• ro

    • MetaMask, USPS, Netflix, Costco, PayPal și MAI MULT - Topul înșelăciunilor de phishing ale săptămânii

    Alerte de înșelătorii
    #Phishing și furtul de identitate
    Header

    Autor: Trend Micro

    septembrie 14, 2022

    Acest articol provine de la Trend Micro.

    Săptămâna aceasta am găsit un număr mare de escrocherii la care trebuie să fiți atenți, inclusiv cele legate de MetaMask, USPS, Netflix, Costco, PayPal și altele. Ați fi reușit să depistați toate escrocheriile?

    Prefăcându-se că sunt branduri celebre, escrocii trimit mesaje text false care conțin linkuri de phishing și încearcă să vă atragă să le deschideți cu diverse minciuni. Mai jos sunt câteva exemple.

    Alertă de securitate falsă

    Aceste linkuri de phishing vă vor duce la pagini de autentificare false care vor sfârși prin a vă cere informații personale și credențiale de autentificare:

    #1 - Metamask Restriction Restriction Email Scam

    Cu câteva luni în urmă, am raportat despre e-mailuri MetaMask false care conțineau linkuri de phishing - iar acum circulă din nou. Spunându-vă că există "ceva neobișnuit" în legătură cu portofelul dumneavoastră MetaMask, escrocii încearcă să vă convingă să faceți clic pe link-ul atașat pentru a "Revizui activitatea" și a vă securiza contul:

    Aceștia oferă chiar și adresa web legitimă MetaMask (domeniu: metamask.io) în partea de jos a e-mailului pentru a fi mai convingători. Cu toate acestea, dacă faceți clic pe buton, veți fi condus la o pagină falsă de alertă de securitate MetaMask:

    Pagina falsă MetaMask


    Exemplu de URL fals MetaMask:

    • londonorg[.]vacad[.]net

    Dacă continuați conform instrucțiunilor, pagina vă va cere să introduceți datele de identificare MetaMask (fraza, keystore sau cheia privată) pentru a vă recupera contul.

    Pagina falsă MetaMask


    Dacă vă păcăliți cu acest truc, escrocii pot intra în portofelul MetaMask și pot transfera fiecare "bit". Mai rău, deoarece criptomonedele sunt descentralizate, ar fi aproape imposibil să le recuperați! Aveți grijă!

    Evitați escrocheriile de phishing cu Trend Micro Check

    Trend Micro Check este o extensie de browser și o aplicație mobilă pentru detectarea escrocheriilor, a atacurilor de phishing, a programelor malware și a link-urilor periculoase - și este GRATUIT!

    http://

    După ce ați fixat extensia Trend Micro Check, aceasta va bloca automat site-urile periculoase! (Disponibil pentru Safari, Google Chrome și Microsoft Edge).

    http://

    De asemenea, puteți descărca aplicația mobilă Trend Micro Check pentru detectarea și filtrarea automată a escrocheriilor și a spam-ului 24 de ore din 24, 7 zile din 7. (Disponibilă pentru Android și iOS).

    Consultați această pagină pentru mai multe informații despre Trend Micro Check.

    #2 - Escrocherie prin SMS cu plată refuzată la Netflix

    Mesajele false de text de la Netflix despre probleme cu plata și abonamentul dvs. au fost, de asemenea, recurente:

    Exemplu de mesaj text de phishing Netflix. Sursa

    Exemplu de mesaj text de phishing Netflix. Sursa

    • NETFLIX: Abonamentul dvs. a fost anulat deoarece plata a eșuat. Vă rugăm să vă actualizați detaliile cardului dvs. pentru a vă păstra abonamentul. <URL>.
    • Scrieți mesajul dumneavoastră Abonamentul dumneavoastră Netflix atașat la XXXX a fost suspendat din cauza unei erori de facturare, vă rugăm să vă actualizați datele personale <URL>.

    Linkul de phishing atașat vă va duce la o pagină falsă de Netflix care colectează toate informațiile dvs. de conectare, ceea ce le permite escrocilor să preia controlul asupra contului dvs. și să vă fure identitatea. Aveți grijă!

    În alte cazuri, linkurile de phishing vor conduce adesea și la pagini de sondaje online care afirmă că puteți revendica un cadou prin completarea unui chestionar online.

    #3 - PayPal

    Aceasta este o altă înșelătorie dintr-o listă lungă de escrocherii PayPal. Ați primit ceva recent?

    • Paypal: am găsit o tranzacție suspectă, din motive de securitate am dezactivat contul dvs. vă rugăm să securizați și să vă verificați contul de la următorul link: <URL>.

      Linkul nu vă va permite să vă securizați contul, ci vă va conduce doar la o pagină falsă de sondaj online, concepută pentru a vă înregistra toate informațiile personale. Fiți atenți!

    Exemple de pagini de phishing PayPal

    Exemple de pagini de phishing PayPal

    Escrocherii cu carduri cadou

    Cardurile cadou gratuite sunt cu siguranță prea bune pentru a fi adevărate, nu-i așa?

    #1 - Costco

    Am raportat de mai multe ori despre înșelătoriile Costco. Săptămâna aceasta, escrocii au început să prezinte cardurile cadou ca recompensă, invitându-vă să completați un sondaj online pentru a revendica un card cadou de 40 de dolari:

    • 1 din 2 FRM:<URL>|sms_id_FUO293 MSG:Deoarece sunteți un client valoros al Costco, avem un cadou în valoare de 40 de dolari doar pentru dvs. pentru (Con't) 2 din 2 timpul dvs. Trebuie doar să confirmați acest sondaj cu 3 întrebări și veți fi recompensat. [link](Sfârșit)

      Pagina (phishing) spune că puteți câștiga un premiu în valoare de până la 100 de dolari după ce completați sondajul:

    Exemple de pagini de phishing Costco

    După cum am menționat, ați putea ajunge să vă expuneți informațiile sensibile, inclusiv detaliile bancare. Nu vă lăsați înșelat!

    Exemple de pagini de phishing Costco


    Escrocherii de livrare

    Escrocilor le place să se dea drept companii de livrare. La urma urmei, cei mai mulți dintre noi ne trezim așteptând pachete din când în când!

    #1 - Escrocherie prin SMS cu USPS

    Pretinzând în mod fals că există probleme cu livrarea coletului dumneavoastră, escrocii vă instruiesc să faceți clic pe link-ul de phishing atașat pentru a corecta informațiile de livrare:

    Exemplu de SMS fals al USPS. Sursa

    • USPS: Utilizator, avem probleme cu adresa dvs. de expediere, vă rugăm să vă actualizați informațiile. Numărul de urmărire: US1896901185421. Actualizați aici: <URL>.

      Vă puteți da seama ce se va întâmpla: link-ul vă va duce la o pagină falsă de urmărire USPS (o pagină de phishing):

    Site fals de urmărire USPS. Sursa

    Exemplu de URL fals al USPS:

    • usps[.]ist/Address

      Notă: Verificați adresa web. Domeniul autentic este tools.usps.com.

    Cum să vă feriți de escrocherii

    • Fiți foarte atenți la URL-uri - sunt legitime?
    • Verificați de două ori numărul de telefon mobil/adresa de e-mail a expeditorului.
    • Cadourile și premiile gratuite sunt întotdeauna un semnal de alarmă major.
    • Accesați site-ul web/aplicația oficială în loc să folosiți linkuri din surse necunoscute.
    • Nu faceți niciodată clic pe linkuri sau atașamente din surse necunoscute. Utilizați Trend Micro Check pentru a naviga pe internet în siguranță (este gratuit!).
    • Adăugați un strat suplimentar de protecție dispozitivelor dvs. cu Trend Micro Maximum Security. Protecția împotriva amenințărilor web, protecția împotriva Ransomware, protecția antiphishing și protecția antispam vă pot ajuta să combateți escrocheriile și atacurile cibernetice. Faceți clic pe butonul de mai jos pentru a o încerca:

    Ca întotdeauna, dacă ați considerat acest articol o lectură interesantă și/sau utilă, vă rugăm să îl DISTRIBUIȚI cu prietenii și familia pentru a contribui la menținerea securității și protecției comunității online. De asemenea, vă rugăm să luați în considerare posibilitatea de a face clic pe butonul LIKE de mai jos.

    Sursa: pexels.com

    Raportați o înșelătorie!

    Te-ai îndrăgostit de o farsă, ai cumpărat un produs fals? Raportați site-ul și atenționați-i pe alții!

    Raportați o înșelătorie!

    Categorii de înșelătorie

    Ajutor și informații

    Alerte de înșelătorieAflați despre escrocheriiSite-uri de încredereSfaturi pentru companiiCercetare și rapoarteGlobal Scams
    Vezi toate

    Top Safety Picks

    Your Go-To Tools for Online Safety

    1. ScamAdviser App - iOS : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on iOS
    2. ScamAdviser App - Android : Your personal scam detector, on the go! Check website safety, report scams, and get instant alerts. Available on Android.
    3. NordVPN : NordVPN keeps your connection private and secure whether you are at home, traveling, or streaming from another country. It protects your data, blocks unwanted ads and trackers, and helps you access your paid subscriptions anywhere. Try it Today!

    Povești populare

    Cum să recunoști un site web de înșelătorie

    Odată cu creșterea influenței internetului, crește și prevalența escrocheriilor online. Există escroci care fac tot felul de afirmații pentru a prinde victimele în capcană online - de la oportunități false de investiții la magazine online - iar internetul le permite să opereze din orice parte a lumii, în anonimat. Capacitatea de a detecta escrocheriile online este o abilitate importantă, deoarece lumea virtuală devine din ce în ce mai mult o parte din fiecare aspect al vieții noastre. Sfaturile de mai jos vă vor ajuta să identificați semnele care pot indica faptul că un site web ar putea fi o înșelătorie. Bunul simț: Prea bun pentru a fi adevărat Atunci când căutați bunuri online, o ofertă avantajoasă poate fi foarte atrăgătoare. O geantă Gucci sau un iPhone nou la jumătate de preț? Cine nu ar vrea să profite de o astfel de ofertă? Escrocii știu și ei acest lucru și încearcă să profite de acest lucru. Dacă o ofertă online pare prea bună pentru a fi adevărată, gândiți-vă de două ori și verificați de două ori lucrurile. Cel mai simplu mod de a face acest lucru este să verificați pur și simplu același produs pe site-uri web concurente (în care aveți încredere). Dacă diferența de preț este uriașă, ar fi mai bine să verificați de două ori restul site-ului. Verificați legăturile din rețelele sociale Social media este o parte esențială a afacerilor de comer

    Citeşte mai mult

    Cum pot primi banii înapoi de la un escroc?

    Deci, ce e mai rău s-a întâmplat - v-ați dat seama că v-ați dat banii prea repede și că site-ul pe care l-ați folosit era o înșelătorie - ce urmează? Ei bine, în primul rând, nu dispera!!! Dacă credeți că ați fost înșelat, primul lucru pe care trebuie să-l faceți atunci când aveți o problemă este să cereți pur și simplu o rambursare. Acesta este primul și cel mai simplu pas pentru a determina dacă aveți de-a face cu o companie autentică sau cu escroci. Din păcate, să vă primiți banii înapoi de la un escroc nu este la fel de simplu ca și cum ați cere pur și simplu. Dacă într-adevăr aveți de-a face cu escroci, procedura (și șansa) de a vă recupera banii variază în funcție de metoda de plată folosită. PayPal Card de debit/Carte de credit Transfer bancar Transfer bancar Google Pay Bitcoin PayPal Dacă ați folosit PayPal, aveți mari șanse să vă recuperați banii dacă ați fost înșelat. Pe site-ul lor, puteți depune o contestație în termen de 180 de zile calendaristice de la achiziție. Condiții pentru a depune o contestație: Cea mai simplă situație este aceea că ați comandat de la un magazin online și nu a ajuns. În acest caz, iată ce precizează PayPal: "Dacă comanda dvs. nu apare niciodată, iar vânzătorul nu poate furniza dovada expedierii sau a livrării, ve

    Citeşte mai mult