• it

    • MetaMask, USPS, Netflix, Costco, PayPal e altro ancora: le principali truffe di phishing della settimana

    Avvisi di frode
    #Phishing & Furto di Identità
    Header

    Autore: Trend Micro

    settembre 14, 2022

    Questo articolo proviene da Trend Micro.

    Questa settimana abbiamo trovato un gran numero di truffe da cui dovete stare attenti, tra cui quelle relative a MetaMask, USPS, Netflix, Costco, PayPal e altro ancora. Sareste riusciti a individuare tutte le truffe?

    Impersonando marchi famosi, i truffatori inviano falsi messaggi di testo contenenti link di phishing e cercano di invogliarvi ad aprirli con varie bugie. Ecco alcuni esempi.

    Falso avviso di sicurezza

    Questi link di phishing vi porteranno a false pagine di accesso che finiranno per chiedervi informazioni personali e credenziali di accesso:

    #1 - Truffa via e-mail con restrizione di Metamask

    Qualche mese fa, abbiamo riferito di false e-mail di MetaMask contenenti link di phishing e ora stanno circolando di nuovo. Dicendovi che c'è "qualcosa di insolito" nel vostro portafoglio MetaMask, i truffatori cercano di convincervi a cliccare sul link allegato per "rivedere l'attività" e proteggere il vostro account:

    Forniscono persino l'indirizzo web legittimo di MetaMask (dominio: metamask.io) in fondo all'e-mail per renderla più convincente. Tuttavia, se si clicca sul pulsante, si viene condotti a una falsa pagina di avviso di sicurezza di MetaMask:

    Pagina MetaMask falsa


    Esempio di URL MetaMask falso:

    • londonorg[.]vacad[.]net

    Se si procede come indicato, la pagina chiederà di inserire le credenziali di MetaMask (frase, keystore o chiave privata) per recuperare l'account.

    Pagina MetaMask falsa


    Se cadete in questo trucco, i truffatori possono entrare nel vostro portafoglio MetaMask e trasferire ogni "bit". La cosa peggiore è che, essendo le criptovalute decentralizzate, sarebbe quasi impossibile recuperarle! Fate attenzione!

    Evitare le truffe di phishing con Trend Micro Check

    Trend Micro Check è un'estensione per il browser e un'app per dispositivi mobili che consente di rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITO!

    http://

    Dopo aver appuntato l'estensione Trend Micro Check, questa bloccherà automaticamente i siti pericolosi! (Disponibile su Safari, Google Chrome e Microsoft Edge).

    http://

    È inoltre possibile scaricare l'app mobile Trend Micro Check per il rilevamento e il filtraggio automatico di truffe e spam 24 ore su 24, 7 giorni su 7. (Disponibile per Android e iOS).

    Per ulteriori informazioni su Trend Micro Check, consultare questa pagina.

    #2 - Truffa via SMS del pagamento Netflix rifiutato

    Anche ifalsi messaggi di testo di Netflix relativi a problemi con il pagamento e l'abbonamento si sono ripetuti:

    Esempio di messaggio di phishing di Netflix. Fonte

    Esempio di messaggio di phishing di Netflix. Fonte

    • NETFLIX: La tua iscrizione è stata annullata perché il pagamento non è andato a buon fine. Si prega di aggiornare i dati della carta per mantenere l'abbonamento. <URL>
    • Digita il tuo messaggio Il tuo abbonamento Netflix collegato a XXXX è stato sospeso a causa di un errore di fatturazione, aggiorna i tuoi dati personali <URL>.

    Il link di phishing allegato vi porterà a una falsa pagina di Netflix che raccoglie tutti i vostri dati di accesso, consentendo ai truffatori di prendere il controllo del vostro account e di rubare la vostra identità. Attenzione!

    In altri casi, i link di phishing portano spesso a pagine di sondaggi online che dichiarano che potete richiedere un regalo compilando un questionario online.

    #3 - PayPal

    Questa è un'altra di una lunga lista di truffe PayPal. Avete ricevuto qualcosa di recente?

    • Paypal: abbiamo riscontrato una transazione sospetta, per motivi di sicurezza abbiamo disabilitato il suo conto. la preghiamo di proteggere e verificare il suo conto dal seguente link: <URL>.

      Il link non vi permetterà di proteggere il vostro conto, ma vi condurrà solo a una falsa pagina di sondaggio online progettata per registrare tutte le vostre informazioni personali. Attenzione!

    Esempi di pagine di phishing di PayPal

    Esempi di pagine di phishing di PayPal

    Truffe con le carte regalo

    Le carte regalo gratuite sono sicuramente troppo belle per essere vere, giusto?

    #1 - Costco

    Abbiamo già segnalato diverse volte le truffe di Costco. Questa settimana, i truffatori hanno iniziato a presentare le carte regalo come ricompensa, invitandovi a compilare un sondaggio online per richiedere una carta regalo da 40 dollari:

    • 1 di 2 FRM:<URL>|sms_id_FUO293 MSG:Dal momento che sei un prezioso cliente di Costco abbiamo un regalo del valore di 40 dollari solo per te per il tuo (Con't) 2 di 2 tempo. Basta rispondere a questo sondaggio di 3 domande e sarai ricompensato. [link](Fine)

      La pagina (di phishing) dice che è possibile vincere un premio del valore massimo di 100 dollari dopo aver completato il sondaggio:

    Esempio di pagine di phishing Costco

    Come già detto, potreste finire per esporre le vostre informazioni sensibili, compresi i dati bancari. Non fatevi truffare!

    Esempi di pagine di phishing Costco


    Truffe per le consegne

    I truffatori amano spacciarsi per aziende di consegna. Dopotutto, la maggior parte di noi si ritrova ad aspettare dei pacchi di tanto in tanto!

    #1 - Truffa via SMS dell'USPS

    Sostenendo falsamente che ci sono problemi con la consegna del vostro pacco, i truffatori vi istruiscono a cliccare sul link di phishing allegato per correggere le informazioni di consegna:

    Esempio di falso messaggio di testo USPS. Fonte

    • USPS: Utente, abbiamo riscontrato problemi con il suo indirizzo di spedizione, la preghiamo di aggiornare le sue informazioni. Numero di tracciamento: US1896901185421. Aggiornare qui: <URL>

      Si può intuire cosa succederà: il link vi porterà a una falsa pagina di tracciamento USPS (una pagina di phishing):

    Falso sito web di tracciamento dell'USPS. Fonte

    Esempio di URL USPS falso:

    • usps[.]ist/Indirizzo

      Nota: controllate l'indirizzo web. Il dominio autentico è tools.usps.com.

    Come stare al sicuro dalle truffe

    • Prestate molta attenzione agli URL: sono legittimi?
    • Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
    • Gli omaggi e i premi sono sempre un segnale di allarme.
    • Andate sul sito web/applicazione ufficiale invece di utilizzare link provenienti da fonti sconosciute.
    • Non fate mai clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
    • Aggiungete un ulteriore livello di protezione ai vostri dispositivi con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

    Come sempre, se avete trovato questo articolo interessante e/o utile, condividetelo con amici e familiari per contribuire a mantenere la comunità online sicura e protetta. Inoltre, vi invitiamo a cliccare sul pulsante MI PIACE qui sotto.

    Fonte: pexels.com

    Segnala una truffa!

    Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

    Segnala una truffa!

    Categorie di truffe

    Aiuto e Informazioni

    Avvisi di truffaScopri le truffeSiti affidabiliConsulenza per le AziendeRicerca e rapportiGlobal Scams
    Vedi tutto

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Storie popolari

    Come riconoscere un sito web truffa

    Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

    Per saperne di più

    Come posso recuperare i soldi da un truffatore?

    Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi

    Per saperne di più