Zelle, Venmo, Walmart, Costco, Home Depot, Lowe's e Ray-Ban: Le principali truffe della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a Walmart, Costco, Home Depot, Lowe's, Louis Vuitton e Ray-Ban. Sareste riusciti a individuare tutte le truffe?

Truffe di phishing

Per cominciare, questa settimana abbiamo trovato diverse truffe di phishing. In genere, spacciandosi per marchi famosi, i truffatori inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.

In questi schemi di phishing, questi link vi porteranno a false pagine di accesso che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio delle credenziali di accesso per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori.

Truffa dell'assistenza Zelle

Abbiamo già segnalato diverse volte le truffe Zelle. Fingendosi Zelle, i truffatori affermano falsamente che il vostro profilo è stato messo in attesa e vi chiedono di verificare il vostro account tramite il link allegato:

• alertfrm: weiisfrg support msg: temporal hold has been put on your proflle legitimate verification needed below (avviso: il tuo profilo è stato messo in attesa, verifica legittima necessaria)

Se si fa clic sul link, si accede a una falsa pagina Zelle progettata per rubare le credenziali di accesso:

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni personali. Registreranno tutto ciò che inserite nelle loro pagine false e lo useranno per commettere crimini informatici: ad esempio, hackerare il vostro conto o rubare la vostra identità. Non permetteteglielo!

Esempi di URL Zelle falsi:

help-zellesupport[.]me
uservrfy-zellep[.]info
bmoharris-verifica-zelle-review[.]serveusers[.]com

Nota: l'indirizzo web legittimo di Zelle è zellepay.com. Osservate sempre attentamente e state all'erta!

Un modo più semplice per navigare sul Web in modo sicuro: Trend Micro Check

Trend Micro Check è un'estensione del browser e un'app per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATIS!

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Truffa dell'avviso di sicurezza di Venmo

Venmo è un altro marchio che i truffatori impersonano comunemente per cercare di ingannarvi. Questa volta hanno inviato falsi avvisi di sicurezza, cercando di convincere le persone che ci sono problemi di sicurezza con i loro account e invitandole a visitare i link di phishing allegati:

• venmo.c͏͏͏͏͏͏͏͏o͏͏͏͏͏͏͏͏m͏͏͏͏, w͏͏͏͏e͏͏͏͏ f͏͏͏͏o͏͏͏͏u͏͏͏͏n͏͏͏͏d͏͏͏͏ a͏͏͏͏ s͏͏͏͏u͏͏͏͏s͏͏͏͏p͏͏͏͏i͏͏͏͏c͏͏͏͏i͏͏͏͏o͏͏͏͏u͏͏͏͏s͏͏͏͏ t͏͏͏͏r͏͏͏͏a͏͏͏͏n͏͏͏͏s͏͏͏͏a͏͏͏͏c͏͏͏͏t͏͏͏͏i͏͏͏͏o͏͏͏͏n͏͏͏͏, f͏͏͏͏o͏͏͏͏r͏͏͏͏ s͏͏͏͏e͏͏͏͏c͏͏͏͏u͏͏͏͏r͏͏͏͏i͏͏͏͏t͏͏͏͏y͏͏͏͏ r͏͏͏͏e͏͏͏͏a͏͏͏͏s͏͏͏͏o͏͏͏͏n͏͏͏͏s͏͏͏͏ w͏͏͏͏e͏͏͏͏ h͏͏͏͏a͏͏͏͏v͏͏͏͏e͏͏͏͏ d͏͏͏͏e͏͏͏͏a͏͏͏͏c͏͏͏͏t͏͏͏͏i͏͏͏͏v͏͏͏͏a͏͏͏͏t͏͏͏͏e͏͏͏͏d͏͏͏͏ y͏͏͏͏o͏͏͏͏u͏͏͏͏r͏͏͏͏ a͏͏͏͏c͏͏͏͏c͏͏͏͏o͏͏͏͏u͏͏͏͏n͏͏͏͏t͏͏͏͏. p͏͏͏͏l͏͏͏͏e͏͏͏͏a͏͏͏͏s͏͏͏͏e͏͏͏͏ s͏͏͏͏e͏͏͏͏c͏͏͏͏u͏͏͏͏r͏͏͏͏e͏͏͏͏ a͏͏͏͏n͏͏͏͏d͏͏͏͏ v͏͏͏͏e͏͏͏͏r͏͏͏͏i͏͏͏͏f͏͏͏͏y͏͏͏͏ y͏͏͏͏o͏͏͏͏u͏͏͏͏r͏͏͏͏ a͏͏͏͏c͏͏͏͏c͏͏͏͏o͏͏͏͏u͏͏͏͏n͏͏͏͏t͏͏͏͏ i͏͏͏͏n͏͏͏͏f͏͏͏͏o͏͏͏͏r͏͏͏͏m͏͏͏͏a͏͏͏͏t͏͏͏͏i͏͏͏͏o͏͏͏͏n͏͏͏͏ i͏͏͏͏m͏͏͏͏m͏͏͏͏e͏͏͏͏d͏͏͏͏e͏͏͏͏a͏͏͏͏t͏͏͏͏e͏͏͏͏l͏͏͏͏y͏͏͏͏, c͏͏͏͏l͏͏͏͏i͏͏͏͏c͏͏͏͏k͏͏͏͏ a͏͏͏͏n͏͏͏͏d͏͏͏͏ f͏͏͏͏o͏͏͏͏l͏͏͏͏l͏͏͏͏o͏͏͏͏w͏͏͏͏ t͏͏͏͏h͏͏͏͏e͏͏͏͏ i͏͏͏͏n͏͏͏͏s͏͏͏͏t͏͏͏͏r͏͏͏͏u͏͏͏͏c͏͏͏͏t͏͏͏͏i͏͏͏͏o͏͏͏͏n͏͏͏͏s͏͏͏͏ f͏͏͏͏r͏͏͏͏o͏͏͏͏m͏͏͏͏ t͏͏͏͏h͏͏͏͏e͏͏͏͏ f͏͏͏͏o͏͏͏͏l͏͏͏͏l͏͏͏͏o͏͏͏͏w͏͏͏͏i͏͏͏͏n͏͏͏͏g͏͏͏͏ l͏͏͏͏i͏͏͏͏n͏͏͏͏k͏͏͏͏: {URL}
  
