Coinbase, Trust Wallet, Netflix, IRS, Amazon - Les principales escroqueries de la semaine

Auteur: Trend Micro

mars 8, 2022

Cette semaine, nous avons découvert un grand nombre d'escroqueries par hameçonnage dont vous devez vous méfier, notamment celles concernant Coinbase, Trust Wallet, Netflix, le fisc, Amazon et bien d'autres encore. Auriez-vous été en mesure de repérer toutes ces escroqueries ?

Les escroqueries par hameçonnage sont l'une des armes préférées des escrocs ! En usurpant l'identité de marques célèbres, ils envoient de faux SMS et courriels contenant des liens d'hameçonnage et tentent de vous inciter à les ouvrir en vous promettant des "prix", des "réductions", etc.

Le plus souvent, les liens vous conduisent à de fausses pages de connexion qui semblent appartenir à diverses marques. Ces pages vous demandent de soumettre vos identifiants de connexion pour vérifier l'état de livraison d'un colis, modifier les paramètres de votre compte ou toute autre tâche que les escrocs vous ont demandé d'accomplir.

Voici quelques exemples :

L'arnaque aux cryptomonnaies de Coinbase

Les escroqueriesconcernant Coinbase sont l'un des types d'escroqueries récurrentes les plus populaires que nous ayons vus. Se faisant passer pour Coinbase, les escrocs envoient de fausses alertes de sécurité ou du contenu promotionnel par SMS pour tenter de vous inciter à cliquer sur un lien d'hameçonnage :

mettez à jour la dernière version et réduisez les 5% hxxp://cbtoken[.]me

Le lien ci-joint vous renvoie à un faux site web de Coinbase. Il vous est demandé de "mettre à jour" votre portefeuille de cryptomonnaies et d'entrer une phrase de récupération - NE PAS FAIRE !

Trust Wallet Crypto Scam

Comme dans le cas des escroqueries de Coinbase, les escrocs diffusent de faux messages textuels concernant une mise à jour de Trust Wallet et vous invitent à cliquer sur un lien qui mène à un faux site de Trust Wallet :

[trust-wallet] le portefeuille a été mis à jour. l'ancienne version ne permettra pas de se connecter. veuillez cliquer sur le lien pour mettre à jour l'heure. hxxps://truswallet[.]in

Si vous suivez les instructions de ce faux site web et téléchargez la mise à jour de la "nouvelle version", les escrocs peuvent accéder à votre compte Trust Wallet. Attention !

Naviguer sur le web en toute sécurité avec Trend Micro Check (c'est gratuit !)

Trend Micro Check est une extension de navigateur tout-en-un permettant de détecter les escroqueries, les attaques de phishing, les programmes malveillants et les liens dangereux - et elle est GRATUITE !

Une fois que vous avez épinglé Trend Micro Check, il bloque automatiquement les sites dangereux ! Elle est disponible sur Safari, Google Chrome et Microsoft Edge.

Consultez cette page pour plus d'informations sur Trend Micro Check.

Dans d'autres cas, ces liens mènent à des pages d'enquête en ligne qui indiquent que vous pouvez réclamer un cadeau en remplissant un questionnaire en ligne. Ensuite, vous êtes invité à saisir votre numéro de carte de crédit avant que votre "cadeau" ne vous soit remis. Voici quelques exemples :

Arnaque Netflix

Nous avons écrit à plusieurs reprises sur les messages de phishing de Netflix et, récemment, des escrocs ont utilisé les mêmes tactiques pour essayer de vous piéger. Ils prétendent à tort que votre abonnement à Netflix est désactivé et vous demandent de mettre à jour votre compte en cliquant sur le lien de phishing ci-joint :

Abonnement Netflix désactivé. Mettez votre compte à jour ici <URL>

Comme indiqué, le lien vous renvoie à une fausse page d'enquête en ligne où l'on vous demande de fournir des données personnelles :

La page indique ensuite que vous pouvez recevoir un iPhone 12 Pro. À la fin, bien sûr, vous êtes invité à soumettre des informations personnelles. Ne tombez pas dans le panneau !

Escroquerie à l'enquête de Secure Data Systems SRL

Des escrocs se font passer pour Secure Data Systems SRL et envoient à des personnes de faux messages de tirage au sort leur annonçant qu'elles ont gagné un aspirateur Dyson V11 gratuit :

Félicitations ! Ernest Vous faites partie des clients chanceux que nous avons sélectionnés pour gagner GRATUITEMENT le nouvel aspirateur DYSON V11. Réclamez le vôtre maintenant : <URL> P.S. Un nombre limité d'utilisateurs est sélectionné.

Ce qui est drôle, c'est que la fausse page d'enquête en ligne vers laquelle vous êtes redirigé propose un iPad Pro gratuit, pas un aspirateur !

Une fois encore, après avoir répondu à l'enquête, vous devrez saisir des informations relatives à votre carte de crédit qui tomberont directement entre les mains des escrocs !

