Identificați escrocheriile de tip phishing: CloutZap, HSBC, Shipment Tracking, Verizon, Amazon și MetaMask

Header

Autor: Trend Micro

ianuarie 15, 2022

Acest articol provine de la Trend Micro.

1. CloutZap[.]com Pay to Click Job Scam

Doriți să câștigați bani de acasă? De când a izbucnit pandemia, lucrul de la distanță a devenit norma pentru mulți oameni. Continuă să apară o mulțime de oportunități de locuri de muncă la distanță și devine din ce în ce mai greu să le deosebești pe cele legitime de cele false.

CloutZap, un site web care vă oferă mici sarcini pay to click (PTC) pentru a câștiga un venit suplimentar, a devenit viral prin intermediul anunțurilor online și al rețelelor sociale recent. Ați văzut acest site web? (Notă: PTC înseamnă că puteți fi plătit pentru că faceți clic pe linkuri sau distribuiți postări).

Gândiți-vă de două ori dacă doriți să vă înscrieți pe acest site. Mulți oameni au lăsat recenzii negative, spunând că nu își pot retrage banii câștigați și că toate dovezile de plată listate pe site sunt false. Nu vă lăsați înșelat!

Iată câteva semnale de alarmă:

  • Venitul promis este prea bun pentru a fi adevărat.
  • Site-ul este foarte tânăr - CloutZap[.]com a fost înregistrat pe 9 octombrie 2021.
  • Există o mulțime de recenzii negative despre site.
  • Scorul de încredere al CloutZap[.]com este extrem de scăzut - doar 1 din 100(Scamadviser).
  • Întotdeauna există o mulțime de scuze și "probleme" atunci când vine vorba de retragerea câștigurilor tale.

Pentru mai multe sfaturi despre cum să evitați escrocheriile cu locuri de muncă online, vă rugăm să consultați kitul nostru de supraviețuire pentru escrocherii cu locuri de muncă online.

De asemenea, puteți utiliza Trend Micro Check pentru a vedea dacă un site web este sigur și pentru a naviga pe internet în siguranță: (Este gratuit!)

Trend Micro Check este o extensie de browser all-in-one pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase - și este GRATUIT!

După ce ați fixat Trend Micro Check, acesta va bloca automat site-urile periculoase! Este acum disponibilă pe Safari, Google Chrome și Microsoft Edge.

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

2. SMS Phishing

Escrocheriile de tip phishing reprezintă de mult timp una dintre tacticile preferate ale escrocilor pentru a vă păcăli - în care, în timp ce se dau drept mărci celebre, trimit SMS-uri și e-mail-uri false care conțin link-uri de phishing cu scopul de a vă atrage să le deschideți cu promisiuni de premii sau reduceri.

Link-urile de phishing duc la pagini de sondaje online care vă spun că puteți revendica un cadou dacă completați un chestionar online. După ce completați chestionarul, vi se cere să introduceți informații personale, cum ar fi numărul cărții de credit, înainte ca "cadoul" să vă fie livrat. În alte cazuri, linkurile conduc la pagini de logare false care par să aparțină unor mărci diferite. Aceste pagini vă cer să trimiteți acreditările de conectare pentru a verifica starea de livrare a unui pachet, pentru a modifica setările sau pentru orice altă sarcină pe care escrocii v-au cerut să o îndepliniți.

Scopul final al escrocilor este să vă fure informațiile - vor înregistra toate informațiile sensibile pe care le introduceți pe aceste pagini false și le vor folosi pentru a comite infracțiuni cibernetice: de exemplu, să vă spargă contul bancar, să vă retragă bani sau să vă fure identitatea. Nu-i lăsați!

#1 HSBC Bank Phishing

Am mai văzut o mulțime de escrocherii de phishing cu alerte bancare false. Dându-se drept HSBC, escrocii au trimis alerte de securitate false, spunând că conturile oamenilor sunt restricționate din cauza unor activități suspecte:

  • (hsbc alerts 7:28pm est) contul dvs. a fost restricționat din cauza unor activități frauduloase. Confirmați activitățile online recente aici: <URL>.

Apoi te instruiesc să dai click pe linkul atașat pentru a rezolva problema. Linkul duce la o pagină falsă de conectare la bancă. Nu vă lăsați păcălit!

