Phishing Scams van de week: Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase en LinkedIn

Deze week hebben we een groot aantal phishing scams gevonden waar je voor moet oppassen, waaronder scams met betrekking tot Omicron, Amazon, de IRS, UPS, Walmart, Costco, Coinbase en LinkedIn. Zou je in staat zijn geweest om alle scams te herkennen?

Phishing scams zijn een van de favoriete wapens van de scammers! Gewoonlijk sturen ze valse sms'jes en e-mails met phishinglinks, terwijl ze zich voordoen als bekende merken, en proberen ze je te verleiden om deze te openen met beloften van "prijzen", "kortingen" en meer.

Meestal leiden de links je naar valse inlogpagina's die van verschillende merken lijken te zijn. Deze pagina's vragen je om in te loggen om de bezorgstatus van een pakket te controleren, accountinstellingen te wijzigen of andere taken die de oplichters je vragen uit te voeren. Hier zijn een paar voorbeelden:

Omicron PCR Test

Het kan angstaanjagend zijn om te horen dat je mogelijk bent blootgesteld aan COVID-19, vooral de Omicron variant. We hebben al eerder bericht over "Gratis Omicron PCR Test" phishing e-mails van de NHS, maar nu zijn ze begonnen te circuleren als phishing sms-berichten:

Je hebt nauw contact gehad met iemand die onlangs positief is getest op Omicron. Bestel een PCR-testkit: bestel-pcr-test[.]com

De link brengt je naar een valse NHS-inlogpagina waar je persoonlijke gegevens en creditcardgegevens moet invullen om de testkit te kunnen leveren.

In andere gevallen leiden deze links naar pagina's met online enquêtes waarop staat dat je aanspraak kunt maken op een cadeau door een online vragenlijst in te vullen. Daarna wordt je gevraagd om creditcardnummers in te voeren voordat je "cadeau" kan worden geleverd.

Oplichting met cadeaubonnen

"Je hebt gewonnen in een loterij!" Deze regel is waarschijnlijk de favoriet van de oplichters:

U hebt de loterij gewonnen voor een $5OO GlFT-CARD. Verzend uw PRlZE door te MlDNlGHT <URL> Stop om te beëindigen

Net als bij andere zwendelpraktijken leidt de koppeling naar een valse online enquêtepagina die uiteindelijk je gegevens verzamelt, waaronder creditcardgegevens. Laat je niet oplichten!

Het uiteindelijke doel van de scammers is om uw persoonlijke gegevens te stelen - ze registreren alles wat u op hun valse pagina's invoert en gebruiken dit om cybermisdaden te plegen: bijvoorbeeld uw bankrekening hacken of uw identiteit stelen. Laat ze dat niet doen!

Surf veilig op het web met Trend Micro Check (het is gratis!)

Amazon Enquête Oplichting

Amazon is zonder twijfel een van de meest nagemaakte merken. Scammers beloven cadeaubonnen of andere dure beloningen en proberen je met verschillende smoesjes te verleiden om op de bijgevoegde phishing-links te klikken:

RODE KRUIS BLOED CRISIS: Uw hulp is hard nodig! Kom geven in Feb=$10 Gift Card per e-mail van Amazon! Boek nu: <URL> Reply2Stop

Deze week hebben we ook verschillende andere valse loterijcampagnes ontdekt die zich via e-mail verspreiden. De links in deze valse e-mails leiden je naar een valse online enquêtepagina die je adres- en creditcardgegevens probeert te verzamelen.

UPS

"We hebben een verrassing voor u..." - oplichters.

Walmart (Dyson V11 Stofzuiger)

"Gefeliciteerd! Je hebt een WALMART-beloning ontvangen!" - oplichters. (Er is geen beloning!)

Costco (ft. iPhone 13)

"Gefeliciteerd! Je kunt een iPhone 13 van Costco krijgen!" - Oplichters

LinkedIn / Dating Sites Oplichting

Net als vorige week zijn de terugkerende LinkedIn phishing e-mails er nog steeds, die slachtoffers naar scam/expliciete dat7r3nd4Lyf32ing websites leiden waar je uiteindelijk zowel je persoonlijke informatie als geld kunt verliezen. Trap er niet in!

Coinbase zwendel

We hebben al eerder gezien dat oplichters zich voordeden als Coinbase en valse e-mails stuurden naar gebruikers om hun account op te halen, maar nu heeft deze phishing-fraude een nieuwe sms-gebaseerde variant:

【coinbase】wallet bevriezen, periode ontgrendelen 2022-2-19 coinbasehk[.]co

Als je erin trapt en op de bijgevoegde link klikt, kom je op een valse Coinbase website (kijk altijd goed naar het webdomein). Hier wordt je gevraagd om je cryptowallet "bij te werken" en een herstelzin in te voeren - NIET DOEN!

Opmerking: het legitieme webadres voor Coinbase is coinbase.com.

Naast Coinbase hebben we nog veel meer zwendelpraktijken ontdekt met cryptowalletbedrijven, waaronder Trust Wallet en MetaMask. Lees het volledige verhaal hier.

Belastingfraude

Het belastingaangifte seizoen van 2022 begon op 24 januari. Zoals altijd verspilden de oplichters geen tijd met het lanceren van veel valse belastingteruggaafwebsites om mensen uit te buiten. Ze hebben namaakwebsites gemaakt die erg lijken op legitieme overheidswebsites - zowel in de VS als in het buitenland - om te proberen de persoonlijke gegevens van mensen te stelen:

Valse IRS-website

Valse GOV.UK-website

Hoe kun je jezelf beschermen

• Controleer het mobiele nummer/e-mailadres van de afzender.
• Gratis cadeaus of prijzen zijn altijd een grote rode vlag.
• Ga altijd naar de officiële website/toepassing in plaats van links van onbekende bronnen te gebruiken.
• Gebruik Trend Micro Check om veilig op het web te surfen (het is gratis!)
• Voeg een extra beschermingslaag toe aan uw apparaat met Trend Micro Maximum Security. De bescherming tegen webbedreigingen, de bescherming tegen Ransomware, de antiphishingbescherming en de antispambescherming kunnen u helpen oplichting en cyberaanvallen te bestrijden. Klik op de knop hieronder om het uit te proberen:

Als je dit artikel interessant en/of nuttig vond, deel het dan met vrienden en familie om de online gemeenschap veilig en beschermd te houden.