Εντοπίστε την απάτη: (AT&T, Chase Bank, Scotiabank, Amazon και άλλα!)

Αυτό το άρθρο προέρχεται από την Trend Micro.

Οι κορυφαίες απάτες αυτής της εβδομάδας περιλαμβάνουν 5 SMS phishing και 2 απάτες ηλεκτρονικού ταχυδρομείου. Μπορείτε να εντοπίσετε αυτές τις απάτες;

Ψάρεμα μέσω SMS

Το SMS phishing είναι μια από τις αγαπημένες τακτικές των απατεώνων που χρησιμοποιούν για να προσπαθήσουν να σας εκμεταλλευτούν. Προσποιούνται διάσημες μάρκες, εταιρείες και οργανισμούς και στέλνουν μηνύματα κειμένου που περιέχουν συνδέσμους phishing. Προσπαθούν να σας δελεάσουν να ανοίξετε τους κακόβουλους συνδέσμους χρησιμοποιώντας διάφορες δικαιολογίες, όπως λέγοντάς σας ότι υπάρχει κάποιο πρόβλημα με την παράδοσή σας, ή ότι ο ηλεκτρονικός σας λογαριασμός έχει κάποια προβλήματα ασφαλείας, ή ακόμη και ότι έχετε κερδίσει κάποιο βραβείο! Αν και αυτά είναι μόνο για να αναφέρουμε μερικά - οι απατεώνες μπορεί να είναι αρκετά δημιουργικοί!

Πού οδηγούν λοιπόν οι σύνδεσμοι phishing;

Ψεύτικες σελίδες διαδικτυακών ερευνών

• Σε ορισμένες περιπτώσεις, οδηγούν σε σελίδες διαδικτυακών ερευνών που λένε ότι μπορείτε να διεκδικήσετε ένα δώρο συμπληρώνοντας ένα διαδικτυακό ερωτηματολόγιο.
  Αφού συμπληρώσετε την έρευνα, σας ζητείται να καταχωρίσετε πολλά προσωπικά στοιχεία, όπως αριθμούς πιστωτικών καρτών, προτού το δώρο σας παραδοθεί. Οι απατεώνες μπορούν να καταγράψουν κάθε ευαίσθητη πληροφορία που εισάγετε στις σελίδες των ερευνών τους και να χρησιμοποιήσουν τα δεδομένα για τη διάπραξη περαιτέρω εγκλημάτων στον κυβερνοχώρο. Για παράδειγμα, θα μπορούσαν να πάρουν τον έλεγχο του τραπεζικού σας λογαριασμού, να μεταφέρουν όλα τα χρήματά σας και ακόμη και να χρησιμοποιήσουν τις πληροφορίες σας για να διαπράξουν κλοπή ταυτότητας!

Ψεύτικες σελίδες σύνδεσης

• Σε άλλες περιπτώσεις, οι σύνδεσμοι οδηγούν σε ψεύτικες σελίδες σύνδεσης που υποδύονται μάρκες.

Αυτές οι σελίδες απαιτούν από εσάς να υποβάλετε διαπιστευτήρια σύνδεσης για να δείτε την κατάσταση της παράδοσής σας, να αλλάξετε τις ρυθμίσεις σας ή για οποιονδήποτε άλλο λόγο σας έχουν δώσει οι απατεώνες. Και πάλι, οι ευαίσθητες πληροφορίες που εισάγετε θα καταλήξουν στα χέρια των απατεώνων και μπορούν να τις χρησιμοποιήσουν για να παραβιάσουν τον λογαριασμό σας. Μην τους αφήσετε!

Ακολουθούν οι κορυφαίες απάτες SMS phishing που παρατηρήσαμε αυτή την εβδομάδα, συμπεριλαμβανομένων των AT&T, Chase Bank, Scotiabank, Royal Bank, Maryland Unemployment Insurance και Amazon.

1. AT&T

Οι απατεώνες παριστάνουν την AT&T και λένε ότι μοιράζουν μετρητά, παρασύροντάς σας να διεκδικήσετε την αμοιβή σας μέσω του συνδέσμου phishing. Ή, λένε ότι έχετε χρεωθεί υπερβολικά και ότι μπορείτε να διεκδικήσετε την επιστροφή χρημάτων κάνοντας κλικ στον σύνδεσμο:

• ATT σας δίνει 200 δολάρια ως ευχαριστώ για την επιχείρησή σας, αλλά πρέπει να τα διεκδικήσετε μέχρι σήμερα <URL>
• ATT UPDATE ID# 00492 Η διαδικασία επιστροφής χρημάτων σας ήταν ανεπιτυχής. σας χρεώσαμε υπερβολικά 187,84 δολάρια, τους τελευταίους 9 μήνες. Παρακαλώ διεκδικήστε την πλήρη επιστροφή χρημάτων: <URL>
  Ο σύνδεσμος phishing οδηγεί σε μια ψεύτικη σελίδα διαδικτυακής έρευνας:

Όπως αναφέρθηκε προηγουμένως, όταν ολοκληρώνετε την έρευνα, θα σας ζητηθεί να εισάγετε προσωπικές πληροφορίες (οι οποίες στην πραγματικότητα πηγαίνουν κατευθείαν στους απατεώνες!).

2. Ψευδείς ειδοποιήσεις από τράπεζες

Προσποιούμενοι τις τράπεζες, οι απατεώνες στέλνουν ψευδείς ειδοποιήσεις ασφαλείας που λένε στους χρήστες ότι οι λογαριασμοί τους είχαν άγνωστες προσπάθειες σύνδεσης, ύποπτη δραστηριότητα ή ακόμη και ότι έχουν κλειδωθεί. Στη συνέχεια, ζητούν από τους ανθρώπους να κάνουν κλικ στους συνδέσμους phishing που περιέχονται στα μηνύματα για να ενεργοποιήσουν εκ νέου τους τραπεζικούς τους λογαριασμούς. Ωστόσο, οι σύνδεσμοι στην πραγματικότητα οδηγούν σε μια ψεύτικη σελίδα σύνδεσης της τράπεζας.

Scotiabank

• (scotia assistance) client#453600*****due to unusual activity we have locked your card please take action on your account here: <URL>

Chase Bank

• Chase Bank: Κάντε κλικ σε αυτόν τον ασφαλή σύνδεσμο για να τον ενεργοποιήσετε ξανά:

Royal Bank

• (rbc alert) αγαπητέ πελάτη , παρατηρήσαμε έναν αριθμό αποτυχημένων προσπαθειών σύνδεσης στο λογαριασμό σας r b c ως εκ τούτου αναστέλλεται προσωρινά για να τον ενεργοποιήσετε εκ νέου παρακαλούμε επιβεβαιώστε την ταυτότητά σας εδώ : <URL> 888 3rd street south west 10th floor ca - cal
• (rbc-alerts) client#4519*****due to unusual activity we have locked your card please take action on your account here : <URL>

3. DHL

Λάβατε μηνύματα παράδοσης που σας προτρέπουν να κάνετε κλικ σε συνδέσμους; Προσοχή! Οι απατεώνες λατρεύουν να παριστάνουν τις εταιρείες παράδοσης και να σας στέλνουν μηνύματα, λέγοντας ότι υπάρχουν προβλήματα με την παράδοση του πακέτου σας:

• dhl : έχουμε προβλήματα με τη διεύθυνση αποστολής σας, επισκεφθείτε την <URL> το συντομότερο δυνατό για να διεκπεραιώσουμε την επαναπαράδοση.

4. Ασφάλιση ανεργίας Maryland

Πολλοί άνθρωποι εξαρτώνται περισσότερο από την ασφάλιση ανεργίας από τότε που χτύπησε το COVID-19. Έχουμε αναφερθεί αρκετές φορές πρόσφατα σε γραπτά μηνύματα phishing για την ασφάλιση ανεργίας, αλλά αυτή την εβδομάδα αυτά που φαίνεται να προέρχονται από το Υπουργείο Εργασίας του Maryland έγιναν viral:

• ο λογαριασμός σας για την ασφάλιση ανεργίας του Maryland βρίσκεται επί του παρόντος σε αναμονή για επαλήθευση, παρακαλούμε να ολοκληρώσετε την επαλήθευση ακολουθώντας τις οδηγίες στον παρακάτω σύνδεσμο: https: bvnxcmbsdkk.gb[.]net/cokke για να ενεργοποιήσετε εκ νέου τον λογαριασμό σας

Οι απατεώνες ισχυρίζονταν ψευδώς ότι υπήρχαν προβλήματα με τους λογαριασμούς ασφάλισης ανεργίας των ατόμων και ότι έπρεπε να ολοκληρώσουν την επαλήθευση μέσω του συνδέσμου phishing που επισυνάπτεται στο SMS. Ο συμπεριλαμβανόμενος σύνδεσμος οδηγεί σε μια ψεύτικη σελίδα σύνδεσης του Υπουργείου Εργασίας του Maryland:

5. Amazon

Ταψεύτικα μηνύματαSMS της Amazon είναι η κορυφαία τακτική που χρησιμοποιούν οι απατεώνες για να εκμεταλλεύονται τους ανθρώπους εδώ και πολύ καιρό. Ωστόσο, εντοπίσαμε κάποιες νέες δικαιολογίες που έχουν επινοήσει οι απατεώνες για να προσπαθήσουν να σας κάνουν να κάνετε κλικ στους συνδέσμους phishing που περιέχουν τα μηνύματά τους, όπως ψευδείς ειδοποιήσεις λογαριασμού, ψεύτικες ανταμοιβές του προγράμματος Amazon Loyalty Program και ψεύτικα δωρεάν κουπόνια και κουπόνια:

• Ο λογαριασμός σας Amazon προσπαθεί να συνδεθεί από άγνωστη τοποθεσία, παρακαλούμε ενημερώστε στη διεύθυνση <URL>
• Καλώς ήρθατε στο πρόγραμμα επιβράβευσης της Amazon για τον Απρίλιο Joni! Ελέγξτε τι μπορείτε να πάρετε δωρεάν με βάση τις αγορές σας τον Απρίλιο: <URL>
• Διεκδικήστε τα 3.800,00 δολάρια από το πρόγραμμα Amazon AWS Relief Program. Κάντε αίτηση εδώ: <URL>
• Προσθέστε το ενοίκιο, το Netflix & το Amazon Prime στην πιστωτική σας αναφορά για να αυξήσετε το σκορ σας! Ξεκινήστε παρακάτω, είναι δωρεάν <URL>
• (ANZ)Εντοπίστηκε ότι έχετε αγορά υψηλού κινδύνου στην Amazon, παρακαλούμε ακυρώστε την αμέσως <URL>
• Σημερινοί κωδικοί κουπονιών Amazon - > <URL>
• Little Tikes First Slide Toddler Slide Πιθανό λάθος τιμής στο Amazon <URL>

Απάτες μέσω ηλεκτρονικού ταχυδρομείου

Εκτός από το SMS phishing, οι απατεώνες χρησιμοποιούν επίσης email για να σας ξεγελάσουν. Οι απάτες μέσω ηλεκτρονικού ταχυδρομείου εκτυλίσσονται με διάφορους τρόπους:

1. Απάτες ηλεκτρονικού ταχυδρομείου εκβιασμού/εκβιασμού

Οι απατεώνες ισχυρίζονται ψευδώς ότι η συσκευή σας έχει μολυνθεί με κακόβουλο λογισμικό και κατάφεραν να σας κατασκοπεύσουν και σας προτρέπουν να πληρώσετε ένα συγκεκριμένο χρηματικό ποσό, αλλιώς θα δημοσιεύσουν τις (ανύπαρκτες) αποκαλυπτικές φωτογραφίες ή βίντεο σας.

