Home Depot, Walmart, Amazon, Coinbase, MetaMask e altro ancora: le principali truffe di phishing della settimana

Questo articolo proviene da Trend Micro.

Questa settimana abbiamo trovato un gran numero di truffe di phishing a cui dovete prestare attenzione, comprese quelle relative a Home Depot, Walmart, Amazon, Bitcoin, Coinbase, MetaMask e Trust Wallet. Sareste stati in grado di individuare tutte le truffe?

Le truffe di phishing sono una delle tattiche più utilizzate dai truffatori. Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing e cercano di invogliare l'utente ad aprirli con varie bugie.

In questi schemi di phishing, i link conducono a pagine di sondaggi online che affermano che è possibile richiedere un regalo compilando un questionario. Dopo aver completato il questionario, viene richiesto di inserire i dati della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:

Truffa del sondaggio Home Depot

Abbiamo già scritto di diverse truffe popolari di Home Depot. Recentemente i truffatori hanno iniziato a cercare di ingannare le persone tramite e-mail:

Il pulsante incorporato vi condurrà a una falsa pagina di sondaggio online dove potreste finire per esporre le vostre informazioni personali. Non fatevi truffare!

Navigate sul web in tutta sicurezza con Trend Micro Check (è gratuito!).

Truffa del sondaggioWalmart

I truffatori si spacciano per Walmart e affermano che avete vinto un premio in un "sorteggio clienti". Vi inviano messaggi come questo:

• Sei una vincitrice, CHERYL! Il 4° posto nella nostra estrazione settimanale è tuo ed ecco il tuo premio: <URL>.

I link all'interno dei messaggi vi porteranno a finte pagine di sondaggi online di Walmart, che dicono che potete ricevere un iPad Pro come premio dopo aver completato uno dei questionari:

Truffa della carta regalo Amazon

Abbiamo visto diverse volte le truffe dei sondaggi Amazon e ora sono di nuovo popolari, ma questa volta utilizzano un layout aggiornato:

• Oggi riceverai qualcosa di bello, Kym. Una persona cara ti sta inviando una carta regalo Amazon per San Valentino. Ricevilo subito: <URL>

Alla fine, dovrete inserire i dati della carta di credito per richiedere la vostra ricompensa - e sapete cosa succederà: non apparirà mai nessun regalo, e le vostre credenziali saranno inviate direttamente a un truffatore!

L'obiettivo finale dei truffatori è quello di rubare le vostre informazioni personali: registrano tutto ciò che inserite nelle loro pagine false e lo usano per commettere crimini informatici: ad esempio, entrare nel vostro conto bancario o rubare la vostra identità!

Truffe di Crypto Phishing

Oltre a indirizzarvi verso pagine di sondaggi online, in altri casi i link vi portano a pagine di accesso fasulle che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso e frasi di recupero per scaricare un aggiornamento software, modificare le impostazioni dell'account o qualsiasi altra operazione richiesta dai truffatori:

Truffe dei portafogli di criptovalute

#1 Coinbase

Fingendosi Coinbase, i truffatori inviano falsi avvisi di sicurezza via SMS per cercare di indurvi a cliccare sui link di phishing:

• la vulnerabilità dell'aggiornamento di sicurezza del portafoglio coinbase è stata risolta, si prega di scaricare di nuovo: www[.]coinbasee[.]cc, scaricare e accedere per ricevere 10usdt
• entro luglio 2022, il portafoglio c0inbase verrà aggiornato e le tasse pagate sui ricavi generati saranno pagate da c0inbase. link downl0ad:hxxps://www[.]coinaase[.]com/

Nota: Osservate attentamente l'indirizzo web. L'indirizzo web legittimo di Coinbase è coinbase.com!

Esempi di siti web falsi di Coinbase. (Controllate l'indirizzo web!)

#2 MetaMask

Oltre alle truffe via SMS, questa settimana abbiamo rilevato molte false e-mail di avviso di sicurezza di MetaMask che affermano falsamente che il vostro portafoglio MetaMask sta per essere sospeso per qualche problema di sicurezza:

#3 Portafoglio Fiducia

Anche le e-mail false di Trust Wallet sono state molto popolari tra i truffatori ultimamente:

In tutti questi tipi di truffa, l'utente viene incoraggiato a fare clic su un link incorporato. Il link porta a un falso sito web di MetaMask/Trust Wallet.

Se inviate credenziali come la vostra frase di recupero, i truffatori possono entrare nel vostro portafoglio e trasferire tutte le vostre criptovalute! Quel che è peggio è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperare il vostro denaro! Attenzione!

Truffe con regali di Bitcoin

I truffatori cercano anche di indurvi a inviare direttamente le criptovalute.

Chi non vuole bitcoin gratis? Cosa fareste se una persona a caso online vi chiedesse di inviargli dei bitcoin e vi promettesse di raddoppiarli? Vi sembra troppo bello per essere vero? Lo è. Non aspettatevi alcun bitcoin in cambio!

• giveaway di bitcoin. affrettatevi a partecipare al giveaway di michael saylor 5000 btc. per partecipare a questo giveaway seguite i passaggi indicati nel link.

L'indirizzo web della truffa: www[.]btcgivefast[.]com

Come proteggersi

• Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
• I regali o i premi gratuiti sono sempre un segnale di allarme.
• Andate sempre sul sito web/applicazione ufficiale invece di usare link da fonti sconosciute.
• Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
• Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.