识破骗局：Pegasus Sextortion 电子邮件和短信网络钓鱼（美国银行、AT&T、Venmo、邮政服务和亚马逊）

本文来自趋势科技。识破

本文将详细介绍一个色情电子邮件、骗局一个虚假银行登录页面和四个在线调查钓鱼欺诈，邮件鱼美o邮亚马包括 Pegasus 间谍软件、和短美国银行、信网行A逊AT&T、络钓mt4贵金属UPS、政服联邦快递、识破Venmo 和亚马逊。骗局您在收件箱中见过类似的邮件鱼美o邮亚马东西吗？看看这些病毒式诈骗是如何运作的，并学习避免它们的和短技巧！

Pegasus Sextortion 电子邮件

收到一封电子邮件，信网行A逊威胁说除非您支付比特币赎金，络钓否则您的政服所谓私人照片或视频就会曝光？不要惊慌。这是识破一个骗局！

Sextortion 电子邮件和类似的勒索骗局已在网上流传多年。骗子们谎称你的交易商与交易员的区别设备感染了恶意软件，因此他们可以监视你，并敦促你支付一定金额的赎金，否则他们就会公布你（不存在的）暴露的照片或视频。

在最近这起案件中，骗子声称人们的手机受到了 "Pegasus "恶意软件的攻击和入侵。然后，他们要求人们发送比特币来删除他们的 "私人文件"。请忽略并删除这封邮件。不要按照说明操作。这只是一个骗局！

短信钓鱼：美国银行

我们注意到有骗子冒充美国银行向人们发送钓鱼短信，谎称他们的银行账户存在安全问题。骗子说，要 "恢复访问 "他们的账户，他们需要点击短信内的链接，但这是一个钓鱼链接！

EDD BOA 警报：由于安全原因，您的在线账户已被暂停。请访问 <URL> 恢复访问。

如果点击该链接，您将进入一个虚假的美国银行登录页面。骗子可以存储您提交的登录凭据，并利用这些凭据入侵您的银行账户！不要上当。

短信钓鱼：在线调查诈骗

1.美国电话电报公司

上周，我们发现假冒 AT&T 的短信有所增加。骗子冒充 AT&T 发送短信，以各种借口试图让人们点击所附的钓鱼链接。

(1) 附加费用

骗子指示您通过钓鱼链接申请 "附加费报销"：

来源：Reddit来源：Reddit

内容

AT&T 免费短信：Jazmyn，上个月我们不小心多收了您账户的费用。请点击此处获得赔偿：k3h fn[.]info/

(2) 包裹交付

或者，骗子欺骗您，让您以为您的包裹正在送达途中，并要求您通过钓鱼链接查看订单状态：

• 您的 2 件包裹已交付。请在此处 <URL> 查看您的订单和优惠券

这些虚假短信中包含的链接会指向一个虚假的 AT&T 页面，您在该页面上输入的任何信息最终都会落入骗子之手，包括登录凭证和银行详细信息。

或者，这些链接会将您导向一个在线调查页面，称如果您完成问卷调查，就可以赢得奖励：

在您填写调查问卷后，系统会提示您输入信用卡号等个人信息，以便您收到礼品快递。同样，骗子可以记录您输入的任何敏感凭据，并将其用于进一步的网络犯罪。例如，他们可以控制你的银行账户，将你的钱转走，并利用你的信息进行身份盗窃！

2.包装/邮递

您是否正在等待任何快递？小心带有未知链接的送货通知短信！

骗子冒充 DPD、FedEx 和 UPS 等快递公司，提示您点击所附链接以确认送货详情：

• 您的订单在 7 月 28 日 23:20（东部时间）4 次投递失败，请在 24:20（东部时间）之前通过以下链接 <URL> 立即确认您的送货情况
• frm:ups-5944264 msg:813745409-我们今天尝试投递您的包裹，<URL>。
• frm:ups-2340631 msg:865218063-很抱歉，我们错过了您的包裹。
• 嗨 Rosemarie，Fedex 今天已将您的订单送达！要确认送货地址，请立即在此输入您的信息 >> <URL> 。

