Individuare la truffa: Costco, iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart e Dyson

Autore: Trend Micro

febbraio 24, 2022

Questa settimana abbiamo trovato un gran numero di truffe di phishing a cui dovete prestare attenzione, tra cui quelle relative a Costco, iPhone 13, Amazon, Kay Jewelers, LinkedIn, Walmart e Dyson. Sareste riusciti a individuare tutte le truffe?

Truffa per il 40° anniversario di Costco

Diversi mesi fa, abbiamo assistito alla diffusione di molte truffe per l'anniversario di Costco attraverso i social media. Ebbene, sono diventate di nuovo virali!

Impersonando Costco, i truffatori inviano link a false campagne promozionali tramite Facebook Messenger e vi invitano a cliccarci sopra:

Se cliccate sul link, potreste subire l'hacking del vostro account Facebook o finire per esporre inavvertitamente le vostre informazioni personali. Inoltre, il vostro account Facebook potrebbe essere compromesso e quindi utilizzato per spammare tutti i vostri contatti con lo stesso link truffaldino!

In effetti, le truffe di phishing sono una delle armi preferite dai truffatori! Convenzionalmente, spacciandosi per marchi famosi, inviano falsi messaggi di testo ed e-mail contenenti link di phishing per invogliarvi ad aprirli con promesse di "premi" o "sconti".

Dove portano questi link di phishing?

Finte pagine di sondaggi online

Nella maggior parte dei casi, questi link conducono a pagine di sondaggi online che affermano che è possibile richiedere un regalo compilando un questionario online. Successivamente, viene richiesto di inserire i numeri della carta di credito prima che il "regalo" venga consegnato. Ecco alcuni esempi:

Truffe con sondaggi su iPhone 13

Promemoria: La vostra sovvenzione governativa di 8627 dollari è stata APPR0VATA. Dovete ritirarla entro il 2/11 <URL> Rispondi Stop per OPTOUT

In altri casi, i link portano a pagine di accesso false che sembrano appartenere a vari marchi. Queste pagine richiedono l'invio di credenziali di accesso per controllare lo stato di consegna di un pacco, modificare le impostazioni dell'account o qualsiasi altro compito richiesto dai truffatori.

Il loro obiettivo finale è quello di rubare le vostre informazioni personali: registreranno tutto ciò che inserite in queste pagine false e lo useranno per commettere crimini informatici, ad esempio per entrare nel vostro conto bancario o rubare la vostra identità. Non permetteteglielo!

Truffa dei sondaggi Amazon
La truffa dei sondaggi e delle carte regalo di Amazon è un'altra variante di truffa ricorrente di cui abbiamo già parlato in passato:

Siamo felici che abbiate scelto noi come provider e che vi abbiamo dato la possibilità di crescere. Ecco una piccola cosa da parte nostra <URL>.

Come per altre truffe, il link vi porta a una pagina di sondaggio online dove potreste finire per esporre i vostri dati personali. Attenzione!

Navigate sul web in modo sicuro con Trend Micro Check (è gratuito!)

Trend Micro Check è un'estensione del browser all-in-one per rilevare truffe, attacchi di phishing, malware e link pericolosi, ed è GRATUITA!

Dopo aver inserito Trend Micro Check, bloccherà automaticamente i siti pericolosi! È disponibile su Safari, Google Chrome e Microsoft Edge.

Per ulteriori informazioni su Trend Micro Check, consultate questa pagina.

Truffa con sondaggio Dyson di Walmart

La scorsa settimana abbiamo scritto di un sondaggio truffa di Walmart riguardante l'aspirapolvere Dyson V11, che sta ancora circolando via e-mail:

Il link vi indirizzerà a una falsa pagina di sondaggio online che cercherà di raccogliere il vostro indirizzo di consegna e i dati della vostra carta di credito.

Truffa con sondaggio Walgreens

Oltre a Walmart, i truffatori si sono spacciati per Walgreens e hanno dichiarato falsamente che è possibile ottenere un iPad Pro gratuito dopo aver completato un sondaggio online:

Come potete immaginare, il link conduce a una falsa pagina di sondaggio in cui potreste finire per esporre credenziali personali come i dati della vostra carta di credito. Fate attenzione!

Pagine di accesso fasulle

In altri casi, i link portano a pagine di accesso fasulle, come quelle riportate di seguito.

Ad esempio, i truffatori utilizzano false e-mail di supporto per cercare di indurvi a cliccare sui link di phishing incorporati:

Il loro obiettivo finale è quello di rubare le vostre informazioni personali: registrano tutto ciò che inserite in queste pagine false e lo usano per commettere crimini informatici: ad esempio, entrare nel vostro conto bancario o rubare la vostra identità. Non permetteteglielo!

Truffe di San Valentino

I truffatori hanno anche inviato messaggi di phishing con campagne promozionali per San Valentino:

Sprint

sprlnt-valentines msg* phone is the wlnner of an iph0ne 13. grab by the end of 2/14. {URL} stop alla fine

Il link allegato, ancora una volta, vi porterà alla pagina di un sondaggio online. Non cascateci!

Oltre alle truffe di phishing, abbiamo individuato anche molti siti di shopping online falsi:

Gioiellieri Kay

[k-a-y valentines day sale] 50% di sconto! 12 dollari in più per 99 dollari e spedizione gratuita per 69 dollari! compralo subito hxxps://www[.]ypestie[.]shop/?13 | text stop to opt out
[saldi di san valentino] k ay-regali che lei amerà! fino all'80% di sconto! sconto extra di $10/$15 per $89/$150! acquista ora hxxps://www[.]mskrvh[.]com/?17 text stop to opt out

Occhiali da sole Costa

[regali per lui o per lei] co stas san valentino - 70% di sconto! 15% in più su oltre 150 dollari! acquista ora hxxps://www[.]pzydig[.]shop/?dt25 text stop to opt out

Truffa via e-mail di LinkedIn

A volte è sorprendente dove portino i link truffa delle false e-mail. Ad esempio, qualche tempo fa abbiamo parlato di false notifiche via e-mail di LinkedIn:

Si è scoperto che i link falsi portano a siti web di incontri truffaldini/espliciti in cui potreste perdere i vostri dati personali e il vostro denaro. Non cascateci!

Come proteggersi

  • Controllate due volte il numero di cellulare/indirizzo e-mail del mittente.
  • I regali o i premi gratuiti sono sempre un segnale di allarme.
  • Andate sempre sul sito web/applicazione ufficiale invece di usare link da fonti sconosciute.
  • Utilizzate Trend Micro Check per navigare sul web in modo sicuro (è gratuito!).
  • Aggiungete un ulteriore livello di protezione al vostro dispositivo con Trend Micro Maximum Security. Le sue funzioni di protezione dalle minacce Web, protezione da ransomware, antiphishing e antispam possono aiutarvi a combattere le truffe e gli attacchi informatici. Fate clic sul pulsante qui sotto per provarlo:

Come sempre, se avete trovato questo articolo interessante e/o utile, vi invitiamo a CONDIVIDERLO con amici e familiari per contribuire a mantenere la comunità online sicura e protetta.

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi