Spot de zwendel: 5 SMS & 2 e-mailoplichting van de week (AT&T, Chase Bank, Scotiabank, Amazon en meer!)

Dit artikel is afkomstig van Trend Micro.

De topfraude van deze week omvat 5 sms-phishing en 2 e-mailfraude. Kun jij deze scams herkennen?

SMS phishing

SMS phishing is een van de favoriete tactieken van oplichters die ze gebruiken om te proberen misbruik van je te maken. Ze doen zich voor als bekende merken, bedrijven en organisaties en sturen sms'jes met phishinglinks. Ze proberen je te verleiden tot het openen van de kwaadaardige links door verschillende smoesjes te gebruiken, zoals vertellen dat er een probleem is met je levering, of dat je online account beveiligingsproblemen heeft, of zelfs dat je een prijs hebt gewonnen! Hoewel dit maar een paar smoesjes zijn - de oplichters kunnen behoorlijk creatief zijn!

Waar leiden de phishing-links naartoe?

Valse online enquêtepagina's

• In sommige gevallen leiden ze naar pagina's met online enquêtes waarop staat dat je een cadeau kunt krijgen door een online vragenlijst in te vullen.
  Nadat je de enquête hebt ingevuld, wordt je gevraagd om veel persoonlijke informatie in te vullen, zoals creditcardnummers, voordat je cadeau kan worden geleverd. Oplichters kunnen alle gevoelige informatie die je invoert op hun enquêtepagina's registreren en de gegevens gebruiken om verdere cybermisdaden te plegen. Ze kunnen bijvoorbeeld de controle over je bankrekening overnemen, al je geld overmaken en zelfs je informatie gebruiken om identiteitsdiefstal te plegen!

Valse aanmeldingspagina's

• In andere gevallen leiden de links naar valse inlogpagina's die zich voordoen als merken.

Op deze pagina's moet je je inloggegevens opgeven om je leveringsstatus te bekijken, je instellingen te wijzigen of een andere reden die de oplichters je hebben gegeven. Ook hier komt de gevoelige informatie die je invoert in de handen van de scammers terecht, die het kunnen gebruiken om je account te hacken. Laat dat niet toe!

Hier zijn de top SMS phishing scams die we deze week hebben gezien, waaronder AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance en Amazon.

1. AT&T

Oplichters doen zich voor als AT&T en zeggen dat ze geld weggeven en lokken je zo ver dat je je beloning claimt via de phishing link. Of ze zeggen dat je teveel hebt betaald en dat je terugbetaling kunt eisen door op de link te klikken:

• ATT geeft u 200 dollar als dank voor uw zaken, maar u moet het vandaag nog claimen <URL>
• ATT UPDATE ID# 00492 Uw terugbetalingsproces is mislukt. We hebben u de afgelopen 9 maanden $187,84 teveel in rekening gebracht. Verzoek om volledige terugbetaling: <URL>
  De phishing-link leidt naar een valse online enquêtepagina:

Zoals eerder gezegd, als je klaar bent met de enquête, moet je persoonlijke informatie invoeren (die eigenlijk rechtstreeks naar de oplichters gaat!).

2. Valse waarschuwingen van banken

Oplichters die zich voordoen als banken sturen valse beveiligingswaarschuwingen uit waarin ze mensen vertellen dat er onbekende inlogpogingen zijn geweest, dat er verdachte activiteiten zijn geweest of zelfs dat hun rekeningen zijn geblokkeerd. Vervolgens vragen ze mensen om op de phishing-links in de berichten te klikken om hun bankrekeningen opnieuw te activeren. De links leiden echter naar een valse inlogpagina van de bank.

Scotiabank

• (scotia assistance) client#453600*****wee to unusual activity we have locked your card please take action on your account here: <URL>

Chase Bank

• Chase Bank: Helaas hebben we de online toegang tot uw account moeten deactiveren. Klik op deze beveiligde link om opnieuw te activeren:

Koninklijke Bank

• (rbc alert) Beste klant, we hebben een aantal mislukte inlogpogingen op uw r b c account opgemerkt daarom is het tijdelijk opgeschort om het opnieuw te activeren gelieve uw identiteit hier te bevestigen : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****Wegens ongewone activiteiten hebben we uw kaart geblokkeerd. Gelieve hier actie te ondernemen op uw rekening: <URL>

3. DHL

Heb je een afleveringsbericht ontvangen waarin staat dat je op een link moet klikken? Wees voorzichtig! Oplichters doen zich graag voor als koeriersbedrijven en sturen je berichten dat er problemen zijn met de levering van je pakket:

• dhl : we hebben problemen met uw verzendadres, ga zo snel mogelijk naar <URL> om de herlevering te verwerken.

