Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop en Gmail - Topzwendel & phishingprogramma's van de week

Dit artikel is afkomstig van Trend Micro.

Deze week hebben we een groot aantal scams gevonden waar je voor moet oppassen, waaronder scams met betrekking tot Costco, Shell, SSA, Louis Vuitton, blogdodge[.]shop en Gmail. Zou jij alle scams hebben kunnen herkennen?

Phishing voor online enquêtes

Oplichters die zich voordoen als bekende merken sturen valse sms-berichten en e-mails met phishing-links en proberen je met verschillende leugens te verleiden om deze te openen. Deze koppelingen leiden je naar pagina's met online enquêtes waarop staat dat je een cadeau kunt claimen door een online vragenlijst in te vullen. Nadat je de vragenlijst hebt ingevuld, wordt je gevraagd om creditcardgegevens in te voeren voordat je "cadeau" kan worden geleverd. Hier zijn enkele voorbeelden:

#1 - Costco Survey Scam

We hebben al verschillende keren bericht over Costco-fraude en ze verspreiden zich nu weer over de hele VS. Oplichters die zich voordoen als Costco sturen je sms'jes met valse loterijcampagnes om je te misleiden:

We roepen alle Costco shoppers op om kans te maken op $25 voor het beantwoorden van 3 vragen over hun winkelervaring. <URL>

Op de pagina's staat dat je een prijs ter waarde van maximaal $ 100 kunt winnen nadat je de enquête hebt ingevuld:

Daarna wordt je gevraagd om persoonlijke informatie in te voeren, waaronder zelfs creditcardgegevens:

Natuurlijk is er geen prijs en komen je gegevens in handen van de scammers. Oplichters registreren alles wat u op hun valse pagina's invoert en gebruiken het om cybermisdaden te plegen: bijvoorbeeld uw account hacken of uw identiteit stelen. Laat ze dat niet doen!

Surf veilig op internet met Trend Micro Check

Trend Micro Check is een browserextensie en mobiele app voor het opsporen van scams, phishingaanvallen, malware en gevaarlijke koppelingen - en hij is GRATIS!

Bekijk deze pagina voor meer informatie over Trend Micro Check.

#2 - Shell-cadeaubonfraude

Shell-cadeaubonfraude blijft deze week de ronde doen:

• S H E I I Msg: 8083919249 heeft een onmiddellijke vchr van $500 gewonnen. Moet voor middernacht 8/11 worden verzonden. Tik op: <URL>.
  
  Oplichters beloven je een gratis voucher en proberen je te verleiden tot het invullen van een online enquête via de phishinglink:

Nogmaals, uiteindelijk wordt je gevraagd om creditcardgegevens en andere persoonlijke gegevens te verstrekken. Trap er niet in!

Valse inlogpagina's

Phishing-links leiden ook vaak naar valse inlogpagina's die van verschillende merken lijken te zijn. Op deze pagina's moet je inloggegevens opgeven om een software-update te downloaden, accountinstellingen te wijzigen of andere taken die de scammers je vragen uit te voeren. Hier is een voorbeeld:

#1 - Social Security Administration (SSA)

We hebben veel phishing-zwendel gezien die gericht was op de financiële gegevens van mensen, maar pas op dat je socialezekerheidsgegevens ook ongelooflijk waardevol zijn voor oplichters.

Oplichters doen zich voor als de Social Security Administration (SSA) en nemen contact op met slachtoffers via sms, waarin ze valselijk beweren dat hun accounts bij de sociale zekerheid kunnen worden opgeschort als de slachtoffers hun instructies niet opvolgen.

• my social security account (ssa/ssi) solution: we notice an error in your monthly payments, and your account as been suspended click <URL> to review your claim and b

De bijgevoegde link brengt je naar een valse SSA-loginpagina:

Valse SSA-loginpagina

Legitieme SSA-loginpagina

Een voorbeeld van de URL van een valse SSA-loginpagina:

• mbl-systemapp[.]com/ssa-system-app
  
  Opmerking: Let altijd goed op webadressen. Het legitieme domein van de SSA-website is ssa.gov.

Oplichters hebben toegang tot alle informatie die op hun phishingpagina's staat. Wees voorzichtig!

#2 - Mail Server (Gmail) Phishing

We hebben al veel valse e-mails gezien die zich voordeden als verschillende mailservers. Deze week zagen we er nog veel meer. Oplichters gebruiken verschillende trucs om je op de knoppen in hun phishingmails te laten klikken. Ze zeggen bijvoorbeeld vaak dat er een beveiligingsprobleem is met je account of dat je opslagruimte moet vrijmaken.

De ingesloten knoppen brengen je naar een valse inlogpagina die zich voordoet als je mailserver. Hieronder staat een voorbeeld:

Vergeet niet om je inloggegevens niet in te voeren, want scammers willen alleen je account hacken!

Oplichting bij online winkelen

Naast phishing sms'jes en e-mails moet je ook uitkijken voor valse online shoppingpagina's. Hieronder staan twee van de meest voorkomende nep online winkels:

#1 - Louis Vuitton

#2 - blogdodge[.]shop

Deze website is meer dan 3000 keer doorzocht op ScamAdviser.com en de trustscore was slechts 1 op 100. Ben jij deze nepwinkel al tegengekomen?

Jezelf beschermen

• Let goed op URL's.
• Dubbelcheck het mobiele nummer/e-mailadres van de afzender.
• Winkel alleen bij legitieme online winkels/platforms.
• Gratis cadeaus en prijzen zijn altijd een grote rode vlag.
• Ga naar de officiële website/toepassing in plaats van links van onbekende bronnen te gebruiken.
• Klik nooit op links of bijlagen van onbekende bronnen. Gebruik Trend Micro Check om veilig op het web te surfen (het is gratis!).
• Voeg een extra beschermingslaag toe aan uw apparaten met Trend Micro Maximum Security. De bescherming tegen webbedreigingen, de bescherming tegen Ransomware, de antiphishingbescherming en de antispambescherming kunnen u helpen oplichting en cyberaanvallen te bestrijden. Klik op de knop hieronder om het uit te proberen:

Als u dit artikel interessant en/of nuttig vond, DEEL het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden.

Bron: pexels.com