
• Venite avvisati con Trend Micro ID Protectionse una qualsiasi delle vostre informazioni personali viene divulgata.
• Infine, aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend MicroMaximum Security. La sua
• Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiuteranno a combattere le truffe e gli attacchi informatici.

Se avete trovato questo articolo interessante e/o utile, vi preghiamo di CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a lasciare un commento o un LIKE qui sotto.

Questo articolo è stato pubblicato in collaborazione con Trend Micro.