Escroqueries fiscales

Comme toujours, les escrocs ont lancé de nombreux faux sites web de remboursement d'impôts pour exploiter les gens pendant la saison des impôts - nous avons déjà détecté plus de 93 976 faux URL depuis le 1er janvier ! Ils diffusent souvent ces faux sites par SMS :

Source : Reddit

Les sites copiés ressemblent beaucoup à des sites gouvernementaux légitimes, alors que leur seul objectif est de voler les informations personnelles des gens :

Faux site web de l'IRS

Faux site web GOV.UK

Escroqueries par hameçonnage sur Amazon

Nous avons déjà vu de nombreuses escroqueries sur Amazon. Sous divers prétextes, les escrocs font toujours de leur mieux pour vous inciter à cliquer sur les faux liens joints aux messages texte ou aux courriels :

#1 Fausses alertes de sécurité

Source : Reddit

Votre compte a été verrouillé en raison de plusieurs tentatives de connexion infructueuses. Il est important de sécuriser vos comptes dès que possible : https://securemyamazon[.[com

Source : Reddit

#2 Problèmes de facturation/remboursement

Source : Reddit

(Amazon Canada) 28/02/2022 Cher client, nous avons débité par erreur 3 mois de Prime Video sur votre compte. Malheureusement, nous ne sommes pas en mesure de restituer les fonds sur votre carte. Veuillez procéder à un remboursement manuel. Nous nous excusons pour la gêne occasionnée et vous remercions d'avoir choisi Amazon. Voir : <URL>

Les boutons/liens intégrés vous conduiront soit à de fausses pages d'enquête en ligne, soit à de fausses pages de connexion Amazon. Ne vous faites pas arnaquer !

Comment vous protéger

  • Vérifiez deux fois le numéro de téléphone portable ou l'adresse électronique de l'expéditeur.
  • Les cadeaux ou prix gratuits sont toujours un signal d'alarme.
  • Accédez toujours au site web/à l'application officiels plutôt que d'utiliser des liens provenant de sources inconnues.
  • Utilisez Trend Micro Check pour surfer en toute sécurité sur le web (c'est gratuit !)
  • Ajoutez une couche de protection supplémentaire à votre appareil avec Trend Micro Maximum Security. Ses fonctions Web Threat Protection, Ransomware Protection, Anti-phishing et Anti-spam
  • peuvent vous aider à lutter contre les escroqueries et les cyberattaques. Cliquez sur le bouton ci-dessous pour l'essayer :

Comme toujours, si vous avez trouvé cet article intéressant et/ou utile, n'hésitez pas à le PARTAGER avec vos amis et votre famille afin de contribuer à la sécurité et à la protection de la communauté en ligne.

Signaler une arnaque!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aide et Informations

Histoires populaires

L'influence de l'internet s'accroît, tout comme la prévalence des escroqueries en ligne. Les fraudeurs font toutes sortes de déclarations pour piéger leurs victimes en ligne, qu'il s'agisse de fausses opportunités d'investissement ou de magasins en ligne, et l'internet leur permet d'opérer depuis n'importe quel endroit du monde, dans l'anonymat. Il est important de savoir repérer les escroqueries en ligne, car le monde virtuel fait de plus en plus partie de toutes les facettes de notre vie. Les conseils ci-dessous vous aideront à identifier les signes qui peuvent indiquer qu'un site web est une escroquerie. Le bon sens : Trop beau pour être vrai Lorsque l'on cherche des produits en ligne, une bonne affaire peut être très séduisante. Un sac Gucci ou un nouvel iPhone à moitié prix ? Qui ne voudrait pas faire une telle affaire ? Les escrocs le savent aussi et tentent d'en tirer parti. Si une offre en ligne semble trop belle pour être vraie, réfléchissez-y à deux fois et vérifiez-la. Le moyen le plus simple de le faire est de vérifier le même produit sur des sites web concurrents (auxquels vous faites confiance). Si la différence de prix est énorme, il peut être préférable de vérifier le reste du site web. Vérifier les liens vers les médias sociaux De nos jours, les médias sociaux sont au cœur des activités de commerce électronique et les consommateurs s'attendent souvent à ce que les boutiques en ligne soient prés

Le pire est arrivé - vous vous rendez compte que vous avez dépensé votre argent trop vite et que le site que vous avez utilisé était une arnaque - que faire maintenant ? Tout d'abord, ne désespérez pas ! Si vous pensez avoir été victime d'une escroquerie, la première chose à faire en cas de problème est de demander un remboursement. C'est la première étape, et la plus facile, pour déterminer si vous avez affaire à une entreprise authentique ou à des escrocs. Malheureusement, il n'est pas aussi simple de demander à un escroc de vous rembourser. Si vous avez effectivement affaire à des escrocs, la procédure (et les chances) de récupérer votre argent varient en fonction de la méthode de paiement que vous avez utilisée. PayPal Carte de débit/Carte de crédit Virement bancaire Virement bancaire Google Pay Bitcoin PayPal Si vous avez utilisé PayPal, vous avez de fortes chances de récupérer votre argent si vous avez été victime d'une escroquerie. Sur leur site web, vous pouvez déposer un litige dans les 180 jours calendaires suivant votre achat. Conditions d'introduction d'une réclamation : La situation la plus simple est la suivante : vous avez passé une commande auprès d'un magasin en ligne et le produit n'est pas arrivé. Dans ce cas, voici ce que dit PayPal : "Si votre commande n'est jamais arrivée et que le vendeur ne peut pas fournir de preuve d'expédition ou de livraison, vous serez intégralement remboursé. C'est aussi s