Anche se la tecnologia ha reso le nostre vite più facili in molti modi, ci ha anche esposto a nuove vulnerabilità. I truffatori sono ora pronti a sfruttare qualsiasi nuovo modo di attirare le vittime e commettere frodi o prendere i tuoi soldi. Molti stratagemmi moderni possono usare messaggi o testi per indurre le persone a rinunciare alle loro informazioni, mentre altri possono comportare il contatto con un numero sorprendente o inaspettato. Ma ora, una nuova truffa che fa il giro utilizza sia un'e -mail che quindi una telefonata per sfruttare le persone ignari. Continua a leggere per vedere cosa dovresti fare se sei preso di mira.
Leggi questo successivo: se lo trovi sulla tua auto, segnalalo immediatamente, dice la polizia in un nuovo avvertimento.
Ormai, lo spam non-stop chiama che i nostri telefoni bombardano possono rendere le e-mail occasionali della truffa che riceviamo sembrano un rivo al confronto. Ma secondo gli esperti, esiste un nuovo tipo di truffa che combina entrambe le forme di comunicazione note come "Phishing di callback."
Secondo un rapporto pubblicato dalla società di sicurezza Cybersecurity Unit 42 a novembre. 21, i gruppi di hacker noti come Luna Moth e Silent Ransom Group hanno iniziato a prendere di mira le vittime con la tattica a due livelli. L'azienda afferma che finora "costano le vittime di centinaia di migliaia di dollari e si sta espandendo."
Anche le istanze dell'ultima truffa sembrano essere alle stelle. Secondo i dati della società di sicurezza e -mail Agari, si è verificato un aumento del 625 % delle attività di phishing di richiamata dall'inizio del 2021 al secondo trimestre di quest'anno, Il Washington Post rapporti.
Anche se potrebbe essere nuovo, il phishing di callback inizia effettivamente relativamente simile ad altre truffe. Gli obiettivi ricevono innanzitutto un'e -mail con una fattura allegata che afferma che stanno per essere addebitati per un nuovo abbonamento o servizio per un importo generalmente inferiore a $ 1.000, secondo l'Unità 42. La maggior parte ha una fattura allegata in formato PDF, rendendo più difficile per il rilevamento e l'intercettazione del software di sicurezza e -mail. E poiché l'importo è inferiore, le vittime hanno meno probabilità di mettere in discussione l'accusa o diventare sospettosi. AE0FCC31AE342FD3A1346EBB1F342FCB
L'e -mail o la fattura contiene anche un numero di telefono formattato per sfuggire alla sicurezza della posta in arrivo, che gli obiettivi chiameranno quindi per contestare o mettere in discussione la carica. In realtà, il numero porta a un call center gestito da truffatori. Gli agenti live indirizzano le vittime ignari a scaricare uno strumento di supporto remoto che darà ai criminali l'accesso ai loro computer e a tutti i loro file.
Correlati: per informazioni più aggiornate, iscriviti alla nostra newsletter quotidiana.
A questo punto, gli hacker possono passare attraverso il computer per individuare file importanti e informazioni sensibili. Scaricheranno tranquillamente le informazioni mentre sono ancora al telefono con la vittima.
Dopo che il truffatore ha raccolto ciò di cui hanno bisogno, invieranno alla vittima un'e -mail di estorsione chiedendo che paghino un pesante riscatto per impedire agli hacker di rilasciare i file. Di solito, ignorare queste e -mail comporta un'escalation in cui gli hacker richiederanno più denaro o minacciano di esporre le informazioni ai collaboratori noti della vittima.
Sfortunatamente, rispettare i truffatori non è sempre una soluzione praticabile. "Pagare l'attaccante non ha garantito che avrebbero seguito le loro promesse. A volte hanno smesso di rispondere dopo aver confermato di aver ricevuto il pagamento e non hanno seguito gli impegni negoziati per fornire la prova di eliminazione ", Kristopher Russo, Un ricercatore di minacce senior presso l'unità 42 di Palo Alto Networks, ha scritto nel rapporto.
Una delle sfide più significative nel rilevare una truffa di phishing richiamata è che è stata progettata per aggirare la maggior parte delle misure di sicurezza standard. Utilizzando sia un attore umano che scaricando un software di accesso remoto legittimo anziché malware, può essere più difficile per i sistemi di sicurezza raccogliere sullo stratagemma, spiega unità 42. Ma ci sono ancora alcune bandiere rosse che potrebbero calpestarti quando sta accadendo qualcosa di pesce.
"Le persone dovrebbero sempre essere caute nei confronti dei messaggi che invocano la paura o un senso di urgenza", consiglia Russo. "Non rispondere direttamente a fatture sospette."
Se non sei sicuro se un addebito sia legittimo, è meglio cercare l'azienda nel sito Web di questione da solo. Quindi, contattali direttamente tramite un numero di servizio clienti pubblicato sul loro sito Web legittimo invece di utilizzare il contatto fornito nell'e -mail, scrive Russo.
Chiunque sia preoccupato di essere stato preso di mira o compromesso può anche contattare il team di risposta agli incidenti dell'Unità 42 al numero verde elencato nel rapporto dell'azienda.