点击链接后，您将进入一个假冒的快递公司网站。然后，无论你点击什么，该页面都会引导你进入另一个在线抽奖页面，并显示你赢得了一台 iPad Pro。在那里，他们会催促你输入家庭住址和信用卡号等个人信息，以领取礼物。

当然，你永远不会收到承诺的 iPad Pro。与此同时，你提供的敏感数据会被骗子利用，从你的银行账户中转走所有的钱，进入你的网上账户，甚至有可能被用来盗用身份！

3.Venmo

我们曾多次报道过 Venmo 网络钓鱼骗局，现在又出现了一个新版本。骗子们冒充 Venmo 向人们发送短信，声称只要完成一项付费调查就能获得 100 美元。

该链接是一个钓鱼链接，会指向一个虚假的在线调查页面，最终会要求您输入银行详细信息。骗子可以记录您提交的所有凭证，并利用它们进行身份盗用。

来源：RedditReddit

来源：Reddit来源：Reddit

内容

• 由于您长期使用Venmo，我们选中您参加价值100美元的付费调查 speakerkxmeasured[.]com/
• 由于您长期使用 Venmo，我们在这里为您准备了 100 美元的奖品 twinbessay[.]com/8RL3wiv

4.亚马逊

亚马逊一直是在线调查钓鱼欺诈的完美对象。毕竟，谁不喜欢购物呢？正如我们多次提到的那样，骗子会使用不同的策略引诱你点击他们短信中附带的钓鱼链接：

(1) 产品促销

• 亚马逊上的 USB Powered Sound Bar FREEBIE!快跑！<网址
• 亚马逊Bestope化妆刷16件套免费送！<网址

(2) 订单状态更新

• 亚马逊：您的订单 3772826 状态已更新 - 在路上！在此追踪: <URL

(3) 亚马逊业务

• 通过亚马逊业务每月赚取 3-10k 美元。加入我的 5 天现场挑战，开始<URL>。

(4) 礼品卡/奖励

• 申请花旗银行信用卡，即可获得价值 1000 卢比*的亚马逊支付礼品卡及更多奖励。*T&C 适用 <URL

(5) "异常 "安全警报

• (澳新银行)您有一个高风险的异常亚马逊购物，请立即取消。 <URL> (澳新银行)您有一个高风险的异常亚马逊购物，请立即取消。
• (ANZ)请立即取消亚马逊高额异常消费。 <URL>
  那么，如果你点击任何一个链接，会发生什么呢？您会被带到一个虚假的在线调查诈骗页面！

您将被重定向到一个在线调查页面，并最终被要求输入敏感的个人信息，如银行信息：

就像前面提到的其他骗局一样，他们声称你赢得了一份免费礼物，试图引诱你输入大量个人信息。

如何保护自己

• 仔细检查发件人的手机号码/电子邮件地址。
• 如果觉得账户有问题，请直接联系官方网站或客户支持中心寻求帮助。
• 指示您通过链接获取报酬的信息是可疑的。
• 提到加密货币的邮件是一个重要信号。请忽略并删除它们。
• 切勿点击不明来源的链接或附件。使用Trend Micro Check轻松检测诈骗！

将可疑短信的链接或截图 发送到 WhatsApp 上的Trend Micro Check，以便立即侦测诈骗：

Trend Micro Check还可以作为 Chrome 浏览器扩展使用。它会自动为您拦截危险网站：

Chrome 浏览器上的趋势科技检查

下载Trend Micro Maximum Security，获得更多保护，包括网络威胁防护、勒索软件防护、反钓鱼和反垃圾邮件防护。还可访问Facebook 和 Twitter的隐私扫描器、社交网络防护和家长控制。点击下面的按钮试试吧：

获取 Maximun 安全软件获取趋势科技检查

您成功识破骗局了吗？请记住，在提供个人信息之前一定要 "CHECK"。

如果您觉得这篇文章对您有帮助，请分享出去，以保护您的朋友和家人！

本文地址：https://forextrustindex.com/html/3e199995.html