Въпреки че технологията е направила живота ни по-лесен по много начини, тя също ни излага на нови уязвимости . Измамниците вече бързо се възползват от всякакви нови начини да привлекат жертви и да извършат измама или да вземат парите ви. Много съвременни трикове могат да използват съобщения или текстови съобщения, за да подмамят хората да се откажат от информацията си, докато други могат да включват свързване с изненадващо или неочаквано число . Но сега нова измама, която обикаля, използва както имейл, така и телефонно обаждане, за да се възползва от нищо неподозиращи хора. Прочетете, за да видите какво трябва да направите, ако сте набелязани.
ПРОЧЕТЕТЕ ТОВА СЛЕДВАЩО: Ако откриете това в колата си, докладвайте незабавно, казва полицията в новото предупреждение .
Най-новият вид измама е известен като „фишинг с обратно повикване“.
Досега непрекъснатите СПАМ обаждания, които бомбардират телефоните ни, могат да направят случайните измамнически имейли, които получаваме, да изглеждат като струйка в сравнение с тях. Но според експертите има един нов вид измама, която комбинира и двете форми на комуникация известен като „фишинг за обратно повикване“.
Според доклад, публикуван от фирмата за киберсигурност Unit 42 на 21 ноември, хакерски групи, известни като Luna Moth и Silent Ransom Group, са започнали да се насочват към жертвите с двустепенната тактика. Фирмата казва, че досега е „струвало на жертвите стотици хиляди долари и разширява обхвата си“. ae0fcc31ae342fd3a1346ebb1f342fcb
Случаите на най-новата измама също изглежда рязко нарастват. Според данни от компанията за сигурност на електронната поща Agari е имало 625 процента увеличение във фишинг дейността за обратно извикване от началото на 2021 г. до второто тримесечие на тази година, Вашингтон пост доклади.
Последната измама започва с имейл, последван от телефонно обаждане.
Въпреки че може да е нов, фишингът с обратно извикване всъщност започва сравнително подобно на други измами. Целите първо получават имейл с прикачена фактура, в която се твърди, че ще бъдат таксувани за нов абонамент или услуга за сума, обикновено под $1000, според Unit 42. Повечето имат прикачена фактура в PDF формат, което затруднява сигурността на имейла софтуер за откриване и прихващане. И тъй като сумата е по-ниска, по-малко вероятно е жертвите да поставят под въпрос обвинението или да станат подозрителни.
Имейлът или фактурата също така съдържат телефонен номер, форматиран за избягване на сигурността на входящата кутия, на който целите след това ще се обадят, за да оспорят или оспорят таксуването. В действителност номерът води до кол център, в който работят измамници. Агентите на живо насочват нищо неподозиращите жертви да изтеглят инструмент за отдалечена поддръжка, който ще даде на престъпниците достъп до техните компютри и всичките им файлове.
СВЪРЗАНИ: За повече актуална информация, запишете се за нашия ежедневен бюлетин .
Хакерите използват личната информация на жертвата, за да направят сериозно скъпа заплаха.
В този момент хакерите могат да преминат през компютъра, за да намерят важни файлове и чувствителна информация. Те тихо ще изтеглят информацията, докато все още говорят по телефона с жертвата.
След като измамникът вземе това, от което се нуждае, той ще изпрати на жертвата имейл за изнудване, изисквайки да плати солиден откуп, за да попречи на хакерите да пуснат файловете. Обикновено игнорирането на тези имейли води до ескалация, при която хакерите ще поискат повече пари или ще заплашат да изложат информацията на известните сътрудници на жертвата.
За съжаление, съобразяването с мошениците също не винаги е жизнеспособно решение. „Плащането на нападателя не гарантира, че той ще изпълни обещанията си. Понякога те спираха да отговарят, след като потвърдиха, че са получили плащане, и не изпълниха договорените ангажименти да предоставят доказателство за изтриване“, Кристофър Русо , старши изследовател на заплахи в Palo Alto Networks Unit 42, пише в доклада.
Ето как можете да избегнете да станете жертва на фишинг измама с обратно извикване.
Едно от най-значимите предизвикателства при откриването на фишинг измама с обратно извикване е, че е проектирано да заобикаля повечето стандартни мерки за безопасност. Като се използва както човешки актьор, така и изтегляне на легитимен софтуер за отдалечен достъп вместо злонамерен софтуер, може да бъде по-трудно за системите за сигурност да разберат хитростта, обяснява Unit 42. Но все още има няколко червени знамена, които може да ви предупредят, когато се случва нещо подозрително.
„Хората винаги трябва да внимават със съобщения, които предизвикват страх или чувство за неотложност“, съветва Русо. „Не отговаряйте директно на подозрителни фактури.“
Ако не сте сигурни дали дадено таксуване е законно или не, най-добре е сами да потърсите уебсайта на въпросната компания. След това се свържете с тях директно чрез номер за обслужване на клиенти, публикуван на законния им уебсайт, вместо да използвате контакта, предоставен ви в имейла, пише Русо.
Всеки, който се притеснява, че е бил набелязан или компрометиран, може също да се свърже с екипа за реагиране при инциденти на Unit 42 на безплатния номер, посочен в доклада на фирмата.
Закари Мак Зак е писател на свободна практика, специализиран в бира, вино, храна, спиртни напитки и пътувания. Той е базиран в Манхатън. Прочети Повече ▼
