Le ultime truffe legate al COVID: Truffe per l'assegno di stimolo, opportunità di lavoro e passaporto COVID-19

Autore: Trend Micro

settembre 23, 2021

Questo articolo è di Trend Micro.

Anche se stiamo gradualmente tornando alla vita normale, il COVID-19 rimane una delle tattiche preferite dai truffatori per sfruttare le persone.

I truffatori utilizzano diverse scuse per contattarvi tramite SMS ed e-mail, spingendovi a cliccare su link o allegati. Si spacciano per agenzie governative e dicono che potete richiedere un bonus di stimolo COVID, si spacciano per centri sanitari e vi chiedono di aggiornare le vostre informazioni mediche, o fingono di essere organizzazioni di beneficenza che offrono opportunità di lavoro.

Perché vogliono che la gente clicchi sui link? Il loro obiettivo finale è rubare le vostre informazioni personali. Vi indirizzano a siti di phishing per raccogliere i vostri dati sensibili e utilizzarli a proprio vantaggio. I link possono condurvi a:

  • Finte pagine di login che si spacciano per marchi
  • Finti moduli di domanda

I truffatori possono registrare tutti i dati sensibili inseriti e utilizzarli per rubare il vostro denaro e la vostra identità.

Truffa del bonus di stimolo COVID-19

I truffatori si sono spacciati per agenzie governative statunitensi e hanno inviato messaggi di testo ed e-mail, affermando che le persone possono richiedere i bonus di stimolo tramite i link di phishing allegati.

I link (a volte pulsanti incorporati) portano a siti di phishing che raccolgono informazioni personali. Per ricevere il bonus, è necessario fornire i dati bancari, che di fatto finiscono nelle mani dei truffatori. Ecco alcuni esempi:

Contenuto

  • congratulazioni, siamo lieti di informarla che i suoi dati sono stati raccolti casualmente per il pagamento dello stimolo covid-19 da parte del piano di salvataggio americano sotto il dipartimento del tesoro. segua gentilmente il link per compilare il modulo <URL> quando avrà inviato i suoi dati espinal martin per il dipartimento del lavoro la contatterà per ulteriori dettagli su come riceverà i suoi soldi al più presto. Grazie
  • congratulazioni, siamo lieti di informarla che le sue informazioni sono state raccolte da joe biden per il pagamento dello stimolo covid-19 da parte del governo federale. lei ha diritto al pagamento. segua gentilmente il link per completare il modulo <URL> quando avrà inviato i suoi dati mack coleman per il dipartimento del lavoro la contatterà per maggiori dettagli su come riceverà i suoi soldi al più presto. Grazie
  • il piano di salvataggio americano prevede un finanziamento di emergenza di 350 miliardi di dollari per i governi statali, locali, territoriali e tribali idonei a rispondere al covid-19 <URL>.


Truffa per la richiesta di lavoro COVID-19

Poiché molte persone hanno perso il lavoro a causa della pandemia, i truffatori hanno utilizzato false opportunità di lavoro per indurre le persone a fornire le proprie informazioni personali. Fingendo di essere organizzazioni caritatevoli senza scopo di lucro, i truffatori hanno inviato messaggi di testo sostenendo che stanno reclutando lavoratori a distanza, con stipendi elevati garantiti:

  • approfitta dell'epidemia di disoccupazione di covid-19 per candidarti per un lavoro di sollievo senza stress... questo è un lavoro a distanza dalla nostra organizzazione di beneficenza... candidati ora e ricevi 800 dollari a settimana. <URL>

Ecco come si svolge la truffa. L'URL contenuto nell'SMS fasullo conduce a un falso sito web di Community Giving. Lì viene chiesto di compilare il modulo online per candidarsi al lavoro:

Se si osserva più da vicino, si nota che l'URL del sito falso e quello legittimo sono quasi identici. Solo che nell'indirizzo web del sito falso c'è un trattino (-) in più:

Truffa del passaporto vaccinale COVID-19

Fingendosi il Servizio Sanitario Nazionale (NHS), i truffatori affermano falsamente che le persone possono richiedere il passaporto per la vaccinazione COVID-19 online attraverso i link che forniscono:

Fonte: Twitter

Contenuto

  • NHS: Abbiamo recentemente controllato e vediamo che siete idonei a ricevere un pass che attesti che siete stati vaccinati. Potete richiederlo qui: https://applicationform[-]nhs.com

Potreste notare che il link sembra legittimo, ma non è così. (L'URL di un sito web autentico dell'NHS dovrebbe terminare con nhs.com senza trattini o altre lettere davanti).

Una volta cliccato, vi porterà a una falsa pagina di login dell'NHS in cui dovrete inserire il vostro nome e altre informazioni personali per richiedere il vostro (falso) passaporto per la vaccinazione COVID.

