Apple iCloud, MetaMask e l'FBI: Le migliori truffe della settimana

Questa settimana abbiamo trovato tentativi di phishing in cui i truffatori si spacciano per Apple iCloud, MetaMask e l'FBI. Sareste stati in grado di riconoscere queste truffe?

Truffe di phishing/impostore

Le truffe con l'impostore hanno costituito un numero enorme di truffe segnalate alla FTC negli ultimi anni. Fingendosi marchi di fiducia, i truffatori inviano messaggi di testo ed e-mail contenenti link di phishing e, con varie tattiche, invitano l'utente a cliccare su di essi.

I link portano a pagine di phishing che possono registrare tutte le vostre informazioni personali. Ad esempio, il numero di previdenza sociale, le credenziali di accesso e i dati della carta di credito. I truffatori possono quindi utilizzare le vostre informazioni personali per rubarvi ancora di più, compreso il vostro denaro e persino la vostra identità.

I truffatori creano scenari falsi in cui dovete agire in fretta, come ad esempio verificare il vostro account o aggiornare i dati di pagamento. Indipendentemente dalle tattiche utilizzate, il loro obiettivo è quello di condurvi a pagine di login false in cui sarete indotti a inserire molti dei vostri dati personali.

Falso avviso di archiviazione iCloud

Vi fareste prendere dal panico se riceveste un messaggio che vi dice che perderete tutte le foto archiviate su iCloud a meno che non effettuiate immediatamente l'aggiornamento utilizzando il link allegato? Calmatevi e guardate con attenzione. Il testo potrebbe essere una truffa! La scorsa settimana abbiamo rilevato questo tipo di notifiche false di iCloud oltre 7.871 volte:

• CESSAZIONE DEL SERVIZIO CLOUD. Esegui subito l'aggiornamento o perderai le foto e i file memorizzati. <URL>
• AVVISO DI CHIUSURA DELL'ACCOUNT CLOUD. Effettua l'aggiornamento senza indugio o rischi di perdere le foto e i file memorizzati. <URL>

Sulla pagina della community di Apple, gli utenti hanno scritto di aver ricevuto messaggi simili, chiedendosi probabilmente se siano legittimi o meno:

Fonte: Apple

Non cliccate su nessun link! I messaggi di testo NON sono autentici. Vi porteranno a una falsa pagina di accesso a iCloud.

Se inviate i dati di accesso al vostro ID Apple, i truffatori possono registrare queste credenziali e prendere così il controllo del vostro account. Quindi, possono effettuare acquisti utilizzando i dati della carta di credito memorizzati e persino accedere ai vostri dati privati, come i dati sulla vostra posizione e i nomi utente e le password memorizzati. Non permetteteglielo!

Proteggetevi dalle truffe

La verità è che letruffee i siti web truffaldini su Internet sono numerosi e sempre più difficili da individuare con il solo buon senso. Tuttavia, date un'occhiata a Trend Micro ID Protection per un metodo semplice e affidabile per individuare ed evitare i siti truffa.

ID Protection può proteggervi da truffe, siti web falsi e infettati da malware, e-mail pericolose, link di phishing e molto altro ancora! Se vi imbattete in qualcosa di pericoloso online, sarete avvisati in tempo reale in modo da sapere che dovete stare alla larga.

Email di phishing MetaMask

Se doveste vedere un'e-mail che dice che il vostro portafoglio di criptovalute sta per essere sospeso, cosa fareste? Abbiamo già segnalato diverse volte le false e-mail di MetaMask e questa settimana c'è una nuova versione da tenere d'occhio:

Sostenendo falsamente che è necessario completare l'ultima procedura Know Your Customer (KYC) per conservare il portafoglio MetaMask, i truffatori vi istruiscono a cliccare sul pulsante incorporato per fare domanda. Non fatelo! Il pulsante vi porterà a una falsa pagina di accesso a MetaMask:

La pagina falsa chiede di inserire la frase di recupero. Con essa, i truffatori possono ottenere il pieno controllo del vostro portafoglio di criptovalute e rubare tutti i vostri fondi. Fate attenzione!

Consiglio di sicurezza: controllate sempre l'indirizzo web e, se possibile, visitate direttamente il sito ufficiale invece di utilizzare un link allegato. Il vero indirizzo web di MetaMask è metamask.io.

False e-mail dell'FBI

A volte i truffatori non si preoccupano nemmeno di creare un sito web fasullo. Si limitano a chiedervi di rispondere alle loro e-mail. Fingendo di provenire dall'FBI, cercano di convincervi di essere coinvolti in un caso oggetto di indagine, minacciandovi di pensare che potreste essere arrestati se non rispondete all'e-mail:

Ignorate queste e-mail. Se rispondete, vi contatteranno e cercheranno di ingannarvi per fornirvi informazioni più sensibili o chiedervi di trasferire denaro per "risolvere" il caso. Fate attenzione!

Suggerimenti per rimanere al sicuro online

• Controllate due volte il numero di cellulare e l'indirizzo e-mail del mittente. Anche se sembra legittimo, pensateci due volte prima di intraprendere qualsiasi azione.
• Rivolgetevi direttamente al servizio clienti dell'azienda per ottenere aiuto e supporto.
• Non cliccate mai su link o allegati dubbi! Attenetevi ai siti web e alle applicazioni ufficiali.
• Se avete accidentalmente rivelato le vostre PII da qualche parte, cambiate immediatamente le password e informate la vostra banca e/o altre aziende che i truffatori potrebbero contattarle fingendo di essere voi.
• Verificate se le vostre informazioni personali sono trapelate e proteggete i vostri account sui social media utilizzando Trend MicroID Protection.
• Infine, aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection vi aiuteranno a combattere truffe e attacchi informatici.

Se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a lasciare un commento o un LIKE qui sotto. Buon anno!

Questo articolo è stato pubblicato in collaborazione con Trend Micro