Shell, Amazon, Citizens Bank, Venmo, Netflix, USPS - Topul înșelăciunilor de tip phishing prin SMS și e-mail ale săptămânii

Header

Autor: Trend Micro

iunie 29, 2022

Acest articol provine de la Trend Micro.

Săptămâna aceasta am găsit un număr mare de înșelăciuni la care trebuie să fiți atenți, inclusiv cele legate de Shell, Amazon, Citizens bank, Venmo, Netflix, USPS și MAI MULT. Ați fi reușit să identificați toate înșelătoriile?

Phishing-ul este una dintre cele mai des folosite tactici de către escroci. În mod convențional, în timp ce se dau drept mărci celebre, aceștia trimit mesaje text și e-mailuri false care conțin linkuri de phishing și încearcă să vă atragă să le deschideți cu diverse minciuni.

În astfel de scheme de phishing, linkurile vă vor conduce la pagini de sondaje online care afirmă că puteți revendica un cadou prin completarea unui chestionar online. După ce completați chestionarul, vi se cere să introduceți detaliile cardului de credit înainte ca "cadoul" să vă fie livrat. Iată câteva exemple:

Escrocherie cu carduri cadou Shell

Am raportat despre escrocheriile cu carduri cadou Shell la începutul acestei luni, iar săptămâna aceasta au devenit din nou virale:

  • Sărbătoriți ZIUA TATĂLUI cu SHEII: VOI n 5 W0N carduri de 1.000 $Gas! expiră 6/18: <URL> txtSTOP2UnSub

    Promițându-vă un card cadou Shell de 1.000 de dolari, escrocii încearcă să vă păcălească să faceți clic pe link-ul de phishing care duce la o pagină de sondaj online Shell:

În final, vi se cere să furnizați detalii personale, cum ar fi informații despre cardul de credit. Escrocii pot înregistra tot ceea ce trimiteți pe această pagină și le pot folosi pentru a vă fura banii sau pentru a comite alte infracțiuni cibernetice, cum ar fi furtul de identitate. Nu-i lăsați să facă asta!

Navigați pe internet în siguranță cu Trend Micro Check (este gratuit!)

Trend Micro Check este o extensie de browser și o aplicație mobilă pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase - și este GRATUIT!

http://

După ce ați fixat extensia Trend Micro Check, aceasta va bloca automat site-urile periculoase! (Disponibil pentru Safari, Google Chrome și Microsoft Edge).

http://

De asemenea, puteți descărca aplicația mobilă Trend Micro Check pentru detectarea și filtrarea automată a escrocheriilor și a spam-ului 24 de ore din 24, 7 zile din 7. (Disponibilă pentru Android și iOS).

Consultați această pagină pentru mai multe informații despre Trend Micro Check.

Amazon Gift Card Scam

De când Amazon a anunțat că Amazon Prime Day va avea loc pe 12 iulie, am observat o mulțime de tentative de phishing legate de Amazon. Promițându-vă un card cadou gratuit de Ziua Îndrăgostiților, escrocii încearcă să vă convingă să faceți clic pe link-ul lor de phishing:

  • Vești bune, Bob! Aveți un card cadou Amazon care este gata de utilizare. Revendicați-l aici și vedeți de la cine este. Este un cadou de Ziua Îndrăgostiților de la cineva special: <URL>.

Din nou, nu prezentați aici niciun fel de acreditări! NU va exista niciun PS5 și ați putea ajunge să vă expuneți datele personale.

Escrocheriile de tip phishing pentru sondaje online circulă, de asemenea, prin e-mail. Săptămâna aceasta am detectat peste 10.000 de astfel de e-mailuri de phishing cu campanii false de sondaje online:

Phishing cu card cadou Venmo

Nu este prima dată când scriem despre înșelăciunile de phishing cu carduri cadou Venmo. Dându-se drept Venmo, escrocii vă păcălesc să vă alăturați unui fals "Program de loialitate" pentru a avea șansa de a câștiga un card cadou de 750 de dolari prin intermediul butonului încorporat:

Butonul, așa cum am subliniat de mai multe ori, vă va duce la o pagină falsă de sondaj online care va fura toate informațiile pe care le introduceți. Nu vă lăsați înșelat!

Phishing pentru recompensă Netflix

Netflix este, de asemenea, unul dintre cele mai impersonate branduri pentru încercările de phishing. "Garantându-vă" o recompensă exclusivă, escrocii vor să dați click pe buton și să mergeți pe o pagină de phishing și să predați datele personale. Nu vă lăsați păcălit!

De asemenea, legăturile de phishing duc adesea la pagini de logare false care par să aparțină unor mărci diferite. Aceste pagini vă cer să trimiteți datele de autentificare pentru a descărca o actualizare de software, pentru a modifica setările contului sau pentru orice alte sarcini pe care escrocii v-au cerut să le îndepliniți. Iată câteva exemple:

Citizens Bank

Am văzut o mulțime de mesaje text false care se dau drept bănci. Pretinzând în mod fals că există probleme de securitate cu contul dvs. bancar, escrocii pretind că sunt de la Citizens Bank și vă îndeamnă să faceți clic pe linkul atașat pentru a vă verifica sau securiza contul:

  • ctz(bnk) : accesul dvs. online a fost dezactivat. mergeți la {URL} și urmați instrucțiunile de pe ecran pentru a vă actualiza
  • ctzns : codul dvs. zelle din 6 cifre este 712812 dacă nu ați solicitat acest lucru urmați link-ul de mai jos pentru a verifica detaliile acum {URL}

    Linkul vă va duce la o pagină falsă de conectare la Citizens bank. Nu vă trimiteți numele de utilizator sau parola aici - escrocii pot obține astfel controlul asupra contului dvs. bancar. Fiți atenți!

Exemple de URL-uri ale unor pagini false de logare la Citizens Bank:

  • identitysecure-citizenn[.]com
  • upl0qd-ctz[.]us

E-mail de tip phishing de livrare USPS

Mesajele text false de expediere și e-mailurile false care par să provină de la companiile de livrare sunt întotdeauna escrocherii populare. Săptămâna aceasta am detectat aproape 4.000 de e-mailuri false de notificare a livrării USPS care conțineau linkuri de phishing:

Dacă faceți clic pe butonul pentru a verifica detaliile livrării, veți fi condus la această pagină falsă de logare USPS. Știți deja ce se va întâmpla - escrocii vă spionează și vă vor fura toate acreditările!

Pagină falsă de logare USPS


Phishing pe serverul de e-mail

Uneori, alertele de securitate false sunt de asemenea de acest fel:

Escrocii vă mint, spunându-vă că trebuie să vă confirmați adresa de e-mail. Dacă urmați instrucțiunile lor, veți ajunge pe această pagină de logare. Nu uitați, nu introduceți datele de autentificare, deoarece escrocii vor doar să vă spargă contul!

Cum să vă protejați

  • Verificați de două ori numărul de telefon mobil/adresa de e-mail a expeditorului.Cadourile și premiile gratuite sunt întotdeauna un semnal de alarmă major.

  • Accesați site-ul web/aplicația oficială în loc să folosiți linkuri din surse necunoscute.
  • Nu faceți niciodată clic pe linkuri sau atașamente din surse necunoscute. Utilizați Trend Micro Check pentru a naviga pe internet în siguranță (este gratuit!).
  • Adăugați un strat suplimentar de protecție dispozitivelor dvs. cu Trend Micro Maximum Security. Protecția împotriva amenințărilor web, protecția împotriva Ransomware, protecția antiphishing și protecția antispam vă pot ajuta să combateți escrocheriile și atacurile cibernetice. Faceți clic pe butonul de mai jos pentru a o încerca:

Ca întotdeauna, dacă ați găsit acest articol interesant și/sau util, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online.

Sursă: Pexels.com

Raportați o înșelătorie!

Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

Ajutor și informații

Povești populare

Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve