Anche se la tecnologia ha reso le nostre vite più facili in molti modi, ci ha anche esposto nuove vulnerabilità . I truffatori ora sono pronti a trarre vantaggio da qualsiasi nuovo modo per attirare le vittime e commettere frodi o prendere i tuoi soldi. Molti stratagemmi moderni possono utilizzare messaggi o testi per indurre le persone a fornire le proprie informazioni, mentre altri possono comportare l'essere contattati da persone sorprendenti o numero imprevisto . Ma ora, una nuova truffa in giro utilizza sia un'e-mail che una telefonata per approfittare di persone ignare. Continua a leggere per vedere cosa dovresti fare se sei preso di mira.
LEGGI QUESTO SUCCESSIVO: Se lo trovi sulla tua auto, segnalalo immediatamente, dice la polizia in New Warning .
L'ultimo tipo di truffa è noto come 'callback phishing'.
Ormai, le continue chiamate SPAM che bombardano i nostri telefoni possono far sembrare le occasionali e-mail di truffa che riceviamo come un rivolo. Ma secondo gli esperti, c'è un nuovo tipo di truffa che combina entrambe le forme di comunicazione noto come 'phishing di richiamata'.
Secondo un rapporto pubblicato dalla società di sicurezza informatica Unit 42 il 21 novembre, gruppi di hacker noti come Luna Moth e Silent Ransom Group hanno iniziato a prendere di mira le vittime con la tattica a doppio livello. L'azienda afferma che finora 'è costata alle vittime centinaia di migliaia di dollari e si sta espandendo nella portata'. ae0fcc31ae342fd3a1346ebb1f342fcb
Anche i casi dell'ultima truffa sembrano essere alle stelle. Secondo i dati della società di sicurezza della posta elettronica Agari, c'era un Aumento del 625%. nell'attività di phishing di richiamata dall'inizio del 2021 al secondo trimestre di quest'anno, Il WashingtonPost rapporti.
L'ultima truffa inizia con un'e-mail seguita da una telefonata.
Anche se potrebbe essere nuovo, il phishing di richiamata in realtà inizia in modo relativamente simile ad altre truffe. Gli obiettivi ricevono prima un'e-mail con una fattura allegata in cui si afferma che stanno per essere addebitati per un nuovo abbonamento o servizio per un importo solitamente inferiore a $ 1.000, secondo l'Unità 42. La maggior parte ha una fattura allegata in formato PDF, rendendo più difficile la sicurezza dell'e-mail software per rilevare e intercettare. E poiché l'importo è inferiore, è meno probabile che le vittime mettano in dubbio l'accusa o diventino sospettose.
L'e-mail o la fattura contiene anche un numero di telefono formattato per eludere la sicurezza della posta in arrivo, che gli obiettivi chiameranno quindi per contestare o mettere in discussione l'addebito. In realtà, il numero porta a un call center gestito da truffatori. Gli agenti dal vivo indirizzano le vittime ignare a scaricare uno strumento di supporto remoto che consentirà ai criminali di accedere ai loro computer e a tutti i loro file.
IMPARENTATO: Per informazioni più aggiornate, iscriviti al nostro bollettino quotidiano .
Gli hacker utilizzano le informazioni personali della vittima per fare una minaccia seriamente costosa.
A questo punto, gli hacker possono passare attraverso il computer per individuare file importanti e informazioni sensibili. Scaricheranno silenziosamente le informazioni mentre sono ancora al telefono con la vittima.
Dopo che il truffatore ha raccolto ciò di cui ha bisogno, invierà alla vittima un'e-mail di estorsione chiedendo di pagare un pesante riscatto per impedire agli hacker di rilasciare i file. Di solito, ignorare queste e-mail provoca un'escalation in cui gli hacker richiedono più denaro o minacciano di esporre le informazioni ai soci noti della vittima.
Sfortunatamente, anche il rispetto dei truffatori non è sempre una soluzione praticabile. 'Il pagamento dell'attaccante non garantiva che avrebbe mantenuto le sue promesse. A volte hanno smesso di rispondere dopo aver confermato di aver ricevuto il pagamento e non hanno mantenuto gli impegni negoziati per fornire la prova dell'eliminazione', Cristoforo Russo , un ricercatore senior sulle minacce presso l'Unità 42 di Palo Alto Networks, ha scritto nel rapporto.
Ecco come evitare di cadere vittima di una truffa di phishing di richiamata.
Una delle sfide più significative nel rilevare una truffa di phishing di richiamata è che è stata progettata per aggirare la maggior parte delle misure di sicurezza standard. Utilizzando sia un attore umano che scaricando software di accesso remoto legittimo anziché malware, può essere più difficile per i sistemi di sicurezza cogliere lo stratagemma, spiega l'Unità 42. Ma ci sono ancora alcune bandiere rosse che potrebbero avvisarti quando sta accadendo qualcosa di strano.
'Le persone dovrebbero sempre essere caute nei confronti dei messaggi che invocano paura o un senso di urgenza', consiglia Russo. 'Non rispondere direttamente a fatture sospette'.
Se non sei sicuro che un addebito sia legittimo o meno, è meglio cercare da solo il sito Web dell'azienda in questione. Quindi, contattali direttamente tramite un numero del servizio clienti pubblicato sul loro sito Web legittimo invece di utilizzare il contatto fornito nell'e-mail, scrive Russo.
Chiunque sia preoccupato di essere stato preso di mira o compromesso può anche contattare il team di risposta agli incidenti dell'Unità 42 al numero verde indicato nel rapporto dell'azienda.
Zachary Mac Zach è uno scrittore freelance specializzato in birra, vino, cibo, liquori e viaggi. Ha sede a Manhattan. Leggi Di più
