• fr

    • MetaMask, USPS, Netflix, Costco, PayPal, et PLUS encore - Principales escroqueries par hameçonnage de la semaine

    Alertes à l'arnaque
    #Phishing & vol d'identité
    Header

    Auteur: Trend Micro

    septembre 14, 2022

    Cet article provient de Trend Micro.

    Cette semaine, nous avons découvert un grand nombre d'escroqueries dont vous devez vous méfier, notamment celles concernant MetaMask, USPS, Netflix, Costco, PayPal, et PLUS encore. Auriez-vous été capable de repérer toutes ces escroqueries ?

    Se faisant passer pour des marques célèbres, les escrocs envoient de faux SMS contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous faisant miroiter divers mensonges. Voici quelques exemples.

    Fausse alerte de sécurité

    Ces liens de phishing vous conduisent vers de fausses pages de connexion qui finissent par vous demander des informations personnelles et des identifiants de connexion :

    #1 - Escroquerie par courriel concernant la restriction de Metamask

    Il y a quelques mois, nous avons signalé l'existence de faux courriels MetaMask contenant des liens d'hameçonnage. En vous disant qu'il y a "quelque chose d'inhabituel" à propos de votre portefeuille MetaMask, les escrocs essaient de vous convaincre de cliquer sur le lien joint pour "examiner l'activité" et sécuriser votre compte :

    Ils fournissent même l'adresse web légitime de MetaMask (domaine : metamask.io) au bas de l'e-mail pour le rendre plus convaincant. Cependant, si vous cliquez sur le bouton, vous serez dirigé vers une fausse page d'alerte de sécurité de MetaMask :

    Fausse page MetaMask


    Exemple de fausse URL MetaMask :

    • londonorg[.]vacad[.]net

    Si vous suivez les instructions, la page vous demandera d'entrer vos informations d'identification MetaMask (phrase, keystore ou clé privée) pour récupérer votre compte.

    Fausse page MetaMask


    Si vous tombez dans le panneau, les escrocs peuvent pirater votre portefeuille MetaMask et transférer chaque "bit". Pire encore, les crypto-monnaies étant décentralisées, il serait pratiquement impossible de les récupérer ! Soyez prudent !

    Évitez les escroqueries par hameçonnage avec Trend Micro Check

    Trend Micro Check est une extension de navigateur et une application mobile permettant de détecter les escroqueries, les attaques de phishing, les logiciels malveillants et les liens dangereux - et c'est GRATUIT !

    http://

    Après avoir épinglé l'extension Trend Micro Check, celle-ci bloquera automatiquement les sites dangereux ! (Disponible sur Safari, Google Chrome et Microsoft Edge).

    http://

    Vous pouvez également télécharger l'application mobile Trend Micro Check pour une détection et un filtrage automatiques des spams et des escroqueries, 24 heures sur 24 et 7 jours sur 7. (Disponible pour Android et iOS).

    Consultez cette page pour plus d'informations sur Trend Micro Check.

    #2 - Escroquerie par texto concernant un refus de paiement de la part de Netflix

    Defaux SMS de Netflix concernant des problèmes de paiement et d'abonnement ont également étéenvoyés à plusieurs reprises :

    Exemple de message d'hameçonnage de Netflix. Source du message

    Exemple de message d'hameçonnage de Netflix. Source

    • NETFLIX : Votre abonnement a été annulé car le paiement a échoué. Veuillez mettre à jour les détails de votre carte pour conserver votre abonnement. <URL>
    • Type your message Your Netflix subscription attached to XXXX have been suspended due to a billing error please update your personal data <URL> (Votre abonnement Netflix lié à XXXX a été suspendu en raison d'une erreur de facturation.

    Le lien d'hameçonnage ci-joint vous renvoie à une fausse page Netflix qui recueille toutes vos informations de connexion, ce qui permet aux escrocs de prendre le contrôle de votre compte et d'usurper votre identité. Attention !

    Dans d'autres cas, les liens d'hameçonnage mènent souvent à des pages d'enquête en ligne qui indiquent que vous pouvez obtenir un cadeau en remplissant un questionnaire en ligne.

    #3 - PayPal

    Cette escroquerie s'ajoute à une longue liste d'escroqueries liées à PayPal. Avez-vous reçu quelque chose récemment ?

    • Paypal : nous avons trouvé une transaction suspecte, pour des raisons de sécurité nous avons désactivé votre compte. veuillez sécuriser et vérifier votre compte à partir du lien suivant : <URL>.

      Ce lien ne vous permettra pas de sécuriser votre compte, il vous conduira seulement à une fausse page d'enquête en ligne conçue pour enregistrer toutes vos informations personnelles. Attention !

    Exemples de pages d'hameçonnage PayPal

    Exemples de pages d'hameçonnage PayPal

    Escroqueries sur les cartes-cadeaux

    Les cartes-cadeaux gratuites sont trop belles pour être vraies, n'est-ce pas ?

    #1 - Costco

    Nous avons déjà parlé à plusieurs reprises des escroqueries de Costco. Cette semaine, les escrocs ont commencé à proposer des cartes-cadeaux en guise de récompense, vous invitant à répondre à un sondage en ligne pour réclamer une carte-cadeau de 40 $ :

    • 1 de 2 FRM:<URL>|sms_id_FUO293 MSG:Puisque vous êtes un client précieux de Costco, nous avons un cadeau d'une valeur de 40 $ juste pour vous pour votre (Con't) 2 de 2 temps. Répondez simplement à cette enquête de 3 questions et vous serez récompensé. [lien](Fin)

      La page (d'hameçonnage) indique que vous pouvez gagner un prix d'une valeur maximale de 100 $ après avoir répondu à l'enquête :

    Exemples de pages d'hameçonnage de Costco

    Comme nous l'avons mentionné, vous risquez d'exposer vos informations sensibles, y compris vos données bancaires. Ne vous faites pas arnaquer !

    Exemples de pages d'hameçonnage de Costco


    Escroqueries à la livraison

    Les escrocs adorent se faire passer pour des sociétés de livraison. Après tout, la plupart d'entre nous se retrouvent à attendre des colis de temps en temps !

    #1 - Escroquerie par texto de l'USPS

    Prétendant à tort qu'il y a des problèmes avec la livraison de votre colis, les escrocs vous demandent de cliquer sur le lien d'hameçonnage ci-joint pour corriger vos informations de livraison :

    Exemple de faux message USPS. Source

    • USPS : Utilisateur, nous avons des problèmes avec votre adresse de livraison, veuillez mettre à jour vos informations. Numéro de suivi : US1896901185421. Mettre à jour ici : <URL>

      Vous pouvez deviner ce qui va se passer : le lien vous conduira à une fausse page de suivi USPS (une page d'hameçonnage) :

    Faux site web de suivi d'USPS. Source d'information

    Exemple de fausse URL USPS :

    • usps[.]ist/Adresse

      Remarque : vérifiez l'adresse web. Le domaine authentique est tools.usps.com.

    Comment se protéger des escroqueries

    • Prêtez attention aux URL - sont-elles légitimes ?
    • Vérifiez deux fois le numéro de téléphone portable et l'adresse électronique de l'expéditeur.
    • Les cadeaux et les prix gratuits sont toujours un signal d'alarme.
    • Allez sur le site web ou l'application officielle au lieu d'utiliser des liens provenant de sources inconnues.
    • Ne cliquez jamais sur des liens ou des pièces jointes provenant de sources inconnues. Utilisez Trend Micro Check pour naviguer en toute sécurité sur le web (c'est gratuit !).
    • Ajoutez une couche de protection supplémentaire à vos dispositifs avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam Protection peuvent vous aider à lutter contre les escroqueries et les cyber-attaques. Cliquez sur le bouton ci-dessous pour l'essayer :

    Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne. N'hésitez pas non plus à cliquer sur le bouton LIKE ci-dessous.

    Source : pexels.com

    Signaler une arnaque!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Signaler une arnaque!

    Catégories d'arnaques

    Aide et Informations

    Alertes d'escroquerieEn savoir plus sur les escroqueriesSites fiablesConseils aux entreprisesRecherche et rapportsGlobal Scams
    Voir tout

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Histoires populaires

    Comment reconnaître un site web frauduleux

    L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

    En savoir plus

    Comment récupérer de l'argent auprès d'un escroc ?

    Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s

    En savoir plus