In altri casi, i truffatori dicono che è necessario ordinare un kit per il test PCR a domicilio perché si è entrati in contatto con persone con casi confermati di COVID-19:

Fonte: Twitter

Contenuto

  • Servizio sanitario nazionale: siete entrati in contatto con una persona affetta da COVID-19. Deve ordinare un kit per il test PCR qui: https://nhs[-]pcrtestkit.com

Il link fasullo dell'NHS porta a un falso sito web del governo britannico intitolato "Test disponibili". Dovrete inserire i dati della carta di credito per pagare il kit per il test PCR. Anche in questo caso, queste credenziali finiranno nelle mani dei truffatori!

Come proteggersi

  • Ricontrollate il numero di cellulare/indirizzo e-mail del mittente.
  • Osservate attentamente l'indirizzo web. Per candidarvi a un programma, visitate direttamente il sito ufficiale del governo o dell'organizzazione.
  • Non fate MAI clic su link o allegati provenienti da fonti sconosciute. Utilizzate Trend Micro Check per individuare facilmente le truffe!

1. Dopo aver bloccato l'estensione del browser Trend Micro Check, questa bloccherà automaticamente i siti pericolosi:

2. Trend Micro Check on WhatsApp:

Inviate link o screenshot di messaggi di testo sospetti a Trend Micro Check on WhatsApp per il rilevamento immediato delle truffe:

Scaricate Trend Micro Maximum Security per una protezione ancora maggiore, tra cui Web Threat Protection, Ransomware Protection, Anti-phishing e Anti-spam Protection. Ottenete anche l'accesso al Privacy Scanner per Facebook e Twitter, alla protezione dei social network e al controllo parentale. Fate clic sui pulsanti sottostanti per provarli:

Siete riusciti a individuare le truffe? Ricordate, controllate sempre prima di fornire informazioni personali.

Se questo articolo vi è stato utile, condividetelo per proteggere i vostri amici e familiari!

Segnala una truffa!

Ti sei innamorato di una bufala, hai comprato un prodotto falso? Segnala il sito e avvisa gli altri!

Aiuto e Informazioni

Storie popolari

Con l'aumento dell'influenza di Internet, aumenta anche la diffusione delle truffe online. Ci sono truffatori che fanno ogni tipo di reclamo per intrappolare le vittime online - da false opportunità di investimento a negozi online - e Internet permette loro di operare da qualsiasi parte del mondo con l'anonimato. La capacità di individuare le truffe online è un'abilità importante da possedere, dato che il mondo virtuale sta diventando sempre più parte di ogni aspetto della nostra vita. I consigli che seguono vi aiuteranno a identificare i segnali che possono indicare che un sito web potrebbe essere una truffa. Buon senso: Troppo bello per essere vero Quando si cercano prodotti online, un'offerta vantaggiosa può essere molto allettante. Una borsa di Gucci o un nuovo iPhone a metà prezzo? Chi non vorrebbe approfittare di un simile affare? Anche i truffatori lo sanno e cercano di approfittarne. Se un'offerta online sembra troppo bella per essere vera, pensateci due volte e controllate due volte. Il modo più semplice per farlo è semplicemente controllare lo stesso prodotto su siti web concorrenti (di cui vi fidate). Se la differenza di prezzo è enorme, è meglio ricontrollare il resto del sito. Controllare i link ai social media Al giorno d'oggi i social media sono una parte fondamentale delle attività di e-commerce e i consumatori spesso si aspettano che i negozi online abbiano una presenza sui social media. I truffatori lo sanno e spesso inseriscono i loghi dei siti di social media nei loro siti web. Spesso, grattando sotto la superficie, si scopre che q

Il peggio è passato: vi siete resi conto di aver versato i vostri soldi troppo in fretta e che il sito che avete usato era una truffa - e adesso? Prima di tutto, non disperate!!! Se pensate di essere stati truffati, la prima cosa da fare in caso di problemi è chiedere semplicemente un rimborso. Questo è il primo e più semplice passo per determinare se si ha a che fare con un'azienda vera o con dei truffatori. Purtroppo, ottenere il rimborso da un truffatore non è così semplice come chiedere. Se si ha a che fare con dei truffatori, la procedura (e la possibilità) di ottenere il rimborso varia a seconda del metodo di pagamento utilizzato. PayPal Carta di debito/carta di credito Bonifico bancario Bonifico bancario Google Pay Bitcoin PayPal Se avete usato PayPal, avete buone possibilità di riavere i vostri soldi se siete stati truffati. Sul loro sito web è possibile presentare una controversia entro 180 giorni di calendario dall'acquisto. Condizioni per presentare una controversia: La situazione più semplice è che abbiate ordinato da un negozio online e il prodotto non sia arrivato. In questo caso PayPal dichiara quanto segue: "Se l'ordine non arriva e il venditore non è in grado di fornire la prova della spedizione o della consegna, otterrai un rimborso completo. È così semplice". Il truffatore vi ha inviato un articolo completamente diverso. Ad esempio, avete ordinato una PlayStation 4, ma avete ricevuto solo un controller Playstation. Le condizioni dell'articolo sono state travisate nella pagina del prodotto. Ad esempio, l'articolo è stato dichiarato come nuovo, ma presenta evi