Escrocheriile de phishing ale săptămânii: Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase și LinkedIn

Header

Autor: Trend Micro

martie 2, 2022

Săptămâna aceasta am găsit un număr mare de înșelăciuni de phishing la care trebuie să fiți atenți, inclusiv cele legate de Omicron, Amazon, IRS, UPS, Walmart, Costco, Coinbase și LinkedIn. Ați fi reușit să identificați toate înșelătoriile?

Escrocheriile de phishing sunt una dintre armele preferate ale escrocilor! În mod convențional, în timp ce se dau drept mărci celebre, aceștia trimit mesaje text și e-mailuri false care conțin linkuri de phishing și încearcă să vă atragă să le deschideți cu promisiuni de "premii", "reduceri" și multe altele.

Cel mai frecvent, linkurile vă duc la pagini de logare false care par să aparțină unor mărci diferite. Aceste pagini vă cer să trimiteți credențiale de conectare pentru a verifica starea de livrare a unui pachet, pentru a modifica setările contului sau pentru orice alte sarcini pe care escrocii v-au cerut să le îndepliniți. Iată câteva exemple:

Omicron PCR Test

Poate fi înspăimântător să afli că ai putut fi expus la COVID-19, în special la varianta sa Omicron. Am mai raportat despree-mailurile de phishing "Free Omicron PCR Test" de la NHS, dar acum au început să circule sub formă de mesaje text de phishing:

Ați fost în contact strâns cu cineva care a fost testat recent pozitiv pentru Omicron. Vă rugăm să comandați un kit de testare PCR: order-pcr-test[.]com

Legătura vă va duce la o pagină falsă de logare la NHS, unde trebuie să trimiteți datele de identificare personală și detaliile cardului de credit pentru a livra kitul de testare.

În alte cazuri, aceste linkuri duc la pagini de sondaje online care afirmă că puteți solicita un cadou dacă completați un chestionar online. După aceea, vi se cere să introduceți numerele de card de credit înainte ca "cadoul" să vă fie livrat.

Escrocherie cu carduri cadou

"Ați câștigat la o tombolă!" Această replică este probabil preferata absolută a escrocilor!":

Dvs. ați câștigat la tombola DaiIy pentru un GlFT-CARD de $5OO..CoIectă-ți PRlZE-ul prin MlDNlGHT <URL> Stop to end

La fel ca în cazul altor escrocherii, linkul duce la o pagină falsă de sondaj online care, în cele din urmă, colectează datele dumneavoastră de identificare, inclusiv detaliile cardului de credit. Nu vă lăsați înșelat!

Scopul final al escrocilor este să vă fure informațiile personale - vor înregistra tot ceea ce introduceți pe paginile lor false și le vor folosi pentru a comite infracțiuni cibernetice: de exemplu, să vă spargă contul bancar sau să vă fure identitatea. Nu-i lăsați!

Navigați pe internet în siguranță cu Trend Micro Check (este gratuit!)

http://

Trend Micro Check este o extensie de browser all-in-one pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase - și este GRATUIT!

După ce ați fixat Trend Micro Check, acesta va bloca automat site-urile periculoase! Este disponibilă pentru Safari, Google Chrome și Microsoft Edge.

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

Amazon Survey Scam

Amazon este cu ușurință una dintre cele mai impersonate mărci. Promițând carduri cadou sau alte recompense costisitoare, escrocii încearcă să vă ademenească să faceți clic pe linkurile de phishing atașate cu diverse scuze:

CRIZA DE SÂNGE A CRUCII ROȘII: Este nevoie urgentă de ajutorul dumneavoastră! Veniți să donați în februarie=$10 Gift Card de 10 dolari prin e-mail de la Amazon! Rezervați acum: <URL> Reply2Stop

Săptămâna aceasta am detectat, de asemenea, alte câteva campanii de tombolă false care s-au răspândit prin e-mail. Link-urile din aceste e-mailuri false vă vor direcționa către o pagină falsă de sondaj online care încearcă să vă colecteze adresa și detaliile cardului de credit.

UPS

"Avem o surpriză pentru tine..." - escroci.

Walmart (ft. Aspirator Dyson V11)

"Felicitări! Ați primit o recompensă WALMART!" - escroci. (Nu există nicio recompensă!)

Costco (ft. iPhone 13)

"Felicitări! Puteți obține un iPhone 13 de la Costco!" - Scammers

LinkedIn / Site-uri de dating Scam

La fel ca săptămâna trecută, e-mailurile de phishing LinkedIn care se repetă, continuă să existe, conducând victimele către site-uri de înșelăciune / dat7r3nd4Lyf32ing explicit unde vă puteți pierde în cele din urmă informațiile personale, precum și banii. Nu vă lăsați păcălit!

Coinbase Scam

Am mai văzut escroci care se dau drept Coinbase și trimit utilizatorilor e-mailuri false de recuperare a contului, dar acum această înșelătorie de phishing are o nouă variantă bazată pe SMS:

【coinbase】înghețarea portofelului, perioada de dezghețare 2022-2-19 coinbasehk[.]co

Dacă vă păcăliți și faceți clic pe link-ul atașat, veți fi direcționat către un site web fals al Coinbase (uitați-vă întotdeauna cu atenție la domeniul web). Aici, vi se cere să vă "actualizați" portofelul criptografic și să introduceți o frază de recuperare - NU!

Notă: adresa web legitimă pentru Coinbase este coinbase.com.

În afară de Coinbase, am detectat o mulțime de alte escrocherii cu companii de portofele criptografice, inclusiv Trust Wallet și MetaMask. Citiți întreaga poveste aici.

Escrocherii fiscale

Sezonul de depunere a declarațiilor fiscale din 2022 a început pe 24 ianuarie. Ca întotdeauna, escrocii nu au pierdut timpul lansând o mulțime de site-uri web false de rambursare a impozitelor pentru a exploata oamenii. Aceștia au creat site-uri web imitatoare care arată foarte asemănător cu site-urile guvernamentale legitime - atât în SUA, cât și în străinătate - pentru a încerca să fure informațiile personale ale oamenilor:

Site web fals al IRS

Site web fals GOV.UK

Cum să vă protejați

  • Verificați de două ori numărul de telefon mobil/ adresa de e-mail a expeditorului.
  • Cadourile sau premiile gratuite sunt întotdeauna un semnal de alarmă important.
  • Accesați întotdeauna site-ul/aplicația oficială în loc să folosiți linkuri din surse necunoscute.
  • Utilizați Trend Micro Check pentru a naviga pe internet în siguranță (este gratuit!).
  • Adăugați un strat suplimentar de protecție pentru dispozitivul dvs. cu Trend Micro Maximum Security. Protecția împotriva amenințărilor web, protecția împotriva Ransomware, protecția împotriva phishing-ului și protecția antispam vă pot ajuta să combateți escrocheriile și atacurile cibernetice. Faceți clic pe butonul de mai jos pentru a o încerca:

Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve