Descoperiți înșelătoria: Jollibee / Publix Anniversay, USPS / DPD Delivery, COVID Relief Grant și escrocherii de tip phishing pe Amazon (20210730)

Articolul din această săptămână va prezenta 4 tipuri de înșelăciuni de tip phishing cu 7 cazuri reale în detaliu, inclusiv înșelăciuni de aniversare (Jollibee și Publix), înșelăciuni de livrare (USPS și DPD), înșelăciuni cu subvenții de ajutorare COVID și înșelăciuni Amazon (sondaj online și pagină de autentificare falsă). Ați văzut ceva similar în cutia dvs. poștală? Verificați cum funcționează aceste escrocherii virale și aflați sfaturi pentru a le evita:

Escrocherii cu donații aniversare: Jollibee și Publix

Am scris despre diverse escrocherii de aniversare. Escrocii răspândesc campanii aniversare false prin WhatsApp sau prin mesaje text în numele unor companii celebre.

Dându-se drept aceste mărci, escrocii pretind în mod fals că sărbătoresc o aniversare și vă îndeamnă să participați la un sondaj online pentru cadouri. Săptămâna aceasta, două mărci populare din SUA au devenit noile ținte:

Jollibee

Escrocii vă trimit linkuri de phishing către această pagină falsă a campaniei aniversare Jollibee, spunând că "veți avea șansa de a obține 3000 de dolari" dacă veți completa sondajul online:

Escrocherie aniversară Jollibee.

Dacă mușcați momeala și terminați chestionarul, veți avea șansa de a câștiga cadouri:

După aceea, vi se cere să DISTRIBUIȚI linkul înșelător cu prietenii dvs. de pe WhatsApp. (Linkul este detectat ca fiind un URL SCAM de către Trend Micro Check!)

Escrocherie aniversară Jollibee.

După ce partajați linkul și faceți clic pe butonul "Continuare", veți fi direcționat la întâmplare către o altă pagină de înșelătorie, cum ar fi un sondaj online fals pentru oferirea unui card cadou sau o pagină goală care afișează o notificare în browser.

Aceasta vă îndeamnă să faceți clic pe "Allow" (Permite) pentru a primi notificări de la acest site web înșelător. Nu faceți clic pe ea!

Odată ce faceți clic pe butonul "Allow" (Permiteți), site-ul web vă poate trimite notificări cu conținut malițios, ademenindu-vă să vizitați site-uri web înșelătoare care desfășoară alte infracțiuni cibernetice, cum ar fi furtul de identitate. Vă rugăm să fiți atenți!

Publix

Aceleași tactici înșelătoare se aplică și în cazul falsei campanii de celebrare a aniversării Publix. Fiți atenți și nu vă lăsați păcăliți!

Înșelătorie la aniversarea Publix. Sursa: Alerte de amenințare online

Escrocherii de livrare: USPS și DPD

Serviciul poștal al Statelor Unite (USPS)

Săptămâna trecută am detectat peste 1000 de mesaje text de phishing de la USPS. Dându-se drept USPS, escrocii spun că pachetul dvs. a fost expediat și vă cer să faceți clic pe link-ul de phishing atașat pentru a verifica starea livrării:

• USPS NOTICE: Comanda dvs. este programată pentru livrare mâine. Verificați aici ora estimată de sosire:
• USPS NOTICE: Comanda dumneavoastră a fost expediată. Vă rugăm să vă urmăriți comanda și să ne anunțați când putem trece pe la <URL> Timp estimat de sosire: 2-3 zile

DPD

În afară de USPS, am constatat recent că escrocilor le place să se dea drept DPD, de asemenea. Escrocii pretind în mod fals că sunt DPD și că ați ratat livrarea. Din nou, aceștia vă invită să reprogramați livrarea prin intermediul linkului de phishing din mesajul text:

DPD: Ne pare rău că v-am ratat. Pentru a vă rezerva o nouă livrare, vizitați: https:// dpd .]missed2d6j[.]com/delivery

SMS de phishing DPD. Sursa: Twitter

În ambele cazuri, dacă faceți clic pe link, veți fi direcționat către o pagină falsă a USPS/DPD și vi se va cere să introduceți informații de conectare sau alte credențiale, cum ar fi adresa sau chiar numărul cardului de credit. Escrocii vor înregistra apoi datele și le vor folosi pentru alte infracțiuni cibernetice, cum ar fi furtul de identitate.

Escrocherii cu subvenții de ajutorare COVID-19

Am raportat escrocherii de ajutorare COVID-19 în care escrocii se prezintă drept companii celebre sau ca fiind guvernul, susținând în mod fals că puteți aplica pentru ajutor de șomaj COVID-19 sau bonus de stimulare prin intermediul unui link de phishing. Săptămâna aceasta a apărut o nouă versiune a escrocheriilor de ajutorare COVID-19: falsul "Coronavirus Relief Grant:"

subvenția federală pentru pandemie a fost preaprobată pentru dvs. din cauza celui mai recent covid-19. aplicați online pentru a solicita până la 9.500 de dolari. <URL>.

Dacă faceți clic pe link-ul de phishing, veți fi direcționat către o pagină web în care trebuie să completați un formular și să furnizați informații personale, inclusiv numele, adresa de e-mail, adresa sau chiar detalii bancare. Toate datele dvs. sensibile vor ajunge în mâinile escrocilor, iar aceștia le pot folosi pentru a vă fura banii sau identitatea!

Escrocherii pe Amazon

Escrocheriile Amazon pot lua mai multe forme, dar scopurile escrocilor sunt aceleași - să vă fure informațiile de conectare la Amazon sau alte date personale, astfel încât să poată intra în contul dvs. Amazon, să vă transfere banii sau să folosească datele pentru furtul de identitate:

Fals sondaj online Amazon

Am scris de mai multe ori despre escrocheri cu sondaje online Amazon, dar, din păcate, aceste mesaje text cu linkuri de phishing sunt încă virale. Escrocii se folosesc de recompense, de livrare sau de Amazon Prime ca scuze pentru a vă păcăli să faceți clic pe link:

• Bună ziua Katisha, ți-am trimis un e-mail cu privire la recompensele tale Amazon Rewards. Iată ce poți cumpăra cu ele:
• Livrat: Pachetul tău Amazon cu STACYPIK Jaluzele pentru uși franțuzești cu perdele magnetice... și 1 alt articol a fost livrat.
• Adăugați chiria, Netflix și Amazon Prime la raportul dvs. de credit pentru a vă crește scorul! Începeți de mai jos, este gratuit
• Oferte HOT HOT HOT HOT HOT pe dispozitive Amazon!
• HI, Make in India & Ship to the world. Înregistrează-te acum cu Amazon Global Selling
• Pachetul tău Amazon cu Imperial Stormtrooper Decorative Throw Pillow Cov... și alte 2 articole a fost livrat.

Indiferent de trucul în care ați căzut, odată ce faceți clic pe link-ul de phishing din mesajul text, acesta vă va conduce la o pagină falsă de sondaj online și vă va cere să o finalizați pentru cadouri.

Pagină de phishing pentru sondaj Amazon.

După care va trebui să introduceți detaliile de plată și alte informații personale pentru a "livra cadoul", cum ar fi numărul cardului de credit, data de expirare și codul CVC. Acestea fiind spuse, escrocii vă pot fura banii și vă pot folosi toate datele dvs. sensibile pentru furtul de identitate!

Pagină de phishing pentru sondaj Amazon.

Pagină falsă de autentificare Amazon

Pe lângă paginile false de sondaje online, escrocii creează și pagini false de autentificare Amazon pentru a colecta datele dvs. de autentificare Amazon. Aceștia vă trimit o notificare falsă de securitate a contului Amazon care conține un link de phishing și vă îndeamnă să faceți clic pe el:

(amazon Canada) 07/23/21 07/23/21 din păcate, abonamentul dvs. a fost revocat temporar din cauza unor probleme legate de informațiile furnizate la înscriere. dacă doriți să vă bucurați în continuare de serviciile prime, vă rugăm să vă actualizați informațiile. <URL> se pot aplica tarife de date

Linkul duce la o pagină falsă de conectare la Amazon, care vă solicită e-mailul și parola Amazon. (Adresa web a paginilor Amazon legitime ar trebui să fie www.amazon.com/) Nu vă lăsați păcălit! Escrocii pot intra în contul dvs. dacă predați aceste credențiale.

Cum să vă protejați

• Verificați de două ori numărul de telefon mobil al expeditorului.
• Ignorați campaniile / ofertele prea bune pentru a fi adevărate.
• Contactați direct site-ul oficial sau serviciul de asistență pentru clienți pentru ajutor dacă credeți că există probleme cu contul dvs.
• Nu faceți NICIODATĂ clic pe linkuri sau atașamente din surse necunoscute. Utilizați Trend Micro Checkpentru adetecta cu ușurință escrocheriile!

1. După ce ați fixatextensia Trend Micro Checkbrowser, aceasta va bloca automat site-urile periculoase pentru dvs:

Sau descărcați Trend Micro Maximum Security pentru o gamă mai largă de protecție, inclusiv Web Threat Protection, Ransomware Protection, Anti-phishing și Anti-spam, Privacy Scanner pentru Facebook și Twitter, Social Networking Protection și Parental Controls.

Ați reușit să identificați escrocheriile? Nu uitați, verificați întotdeauna înainte de următoarea mișcare.
Dacă acest articol vi s-a părut util, vă rugăm să îl DISTRIBUIȚI pentru a vă proteja familia și prietenii!

Faceți clic pe butonul de mai jos pentru a încerca!

Acest articol a fost publicat anterior de Trend Micro pe 30 iulie 2021.