Descoperiți înșelătoria: 5 SMS-uri și 2 escrocherii prin e-mail ale săptămânii (AT&T, Chase Bank, Scotiabank, Amazon și altele!)

Acest articol provine de la Trend Micro.

Topul înșelăciunilor din această săptămână include 5 SMS phishing și 2 înșelăciuni prin e-mail. Puteți identifica aceste escrocherii?

Phishing prin SMS

SMS phishing este una dintre tacticile preferate ale escrocilor, pe care aceștia o folosesc pentru a încerca să vă exploateze. Aceștia se dau drept mărci, companii și organizații celebre și trimit mesaje text care conțin linkuri de phishing. Aceștia încearcă să vă convingă să deschideți linkurile malițioase folosind diverse scuze, cum ar fi faptul că există o problemă cu livrarea, că contul dvs. online are unele probleme de securitate sau chiar că ați câștigat un premiu! Deși acestea sunt doar câteva exemple - escrocii pot fi foarte creativi!

Așadar, unde duc linkurile de phishing?

Pagini false de sondaje online

• În unele cazuri, acestea duc la pagini de sondaje online care spun că puteți revendica un cadou dacă completați un chestionar online.
  După ce completați chestionarul, vi se cere să introduceți o mulțime de informații personale, cum ar fi numere de cărți de credit, înainte ca cadoul să vă fie livrat. Escrocii pot înregistra orice informație sensibilă pe care o introduceți pe paginile de sondaj și pot folosi datele pentru a comite alte infracțiuni cibernetice. De exemplu, ar putea prelua controlul asupra contului dvs. bancar, să vă transfere toți banii și chiar să folosească informațiile dvs. pentru a comite un furt de identitate!

Pagini de autentificare false

• În alte cazuri, linkurile duc la pagini de autentificare false care se dau drept mărci.

Aceste pagini vă cer să trimiteți credențiale de conectare pentru a vă vedea starea livrării, pentru a vă modifica setările sau pentru orice alt motiv pe care escrocii vi l-au oferit. Din nou, informațiile sensibile pe care le introduceți vor ajunge în mâinile escrocilor, iar aceștia le pot folosi pentru a vă sparge contul. Nu-i lăsați să vă folosească!

Iată care sunt cele mai importante înșelăciuni de phishing prin SMS pe care le-am observat săptămâna aceasta, inclusiv AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance și Amazon.

1. AT&T

Escrocii s-au dat drept AT&T și au spus că oferă bani, ademenindu-vă să vă revendicați recompensa prin intermediul linkului de phishing. Sau, spun că ați fost suprataxat și că puteți solicita rambursarea făcând clic pe link:

• ATT vă oferă 200 de dolari ca mulțumire pentru afacerea dvs., dar trebuie să îi revendicați până astăzi <URL>.
• ATT UPDATE ID# 00492 Procesul dvs. de rambursare nu a avut succes. v-am suprataxat cu 187,84 dolari, în ultimele 9 luni. Vă rugăm să solicitați rambursarea integrală: <URL>
  Linkul de phishing duce la o pagină falsă de sondaj online:

După cum am menționat mai devreme, atunci când terminați sondajul, vi se va cere să introduceți informații personale (care, de fapt, ajung direct la escroci!).

2. Alerte false din partea băncilor

Imitând bănci, escrocii au trimis alerte de securitate false, spunând oamenilor că în conturile lor au avut loc încercări de autentificare necunoscute, activități suspecte sau chiar că au fost blocate. Apoi le cer oamenilor să facă clic pe linkurile de phishing din mesaje pentru a-și reactiva conturile bancare. Cu toate acestea, linkurile duc de fapt la o pagină falsă de conectare la bancă.

Scotiabank

• (scotia assistance) client#453600*****din cauza unei activități neobișnuite, am blocat cardul dvs. vă rugăm să luați măsuri în contul dvs. aici: <URL>.

Chase Bank

• Chase Bank: Din păcate, a trebuit să dezactivăm accesul online la contul dvs.. faceți clic pe acest link securizat pentru a reactiva:

Royal Bank

• (alertă rbc) stimate client , am observat un număr de încercări eșuate de autentificare în contul dvs. de la r b c, prin urmare, acesta este suspendat temporar pentru a-l reactiva vă rugăm să confirmați identitatea dvs. aici : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****din cauza unei activități neobișnuite am blocat cardul dvs. vă rugăm să luați măsuri în contul dvs. aici: <URL>

3. DHL

Ați primit mesaje de livrare care vă îndeamnă să faceți clic pe linkuri? Aveți grijă! Escrocilor le place să se dea drept companii de livrare și să vă trimită mesaje, spunând că există probleme cu livrarea pachetului dumneavoastră:

• dhl : avem probleme cu adresa dvs. de expediere, vizitați <URL> cât mai curând posibil pentru a procesa noua livrare.

4. Asigurarea de șomaj din Maryland

Mulți oameni au devenit mai dependenți de asigurarea de șomaj de când a lovit COVID-19. Am relatat de mai multe ori în ultima vreme despre mesajele text de phishing privind asigurarea de șomaj, dar cele din această săptămână, care păreau să provină de la Departamentul Muncii din Maryland, au devenit virale:

• contul dvs. de cerere de asigurare de șomaj din Maryland este în prezent în așteptare pentru verificare, vă rugăm să finalizați verificarea urmând instrucțiunile din linkul de mai jos: https: bvnxcmbsdkk.gb[.]net/cokke pentru a vă reactiva contul

Escrocii pretindeau în mod fals că există probleme cu conturile de asigurare de șomaj ale oamenilor și că aceștia trebuie să finalizeze verificarea prin intermediul linkului de phishing atașat în SMS. Linkul inclus conducea la o pagină falsă de conectare a Departamentului Muncii din Maryland:

5. Amazon

MesajeleSMS false de la Amazon reprezintă de mult timp tactica de top pe care escrocii o folosesc pentru a exploata oamenii. Cu toate acestea, am detectat câteva scuze noi pe care escrocii le-au inventat pentru a încerca să vă convingă să faceți clic pe linkurile de phishing din mesajele lor, inclusiv alerte false de cont, recompense false din programul de loialitate Amazon Loyalty Program și cupoane și vouchere gratuite false:

• Contul tău Amazon încearcă să se conecteze dintr-o locație necunoscută, te rugăm să te actualizezi la <URL>.
• Bine ați venit în programul de loialitate Amazon din luna aprilie, Joni! Verifică ce poți obține gratuit în funcție de achizițiile tale din aprilie: <URL>
• Revendică-ți cei 3.800,00 $ din programul de ajutorare Amazon AWS. Aplică aici: <URL>
• Adăugați chiria, Netflix și Amazon Prime la raportul dvs. de credit pentru a vă crește scorul! Începeți mai jos, este gratuit <URL>
• (ANZ)S-a detectat că aveți o achiziție Amazon cu risc ridicat, vă rugăm să o anulați imediat. <URL>
• Codurile de cupon Amazon de astăzi - > <URL>
• Little Tikes First Slide Toddler Slide Posibilă eroare de preț pe Amazon <URL>

Escrocherii prin e-mail

Pe lângă phishingul prin SMS, escrocii folosesc și e-mailurile pentru a încerca să vă păcălească. Escrocheriile prin e-mail se desfășoară în mai multe moduri:

1. Escrocherii prin e-mail de șantaj/sextorcare

Escrocii pretind în mod fals că dispozitivul dvs. este infectat cu un malware și că au reușit să vă spioneze și vă îndeamnă să plătiți o anumită sumă de bani, în caz contrar vor publica fotografii sau videoclipuri (inexistente) revelatoare despre dvs.

De asemenea, aceștia vă pot amenința în diferite moduri. De exemplu, pot arunca termeni precum malware, spyware, virus troian, sau pot spune că dispozitivul dvs. este piratat sau că webcam-ul dvs. a fost compromis. Iată un exemplu:

2. Organizații caritabile false

Escrocii încearcă să profite de bunăvoința dumneavoastră în interes propriu, trimițând e-mailuri false de caritate, invitându-vă să îi sprijiniți pe cei aflați în nevoie donând bani sau bitcoini. De exemplu, am văzut acest e-mail care îi îndeamnă pe oameni să sprijine locuitorii care au avut de suferit în urma cutremurului din Haiti:

În acest caz, escrocii vă cer să trimiteți bitcoini către un anumit portofel bitcoin. Este o escrocherie! Niciun ban nu va ajunge vreodată la cineva din Haiti! Toți vor ajunge în buzunarele escrocilor.

Cum să vă protejați

• Verificați de două ori numărul de telefon mobil/ adresa de e-mail a expeditorului.
• Contactați direct site-ul oficial sau serviciul de asistență pentru clienți pentru ajutor dacă credeți că există probleme cu contul dvs.
• E-mailurile în care sunt menționate criptomonedele reprezintă un semnal de alarmă major. Ignorați-le și ștergeți-le.
• Nu faceți NICIODATĂ clic pe linkuri sau atașamente din surse necunoscute. Utilizați Trend Micro Check pentru a detecta cu ușurință escrocheriile!

Trimiteți un link sau o captură de ecran a mesajelor text suspecte către Trend Micro Check pe WhatsApp pentru detectarea imediată a escrocheriilor:

Verificarea Trend Micro pe WhatsApp

Trend Micro Check este, de asemenea, disponibil ca extensie Chrome.
Aceasta va bloca automat site-urile periculoase pentru dumneavoastră:

Trend Micro Check pe Chrome

Descărcați Trend Micro Maximum Security pentru și mai multă protecție, inclusiv Web Threat Protection, Ransomware Protection, Anti-phishing și Anti-spam. De asemenea, obțineți acces la Privacy Scanner pentru Facebook și Twitter, Social Networking Protection și Parental Controls. Faceți clic pe butonul de mai jos pentru a-l încerca:

Ați reușit să identificați escrocheriile? Nu uitați, verificați întotdeauna înainte de a oferi informații personale.

Dacă acest articol vi s-a părut util, vă rugăm să îl DISTRIBUIȚI pentru a vă proteja prietenii și familia!