Instagram, IRS, Tinder, LinkedIn, MetaMask, T-Mobile și Amazon - Topul înșelăciunilor de phishing ale săptămânii

Acest articol este de la Trend Micro

Săptămâna aceasta am găsit un număr mare de escrocherii de care trebuie să vă feriți, inclusiv cele legate de Instagram, IRS, Tinder, LinkedIn, MetaMask, T-Mobile și Amazon. Ați fi reușit să depistați toate înșelătoriile?

Escrocheriile de tip phishing sunt una dintre cele mai des folosite tactici de către escroci. În mod convențional, în timp ce se dau drept mărci celebre, aceștia trimit mesaje text și e-mailuri false care conțin linkuri de phishing și încearcă să vă atragă să le deschideți cu diverse minciuni.

În astfel de scheme de phishing, linkurile vă vor duce la pagini de logare false care par să aparțină diferitelor mărci. Aceste pagini vă cer să trimiteți datele de autentificare pentru a descărca o actualizare de software, pentru a modifica setările contului sau pentru orice alte sarcini pe care escrocii v-au cerut să le îndepliniți.

Escrocheria Instagram "Tu ești?"

Ați primit vreodată un mesaj de la prietenul dvs. de pe Instagram care spune: "Cred că apari în acest videoclip, ești tu?" Aveți grijă și nu dați clic pe link, chiar dacă pare să fie de la prietenul dvs. Este o ESCROCHERIE!

Sursa: Reddit

Luna trecută, am scris despre o înșelătorie similară care a circulat pe Facebook, iar tactica este aceeași.

În primul rând, escrocii compromit contul prietenului dvs. și apoi vă trimit link-ul de phishing. Linkul vă va duce către un site fals unde vi se va cere să introduceți datele de conectare la Instagram. Dacă faceți acest lucru, escrocii pot prelua controlul asupra contului dvs. de Instagram și pot comite un furt de identitate.

Mai rău, aceștia vă pot trimite spam contactelor dvs. cu aceleași mesaje de înșelăciune, creând astfel mai multe victime!

Navigați pe web în siguranță cu Trend Micro Check (este gratuit!)

Trend Micro Check este o extensie de browser și o aplicație mobilă all-in-one pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a linkurilor periculoase - și este GRATUIT!

După ce ați fixat extensia Trend Micro Check, aceasta va bloca automat site-urile periculoase! (Disponibil pe Safari, Google Chrome și Microsoft Edge).

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

<ObținețiTrend Micro CheckEste gratuit>.

Site-uri web false ale IRS

Luni, 18 aprilie, este Ziua Impozitelor, ziua limită pentru depunerea declarațiilor fiscale din acest an. Aveți grijă dacă nu v-ați depus încă declarațiile fiscale - încă observăm zeci de mii de site-uri web false ale IRS! Escrocii folosesc mesaje text false pentru a răspândi aceste link-uri malițioase, pretinzând în mod fals că trebuie să vă revizuiți declarația fiscală sau să rezolvați alte probleme legate de impozite:

• (irs):după ce am încercat să vă trimitem scrisori cu privire la declarația fiscală recentă, am decis să vă lăsăm să vă revizuiți noua declarație fiscală la hxxps://irs-tixxxx[.]com

Legăturile precum cele din mesajul de exemplu de mai sus duc la site-uri web ale IRS care imită site-uri web care arată similar cu cele legitime. Pe aceste site-uri web false, riscați să vă expuneți detalii personale, cum ar fi adresa de domiciliu, data nașterii și numărul individual de identificare fiscală (ITIN). Nu vă lăsați înșelat!

Iată un alt exemplu de site fals al Fiscului. Nu uitați, adresa oficială a site-ului IRS este irs.gov!

MetaMask Phishing Phishing Email Scam

Pe lângă înșelăciunile prin SMS, săptămâna aceasta am detectat mai multe e-mailuri false de alertă de securitate MetaMask care pretind în mod fals că trebuie să vă verificați portofelul MetaMask din cauza reglementărilor KYC:

Din nou, butonul vă va duce la un site fals MetaMask. Dacă trimiteți datele de identificare, cum ar fi fraza de recuperare, escrocii pot intra în portofelul dvs. și vă pot transfera toate criptomonedele! Și ce este mai rău, deoarece criptomonedele sunt descentralizate, ar fi aproape imposibil să vă recuperați banii! Fiți atenți!