4. Maryland Werkloosheidsverzekering

Veel mensen zijn afhankelijker geworden van werkloosheidsverzekeringen sinds COVID-19 toesloeg. We hebben de laatste tijd verschillende keren bericht over phishing sms'jes over werkloosheidsverzekeringen, maar deze week gingen de sms'jes die afkomstig leken te zijn van het Maryland Department of Labor viral:

• uw maryland werkloosheidsverzekering claim account is momenteel in de wacht voor verificatie, voltooi uw verificatie door de instructies in de onderstaande link te volgen: https: bvnxcmbsdkk.gb[.]net/cokke om uw account te reactiveren

Oplichters beweerden ten onrechte dat er problemen waren met de werkloosheidsverzekeringsaccounts van mensen en dat ze de verificatie moesten voltooien via de phishinglink in de sms. De bijgevoegde link leidt naar een valse inlogpagina van het Maryland Department of Labor:

5. Amazon

Valse Amazon SMS-berichten zijn al lange tijd de belangrijkste tactiek die scammers gebruiken om mensen uit te buiten. We hebben echter een aantal nieuwe smoesjes ontdekt die scammers hebben verzonnen om je op de phishing-links in hun berichten te laten klikken, waaronder valse accountwaarschuwingen, valse beloningen van het Amazon Loyalty Program en valse gratis vouchers en coupons:

• Uw Amazon account probeert in te loggen vanaf een onbekende locatie, update op <URL>.
• Welkom bij het Amazon Getrouwheidsprogramma in april Joni! Kijk wat je gratis kunt krijgen op basis van je aankopen in april: <URL>
• Claim je $3.800,00 van het Amazon AWS Relief Program. Vraag het hier aan: <URL>
• Voeg uw huur, Netflix & Amazon Prime toe aan uw kredietrapport om uw score te verhogen! Begin hieronder, het is gratis <URL>
• (ANZ)Er is gedetecteerd dat u een hoog risico Amazon aankoop, gelieve onmiddellijk te annuleren. <URL>
• Amazon Coupon Codes van vandaag - > <URL>
• Little Tikes First Slide Peuterglijbaan Mogelijke prijsfout op Amazon <URL>

E-mailoplichting

Naast sms-phishing gebruiken oplichters ook e-mails om je op te lichten. E-mailoplichting kan op verschillende manieren plaatsvinden:

1. Chantage/afpersing via e-mail

Oplichters beweren valselijk dat je apparaat geïnfecteerd is met malware en dat ze je hebben kunnen bespioneren, en ze sporen je aan om een bepaald bedrag te betalen of anders zullen ze de (niet-bestaande) onthullende foto's of video's van je publiceren.

Ze kunnen je ook op verschillende manieren bedreigen. Ze kunnen bijvoorbeeld termen gebruiken als malware, spyware, Trojaans virus, of ze kunnen zeggen dat je apparaat gehackt is, of dat je webcam gecompromitteerd is. Hier is een voorbeeld:

2. Valse goede doelen

Oplichters proberen misbruik te maken van je vriendelijkheid door nep liefdadigheidsmails te sturen, waarin je wordt uitgenodigd om mensen in nood te steunen door geld of bitcoins te doneren. We zagen bijvoorbeeld deze e-mail waarin mensen worden opgeroepen om inwoners te steunen die hebben geleden onder de aardbeving in Haïti:

In dit geval vragen oplichters je om bitcoins te sturen naar een specifieke bitcoin portemonnee. Het is oplichterij! Geen enkel geld zal ooit iemand in Haïti bereiken! Het komt allemaal terecht in de zakken van de oplichters.

Hoe kun je jezelf beschermen

• Controleer het mobiele nummer/e-mailadres van de afzender.
• Neem contact op met de officiële website of de klantenservice als je denkt dat er problemen zijn met je account.
• E-mails met cryptocurrency zijn een grote rode vlag. Negeer en verwijder ze gewoon.
• Klik NOOIT op links of bijlagen van onbekende bronnen. Gebruik Trend Micro Check om oplichting met gemak te detecteren!

Stuur een link of een screenshot van verdachte sms-berichten naar Trend Micro Check op WhatsApp voor onmiddellijke detectie van oplichting:

Trend Micro Controle op WhatsApp

Trend Micro Check is ook beschikbaar als Chrome-extensie.
Hiermee worden gevaarlijke sites automatisch voor je geblokkeerd:

Trend Micro Controle op Chrome

Download Trend Micro Maximum Security voor nog meer bescherming, waaronder bescherming tegen webbedreigingen, bescherming tegen Ransomware, bescherming tegen phishing en bescherming tegen spam. Krijg ook toegang tot de privacyscanner voor Facebook en Twitter, bescherming voor sociale netwerken en ouderlijk toezicht. Klik op de knop hieronder om het uit te proberen:

Is het je gelukt om de oplichterspraktijken te herkennen? Onthoud dat je altijd eerst CHECK moet doen voordat je persoonlijke informatie geeft.

Als je dit artikel nuttig vond, DEEL het dan om je vrienden en familie te beschermen!