Escrocheriile de tip phishing ale săptămânii: criptomonede, facturi false și capcane telefonice de vacanță

Notă: Toate denumirile de produse și companii menționate în acest material sunt utilizate exclusiv în scopuri de identificare și aparțin proprietarilor lor, putând fi mărci înregistrate.

Zilnic, Bitdefender Antispam Lab interceptează mii de e-mailuri malițioase care imită branduri cunoscute, se bazează pe panică sau promit recompense false pentru a fura bani, credențiale sau date sensibile. Tendințele de phishing din această săptămână indică o creștere alarmantă a escrocheriilor legate de criptomonede, facturi false și tactici de inginerie socială care implică numere false de asistență pentru clienți.

Viorel Zăvoiu, cercetător în cadrul Bitdefender Labs, a identificat și a împărtășit cele mai relevante escrocherii de tip phishing observate în ultima perioadă.

1. Înșelătorie cu factură falsă Apple Pay

E-mailul fraudulos pretinde că o tranzacție de 350,98 USD este în curs de procesare și îndeamnă destinatarul să sune un număr de „asistență” pentru a contesta plata. Tactica este menită să creeze panică și să te determine să apelezi imediat numărul afișat.

Semnale de alarmă:

• Nu include un număr de factură.
• Lipsesc detaliile concrete ale tranzacției.
• Îți cere insistent să suni.

Cum te protejezi:

• Nu apela niciodată numerele din e-mailuri suspecte.
• Verifică plățile direct din aplicația Apple Pay sau din contul Apple ID.

2. E-mail phishing în germană – Barclays

Această tentativă de phishing vizează utilizatori din Germania. E-mailul pretinde că un update eșuat a dus la suspendarea contului Barclays și îndeamnă utilizatorul să acceseze o pagină falsă unde i se solicită datele de autentificare.

Semnale de alarmă:

• Salut generic și lipsit de personalizare.
• Sentiment de urgență și amenințare cu închiderea definitivă a contului.

Cum te protejezi:

• Barclays nu suspendă conturi din cauza unor actualizări ratate.
• Conectează-te întotdeauna de pe site-ul oficial, nu prin linkuri primite prin e-mail.

3. Escrocherie de călătorie: confirmare falsă de zbor

Sezonul vacanțelor aduce cu sine o explozie de escrocherii legate de rezervări. În această înșelătorie, utilizatorii sunt încurajați să sune pentru a modifica sau anula un zbor „rezervat”.

Ce pot face escrocii în timpul apelului:

• Se dau drept agenți de turism.
• Solicită informații personale sau date bancare.
• Pot cere instalarea unui software de acces la distanță sub pretextul returnării banilor.

Cum te protejezi:

• Dacă nu ai rezervat niciun zbor, ignoră e-mailul.
• Contactează compania aeriană doar prin site-ul sau aplicația oficială.

4. Înșelătorie cu factură falsă – Geek PC Pro

Un alt e-mail fraudulos susține că ai fost taxat cu 364,86 USD pentru un abonament de 12 luni Total AV Disc. Ești îndemnat să suni pentru a „renunța” la plan.

Ce urmăresc escrocii:

• Să simuleze un proces fals de rambursare.
• Să obțină control de la distanță asupra dispozitivului tău.
• Să acceseze contul tău bancar.

Cum te protejezi:

• Nu apela numere necunoscute din e-mailuri.
• Verifică abonamentele din contul tău sau direct în aplicația băncii.

5. Phishing Ledger – fraudă cu portofele crypto

Bitdefender Antispam Lab a identificat o nouă campanie de phishing care vizează deținătorii de criptomonede. E-mailul susține că Ledger a suferit o breșă de securitate pe 15 iulie 2025 și îți cere să îți „re-securizezi” fraza de recuperare.

De ce este o înșelătorie:

• Ledger nu îți va cere niciodată fraza de recuperare cu 24 de cuvinte.
• Nu a fost anunțată nicio breșă oficială.
• Linkul duce la un site fals care imită Ledger Live.
• Mesajul creează panică, folosind termeni tehnici și urgență.

Cum te protejezi:

• Nu introduce niciodată fraza de recuperare online.
• Accesează doar site-ul oficial ledger.com.
• Verifică întotdeauna informațiile prin canalele oficiale.

Aceasta nu este prima dată când infractorii cibernetici se dau drept Ledger.
Încă din 2021, Bitdefender a relatat despre tactici similare de phishing apărute după o breșă de securitate reală.

Escrocii continuă să reutilizeze datele din breșe vechi pentru a lansa noi campanii, păcălind atât investitorii noi, cât și pe cei experimentați.

Un exemplu recent de pe Reddit confirmă tendința:

Un utilizator Reddit a distribuit un e-mail de phishing care folosea tactici aproape identice:

„Ledger a suferit o breșă pe 1 iulie 2025. Portofelul tău este în pericol. Instalează versiunea de firmware 2.1.1 și setează un nou PIN...”

Răspunsul oficial Ledger:

„Aceasta este 100% o tentativă de phishing. Orice solicitare care implică introducerea frazei de recuperare de 24 de cuvinte urmărește să-ți fure fondurile.”

Poți urmări alertele oficiale privind phishingul pe pagina dedicată: Ledger Phishing Campaign Status

Cum te protejezi:

• Nu introduce niciodată fraza ta de recuperare de 24 de cuvinte în mediul online – sub nicio formă.
• Salvează în browser adresa oficială ledger.com și folosește doar acea variantă.
• Verifică orice alertă sau notificare doar prin canale oficiale (aplicație Ledger, website, conturi verificate de social media).

6. Revin escrocheriile cu mining de Bitcoin

Mai multe campanii recente promit câștiguri automate de 1.34 BTC. Utilizatorii sunt redirecționați către o pagină care afișează un cronometru de tip „contul tău va fi șters în 1 zi”, plus „testimoniale” false precum: „a câștigat 3.811,85 USD.”

De ce este o înșelătorie:

• Promisiuni false de Bitcoin gratuit prin dispozitive inactive.
• Formulare false de autentificare pentru a fura date.
• Solicitări de taxe de retragere sau „activare”.

Cum te poți proteja de astfel de înșelătorii:

• Nu introduce niciodată credențiale sau fraze de recuperare după ce ai dat click pe un link.
• Nu apela numere din e-mailuri sau pop-up-uri suspecte.
• Folosește instrumente gratuite precum:
  • Bitdefender Scamio – pentru a verifica e-mailuri, mesaje sau coduri QR suspecte
  • Bitdefender Link Checker – pentru a testa dacă un link duce la un site periculos
• Confirmă informațiile doar din surse oficiale.

Ai primit recent e-mailuri suspecte? Distribuie experiența ta și ajută-i pe alții să evite înșelătoriile!