Escrocherie pe site-urile pentru adulți (Tinder/LinkedIn)

Recent, am descoperit că escrocii au răspândit linkuri către site-uri pentru adulți înșelătoare prin e-mailuri care se dau drept mărci celebre, inclusiv Tinder și LinkedIn. Da, ați citit bine - este un e-mail fals de LinkedIn care duce la o pagină înșelătoare pentru adulți!

#1 Email fals de la Tinder

"Cineva s-a potrivit cu tine pe Tinder!"

#2 Email fals pe LinkedIn

"Ai apărut în 5 căutări săptămâna aceasta"

Escrocii fac tot posibilul să vă atragă să faceți clic pe butonul încorporat. Acesta vă va duce pe un site fals pentru adulți, unde ați putea ajunge să vă expuneți datele de identificare. Nu vă lăsați înșelat!

Escrocherie de încetare a contului de e-mail

Am văzut multe e-mailuri false de asistență care duc la pagini de logare false. Acum există o nouă versiune:

Așa cum am subliniat de atâtea ori înainte, nu vă lăsați păcăliți!

Pe lângă faptul că vă direcționează către pagini de autentificare false, linkurile conduc adesea către pagini de sondaje online care afirmă că puteți revendica un cadou prin completarea unui chestionar. După ce completați chestionarul, vi se cere să introduceți detaliile cardului de credit înainte ca "cadoul" să vă fie livrat.

Din nou, scopul escrocilor este de a vă fura informațiile personale - aceștia vor înregistra tot ceea ce introduceți pe paginile lor false și le vor folosi pentru a comite infracțiuni informatice: de exemplu, pentru a vă sparge contul bancar sau pentru a vă fura identitatea! Iată câteva exemple:

Mesaje text înșelătoare T-Mobile

Am mai relatat despre "înșelăciunile cu "SMS-uri de la mine însumi" care vizează clienții Verizon; acum, escrocii au luat în vizor clienții T-Mobile și au început să le răspândească mesaje text înșelătoare similare. Ați primit vreunul?

Un SMS înșelător de la T-Mobile. Sursa: Reddit

• Mesaj gratuit: Factura dvs. este plătită pentru luna martie. Mulțumesc, iată un mic cadou pentru tine: <URL> Promițându-ți un cadou, escrocii te vor direcționa către o pagină de sondaj online:

După cum știm cu toții, pagina este concepută pentru a vă fura informațiile personale. Nu vă lăsați păcălit!

Amazon Gift Card de sondaj de sondaj Scam

Am relatat de multe ori despre escrocheri cu carduri cadou Amazon, iar săptămâna aceasta acestea încă mai circulă:

• Felicitări pentru că ai câștigat un card cadou Amazon de la noi Shannen RAW! Este mai mult decât un cadou, este o misiune de a face serviciile noastre și mai bune pentru tine! Verifică suma pe care o primești: <URL>.

Pretinzând în mod fals că ați câștigat un card cadou Amazon, escrocii vă păcălesc să faceți clic pe link-ul de phishing care duce la o pagină falsă de sondaj online:

După cum am explicat, ați putea ajunge să vă expuneți datele de identificare, cum ar fi detaliile cardului de credit, pe un site fals. Aveți grijă!

Cum să vă protejați

• Verificați de două ori numărul de telefon mobil/ adresa de e-mail a expeditorului.
• Fiți suspicios în privința cadourilor și premiilor gratuite.
• Accesați întotdeauna site-ul web/aplicația oficială în loc să folosiți linkuri din surse necunoscute.
• Nu faceți niciodată clic pe linkuri sau atașamente din surse necunoscute. Utilizați Trend Micro Check pentru a naviga pe internet în siguranță (este gratuit!).
• Adăugați un strat suplimentar de protecție dispozitivului dvs. cu Trend Micro Maximum Security. Protecția împotriva amenințărilor web, protecția împotriva Ransomware, protecția antiphishing și protecția antispam vă pot ajuta să combateți escrocheriile și atacurile cibernetice. Faceți clic pe butonul de mai jos pentru a o încerca:

Obțineți Maximum Security

Obțineți gratuit Trend Micro CheckIt's

Ca întotdeauna, dacă ați considerat acest articol o lectură interesantă și/sau utilă, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.