Μπορεί επίσης να σας απειλήσουν με διάφορους τρόπους. Για παράδειγμα, μπορεί να πετάξουν όρους όπως malware, spyware, trojan virus, ή μπορεί να πουν ότι η συσκευή σας έχει χακαριστεί ή ότι η webcam σας έχει παραβιαστεί. Ακολουθεί ένα παράδειγμα:

2. Ψεύτικες φιλανθρωπικές οργανώσεις

Οι απατεώνες προσπαθούν να εκμεταλλευτούν την καλοσύνη σας για δικό τους όφελος, στέλνοντας ψεύτικα φιλανθρωπικά μηνύματα ηλεκτρονικού ταχυδρομείου, με τα οποία σας καλούν να υποστηρίξετε όσους έχουν ανάγκη, δωρίζοντας χρήματα ή bitcoin. Για παράδειγμα, είδαμε αυτό το μήνυμα ηλεκτρονικού ταχυδρομείου που προτρέπει τους ανθρώπους να υποστηρίξουν τους κατοίκους που υπέφεραν από τον σεισμό στην Αϊτή:

Σε αυτή την περίπτωση, οι απατεώνες σας ζητούν να στείλετε bitcoins σε ένα συγκεκριμένο πορτοφόλι bitcoin. Πρόκειται για απάτη! Κανένα χρήμα δεν θα φτάσει ποτέ σε κανέναν στην Αϊτή! Όλα θα καταλήξουν στις τσέπες των απατεώνων.

Πώς να προστατεύσετε τον εαυτό σας

• Ελέγξτε δύο φορές τον αριθμό κινητού/τη διεύθυνση ηλεκτρονικού ταχυδρομείου του αποστολέα.
• Απευθυνθείτε απευθείας στον επίσημο ιστότοπο ή στην υποστήριξη πελατών για βοήθεια, αν νομίζετε ότι υπάρχουν προβλήματα με το λογαριασμό σας.
• Τα μηνύματα ηλεκτρονικού ταχυδρομείου με αναφορά σε κρυπτονόμισμα αποτελούν σημαντική κόκκινη σημαία. Απλά αγνοήστε και διαγράψτε τα.
• ΠΟΤΕ μην κάνετε κλικ σε συνδέσμους ή συνημμένα αρχεία από άγνωστες πηγές. Χρησιμοποιήστε το Trend Micro Check για να εντοπίζετε απάτες με ευκολία!

Στείλτε έναν σύνδεσμο ή ένα στιγμιότυπο οθόνης από ύποπτα μηνύματα κειμένου στο Trend Micro Check στο WhatsApp για άμεση ανίχνευση απάτης:

Έλεγχος Trend Micro στο WhatsApp

Το Trend Micro Check είναι επίσης διαθέσιμο ως επέκταση του Chrome.
Θα μπλοκάρει αυτόματα τους επικίνδυνους ιστότοπους για εσάς:

Έλεγχος Trend Micro στο Chrome

Κατεβάστε το Trend Micro Maximum Security για ακόμα μεγαλύτερη προστασία, όπως Προστασία από απειλές στο Web, Προστασία από Ransomware, Προστασία από phishing και Προστασία από spam. Αποκτήστε επίσης πρόσβαση στον ανιχνευτή απορρήτου για το Facebook και το Twitter, την προστασία κοινωνικής δικτύωσης και τους γονικούς ελέγχους. Κάντε κλικ στο παρακάτω κουμπί για να το δοκιμάσετε:

Εντοπίσατε επιτυχώς τις απάτες; Θυμηθείτε, πάντα να ελέγχετε πριν δώσετε προσωπικές πληροφορίες.

Αν βρήκατε αυτό το άρθρο χρήσιμο, παρακαλούμε να το ΚΟΙΝΟΠΟΙΗΣΕΤΕ για να προστατεύσετε τους φίλους και την οικογένειά σας!