Esse golpe começa com um e-mail, depois um telefonema-o que você está segmentado se você for segmentado
Embora a tecnologia tenha facilitado nossas vidas de várias maneiras, também nos expôs a novas vulnerabilidades. Os golpistas agora são rápidos em tirar proveito de novas maneiras de atrair vítimas e cometer fraude ou pegar seu dinheiro. Muitas manobras modernas podem usar mensagens ou textos para enganar as pessoas a desistir de suas informações, enquanto outras podem envolver ser contatada por um número surpreendente ou inesperado. Mas agora, uma nova farsa fazendo as rodadas usa um e -mail e depois um telefonema para aproveitar as pessoas desavisadas. Continue lendo para ver o que você deve fazer se for direcionado.
Leia o próximo: Se você encontrar isso no seu carro, denuncie -o imediatamente, diz a polícia em um novo aviso.
O mais recente tipo de fraude é conhecido como "phishing de retorno de chamada."
Até agora, as chamadas de spam ininterruptas que bombardeiam nossos telefones podem fazer com que os e-mails ocasionais que recebemos parecem um gotejamento em comparação. Mas, de acordo com especialistas, há um novo tipo de golpe que combina ambas as formas de comunicação conhecidas como "phishing de retorno de chamada."
De acordo com um relatório publicado pela empresa de segurança cibernética Unidade 42 em novembro. 21, grupos de hackers conhecidos como Luna Moth e Silent Ransom Group começaram a segmentar vítimas com a tática de duas camadas. A empresa diz que até agora "custou vítimas centenas de milhares de dólares e está expandindo o escopo."
Instâncias do último golpe também parecem estar disparando. De acordo com dados da empresa de segurança por email Agari, houve um aumento de 625 % na atividade de phishing de retorno de chamada desde o início de 2021 até o segundo trimestre deste ano, The Washington Post relatórios.
O golpe mais recente começa com um e -mail que é seguido por um telefonema.
Mesmo que possa ser novo, o phishing de retorno de chamada realmente começa relativamente semelhante a outros golpes. As metas recebem primeiro um email com uma fatura anexada, alegando que estão prestes a ser cobradas por uma nova assinatura ou serviço por uma quantia geralmente abaixo de US $ 1.000, de acordo com a Unidade 42. A maioria tem uma fatura anexada no formato PDF, dificultando a detecção e interceptação. E como o valor é menor, é menos provável que as vítimas questionem a acusação ou fiquem suspeitas. AE0FCC31AE342FD3A1346EBB1F342FCB
O email ou fatura também contém um número de telefone formatado para evitar a segurança da caixa de entrada, que os alvos ligarão para disputar ou questionar a cobrança. Na realidade, o número leva a um call center com os golpistas. Os agentes ao vivo direcionam as vítimas inocentes a baixar uma ferramenta de suporte remoto que dará aos criminosos acesso a seus computadores e todos os seus arquivos.
Relacionado: Para obter informações mais atualizadas, inscreva-se em nosso boletim informativo diário.
Os hackers usam as informações pessoais da vítima para fazer uma ameaça seriamente cara.
Neste ponto, os hackers podem passar pelo computador para localizar arquivos importantes e informações confidenciais. Eles vão baixar silenciosamente as informações enquanto ainda estão no telefone com a vítima.
Depois que o golpista pegou o que eles precisam, eles enviarão à vítima um e -mail de extorsão exigindo que eles paguem um resgate pesado para impedir que os hackers liberem os arquivos. Geralmente, ignorar esses e -mails traz uma escalada onde os hackers exigem mais dinheiro ou ameaçam expor as informações aos associados conhecidos da vítima.
Infelizmente, o cumprimento dos bandidos nem sempre é uma solução viável, também. "Pagar o atacante não garantiu que eles cumpririam com suas promessas. Às vezes, eles pararam de responder depois de confirmar que haviam recebido pagamento e não seguiram os compromissos negociados para fornecer provas de exclusão " Kristopher Russo, Um pesquisador sênior de ameaças da Palo Alto Networks Unit 42, escreveu no relatório.
Veja como você pode evitar ser vítima de uma farsa de phishing de retorno de chamada.
Um dos desafios mais significativos na detecção de um golpe de phishing de retorno de chamada é que ele foi projetado para contornar a maioria das medidas de segurança padrão. Usando um ator humano e baixando o software de acesso remoto legítimo em vez de malware, pode ser mais difícil para os sistemas de segurança captarem a manobra, a Unidade 42 explica. Mas ainda existem algumas bandeiras vermelhas que podem dar um gorjeta quando algo suspeito está acontecendo.
"As pessoas sempre devem ter cautelos. "Não responda diretamente a faturas suspeitas."
Se você não tem certeza se uma cobrança é ou não legítima, é melhor procurar a empresa no site da pergunta por conta própria. Em seguida, entre em contato diretamente com um número de atendimento ao cliente publicado em seu site legítimo, em vez de usar o contato fornecido a você no e -mail, Russo escreve.
Qualquer pessoa preocupada que tenha sido alvo ou comprometida também pode entrar em contato com a equipe de resposta a incidentes da Unidade 42 no número gratuito listado no relatório da empresa.