#2 Urmărirea transportului Phishing

Săptămâna trecută am raportat despre mesajele de phishing privind livrarea de colete, iar acestea circulă încă pe scară largă, deși acum într-o nouă versiune:

  • Urmărire expediere: Bună ziua, coletul dumneavoastră cu numărul de urmărire 1EYKTKEL vă așteaptă pentru a verifica adresa de expediere: <URL>.

Sursa: Reddit

Din nou, linkul de phishing duce la un site web de înșelăciune, conceput pentru a vă înregistra datele dvs. de identificare financiară - toate acestea vor ajunge în mâinile escrocilor!

#3 Escrocheria Verizon

Pe lângă escrocheriile de urmărire a coletelor, mesajele text false de la Verizon au reapărut, de asemenea, în această săptămână:

  • VZN Free Msg: Factura din decembrie este plătită. Mulțumesc, Iată un mic cadou pentru tine: <URL>.

Linkul duce la o pagină de sondaj online Verizon care vă promite un ceas de sănătate inteligent dacă îl completați:

Așa cum am menționat mai sus, vi se va cere în cele din urmă să trimiteți detaliile cardului de credit, dar, desigur, cadoul nu va apărea niciodată. Nu vă lăsați înșelat!

# 4 Amazon Gift Card Scam

Cine nu iubește cardurile cadou? Dar atunci când primiți un mesaj text de la un număr necunoscut care vă garantează un card cadou Amazon de 1000 de dolari fără niciun cost, vă rugăm să fiți atenți - este prea frumos pentru a fi adevărat!

  • Bine lucrat! Un card cadou Amazon de 1000 de dolari este disponibil pentru tine! <URL>.

Ca și în cazul altor escrocherii, linkul vă duce la o pagină de sondaj online unde ați putea ajunge să vă expuneți informațiile personale. Aveți grijă!

3. Phishing prin e-mail

#1 Escrocherie de sondaj Amazon Christmas Shopper Survey

Deși Crăciunul a trecut, mulți încă se bucură de atmosfera de sărbătoare, la fel și escrocii! Săptămâna aceasta am observat un nou val de e-mailuri false de sondaje Amazon pe tema Crăciunului:

Pretinzând că puteți obține o recompensă exclusivă, escrocii vă îndeamnă să faceți clic pe butonul încorporat pentru a completa un sondaj. Apoi, veți fi direcționat către o pagină de sondaj care spune că puteți câștiga un trening Squid Game. Din nou, aceasta este o pagină de phishing - ceea ce înseamnă că toate datele de identificare pe care le trimiteți vor ajunge în mâinile escrocilor!

#2 MetaMask Phishing Email de phishing

Dacă folosiți MetaMask pentru a face investiții și tranzacții cu criptomonede, vă rugăm să fiți foarte atenți și să vă gândiți de două ori înainte de a face clic pe orice link și de a introduce parola. Am găsit recent mai multe versiuni de e-mailuri MetaMask false care vă direcționează către pagini MetaMask false, cu scopul de a vă fura acreditările:

Escrocii pretind în mod fals că trebuie să vă verificați portofelul MetaMask din cauza reglementărilor privind cunoașterea clientului (KYC). Pentru a face acest lucru, vi se cere să faceți clic pe un link încorporat în e-mail pentru a vă verifica contul. Linkul vă duce apoi pe un site fals MetaMask unde vi se cere să trimiteți fraza de recuperare.

Cu ajutorul acestuia, escrocii pot intra în portofelul MetaMask și pot transfera fiecare "bit". Mai rău, deoarece criptomonedele sunt descentralizate, ar fi aproape imposibil să vă recuperați banii! Atenție!

Cum să vă protejați

  • Verificați de două ori numărul de mobil/adresa de e-mail a expeditorului.
  • Cadourile sau premiile gratuite sunt întotdeauna un semnal de alarmă major.
  • Mergeți întotdeauna pe site-ul/aplicația oficială în loc să folosiți linkuri din surse necunoscute.
  • Utilizați Trend Micro Check pentru a naviga pe internet în siguranță (este gratuit!).
  • Adăugați un strat suplimentar de protecție pentru dispozitivul dvs. cu Trend Micro Maximum Security . Amenințarea sa web
  • Protection, Ransomware Protection, Anti-phishing și Anti-spam vă pot ajuta să combateți escrocheriile și atacurile cibernetice. Faceți clic pe butonul de mai jos pentru a o încerca:

Obțineți Maximum Security

Obțineți gratuit Trend Micro CheckIt's

Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve