Le 4 principali truffe di phishing via SMS della settimana: Walmart, DPD, Amazon e altro!
Autore: Trend Micro
Questo articolo è di Trend Micro.
SMS phishing, SMS phishing e "smishing"? Questi termini hanno tutti lo stesso significato: sono le truffe che i criminali informatici utilizzano per cercare di rubare le vostre informazioni personali utilizzando messaggi con link di phishing. Questo articolo presenterà in dettaglio 4 truffe di phishing via SMS, tra cui quelle relative a Walmart, DPD, Amazon e una notifica di "pagamento inviato" sconosciuta. Avete mai visto qualcosa di simile nella vostra casella di posta? Scoprite come funzionano queste truffe virali e imparate i consigli per evitarle!
Truffa della spedizione Walmart
La scorsa settimana abbiamo visto le truffe dei sondaggi online di Walmart. Tuttavia, questi messaggi di testo di phishing hanno assunto una nuova forma. Questa settimana abbiamo rilevato oltre 4.000 URL di phishing incorporati in falsi messaggi di testo di Walmart, in cui i truffatori vi invitano a cliccare su un link di phishing, sostenendo falsamente che dovete "confermare" o "organizzare" la consegna del vostro pacco attraverso di esso:
- Avviso da Walmart: il vostro regalo sarà restituito se non confermato entro oggi <URL>.
- Notifica da Walmart: Grace, hai ricevuto (1) pacco. Si prega di organizzare il ritiro prima che venga rispedito al mittente. <URL>
A differenza delle truffe per sondaggi online di cui abbiamo riferito in precedenza, non c'è un questionario o un modulo online da compilare. Questi messaggi di testo truffaldini conducono invece a una pagina in cui si dice direttamente che si è un fortunato vincitore:
La pagina falsa dice che avete vinto un iPad Pro, ma che dovete inserire alcune informazioni personali dettagliate prima di poter organizzare la consegna, tra cui il numero di telefono, l'indirizzo e persino i dati della carta di credito. Ovviamente, non vedrete mai l'iPad Pro e i vostri dati sensibili finiranno nelle mani dei truffatori!
Phishing DPD
Oltre a Walmert, anche aziende di consegna come FedEx, DHL e DPD vengono regolarmente impersonate da truffatori che effettuano truffe di phishing. Avete ricevuto un SMS da DPD che dice che il vostro pacco non è stato consegnato con successo? Siate prudenti e non cliccate su nulla!
I truffatori vi invitano a "prenotare una riconsegna" tramite un link di phishing allegato:
SMS phishing di DPD. Fonte: Twitter
Contenuto
DPD:Siamo spiacenti che il vostro pacco non possa essere consegnato a causa di una tassa di spedizione non pagata. Visitate: hxxps:// dpd[.]deliverv6tl.c om/fee/per prenotare una nuova consegna.
Se cliccate sul link di phishing, verrete portati su un sito web di phishing (ad esempio un falso sito DPD) dove i truffatori possono registrare tutte le informazioni inserite. Probabilmente vi verrà chiesto di pagare per la "consegna" e quindi vi verranno rubati i dati della carta di credito.
Truffa con notifica "Hai appena inviato un pagamento".
Avete ricevuto uno strano messaggio di testo che recita qualcosa come "Avete appena inviato un pagamento a David Williams per 19,50 dollari USA. Non siamo riusciti a confermare che sei tu, Accedi per maggiori dettagli?" Molte persone hanno riferito di aver visto di recente messaggi simili contenenti link bit.ly sospetti. Anche in questo caso, non cliccate su nulla!
Notifica di phishing "Hai appena inviato un pagamento". Fonte: Reddit
I truffatori affermano falsamente che avete "inviato un pagamento" a qualcuno e vi incoraggiano a cliccare sul link incorporato. Il link è, come avrete capito, un link di phishing. Se cliccate su di esso, sarete condotti a una pagina di phishing in cui i truffatori vi indurranno a inserire credenziali personali che utilizzeranno per commettere un furto d'identità!
Truffa del sondaggio Amazon
Ecco il nostro vecchio amico: le truffe su Amazon. Le truffe su Amazon sono da tempo popolari tra i truffatori che cercano di sfruttare le persone. Con varie scuse, i truffatori cercano di indurvi a cliccare sui link di phishing contenuti nei loro messaggi di testo. Ecco alcuni esempi:
1. Consegna dei pacchi/Vendita globale Amazon:
Amazon: Il tuo ordine #4323316 ha cambiato stato - Consegnato! Traccia qui: <URL>
Consegnato: Il tuo pacco Amazon con Jolen creme bleach pot 30ml è stato consegnato. Maggiori informazioni su <URL>
HI, produrre in India e spedire in tutto il mondo. Registrati ora con Amazon Global Selling <URL>.
2. Avvisi di sicurezza del conto/notifiche di pagamento:
Aprire un conto di risparmio digitale di Axis Bank con soli 590 rupie e finanziare in seguito. Ottieni il 5% di cashback extra su Flipkart e Amazon. Apri ora <URL>
Il vostro conto cliente Amazon sarà inutilizzabile a causa di un accesso anomalo, controllate le vostre informazioni personali in Iink: <URL> per ripristinarle.
3. Ricerca di lavoro:
3a corrispondenza di lavoro: Amazon Delivery Service Partners (diversi DSP che assumono) vuole assumerti! - <URL>
4. Iscrizione ad Amazon Prime:
c'è un problema con il metodo di pagamento della quota di iscrizione [amazon] prime, si prega di controllare su <URL> per aggiornare
il metodo di pagamento della quota di iscrizione ad amazon prime è anomalo, si prega di aggiornarlo: <URL>.
Cosa succede se si clicca su uno dei link?
In alcuni casi, si viene indirizzati a una pagina di sondaggio online e alla fine viene chiesto di inserire informazioni personali sensibili, come i dati bancari:
In alternativa, si viene indirizzati a una falsa pagina di accesso ad Amazon e viene chiesto di inserire le credenziali di accesso. Questa sembra davvero convincente, ma l'URL è l'unico modo per accedervi:
Se si cade in uno dei loro trucchi, i truffatori registreranno i dati forniti e li useranno per trasferire tutto il denaro dal vostro conto bancario, ottenere l'accesso ai vostri conti online o addirittura usarli per il furto di identità!
Come proteggersi
- Ricontrollate il numero di cellulare/indirizzo e-mail del mittente.
- Contattate direttamente il sito web ufficiale o l'assistenza clienti per chiedere aiuto se pensate che ci siano problemi con il vostro conto.
- Non cliccate MAI su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!
Inviate un link o uno screenshot di messaggi di testo sospetti a Trend Micro Check su WhatsApp per individuare immediatamente le truffe:
Trend Micro Check su WhatsApp
Trend Micro Check è disponibile anche come estensione per Chrome.
Blocca automaticamente i siti pericolosi:
Trend Micro Check su Chrome
Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection. Ottenete anche l'accesso al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e al controllo parentale. Fate clic sul pulsante qui sotto per provarlo:
Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali.
Se questo articolo vi è stato utile, condividetelo per proteggere la vostra famiglia e i vostri amici!
Segnala una truffa!
Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!
Categorie di truffe
Aiuto e Informazioni
Top Safety Picks
Your Go-To Tools for Online SafetyDisclaimer: Some of the links here are affiliate links. If you click them and make a purchase, we may earn a commission at no extra cost to you.
- ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
- ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
- NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!
- Incogni : Incogni automatically removes your personal data from data brokers that trade in personal information online, helping reduce scam and identity theft risks without the hassle of manual opt-outs. Reclaim your privacy now!
Storie popolari
Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q
<div class="block block__inner--small-bottom"> <div class="block__row"> <div class="block__column--large"> <a href="https://content.scamadviser.com"> <img src="" class="image__fluid"> </a> </div> </div> </div>