  Anche in questo caso, i link portano a una falsa pagina di accesso a Venmo. Non inviate qui le vostre credenziali!

Esempio di URL falso di Venmo:

• venmo-security-info[.]lnk[.]to
  
  Nota: l'indirizzo web legittimo di Venmo è venmo.com!

I link di phishing portano anche a pagine di sondaggi online che dichiarano che è possibile richiedere un regalo compilando un questionario online. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" possa essere consegnato. Di seguito alcuni esempi.

Truffa della carta regalo Walmart

Letruffe via SMS di Walmart non sono certo una novità: questa settimana abbiamo rilevato una nuova ondata di tentativi di phishing con in palio una carta regalo da 5000 dollari:

• Una carta Walmart da 5000 dollari potrebbe essere molto utile per i vostri acquisti. Scoprite come potete aggiudicarvene una su <URL> (DTJ - testo STOP per annullare l'iscrizione)
  
  Il link allegato vi porterà a una falsa pagina di sondaggio online di Walmart in cui si dice che è possibile vincere una carta regalo dopo aver completato uno dei questionari:

Alla fine, vi verrà chiesto di inserire i dati della carta di credito, presumibilmente necessari per la consegna del vostro "premio". Naturalmente, non ci sarà nessuna carta regalo e le vostre credenziali potrebbero finire nelle mani dei truffatori!

Truffa dei premi Costco

Tattiche simili si applicano anche alle ultime truffe per sondaggi Costco. Promettendo coupon gratuiti, i truffatori vi attirano facendovi cliccare sui loro link di phishing che portano a false pagine di sondaggi Costco:

• Costco Rewards: Completa questo sondaggio entro 4 ore e ottieni un buono da 10 dollari da noi. È possibile visualizzare ulteriori dettagli qui. <URL>
  
  Di seguito è riportato un esempio di una falsa pagina di sondaggio Costco: potreste finire per esporre dati sensibili!

Email di phishing per sondaggi online

Le truffe di phishing avvengono anche attraverso le e-mail. La tattica è fondamentalmente la stessa: i truffatori fanno del loro meglio per indurvi a cliccare sui link di phishing incorporati:

Truffa del "sondaggio tra gli acquirenti" di Home Depot / Lowe's

Di recente abbiamo assistito all'impersonificazione di rivenditori di prodotti per la casa da parte di truffatori. Offrendovi premi, i truffatori vi invitano a partecipare a un sondaggio online truffaldino per cercare di rubare le vostre informazioni personali.

Negozi online falsi di Louis Vuitton e Ray-Ban si diffondono via e-mail

Anche se è passata più di una settimana dall'Amazon Prime Day, i falsi negozi online continuano a circolare su Internet. Come abbiamo detto la scorsa settimana, fate attenzione alle false e-mail che promuovono siti web truffaldini di Louis Vuitton / Ray-Ban.

Sapete già dove portano queste e-mail: a falsi negozi online!

Esempio di sito web falso di Louis Vuitton

Esempio di sito web falso Ray-Ban

Un esempio di URL di un falso negozio online Louis Vuitton:

• 90offbags[.]com

URL di esempio di un falso negozio online Ray-Ban:

• 90off-sunglasses[.]com
• 90off-rb[.]com
  
  Nota: prestate SEMPRE molta attenzione agli URL dei siti web!

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• Gli omaggi e i premi sono sempre un segnale di allarme.
• Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
• Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check pernavigare sul web in modo sicuro (è gratuito!).

Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam vi aiutano a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Fonte: pexels.com