sâmbătă, august 20, 2022

Farsa pe TikTok bazata pe o schema de frauda reala: cum conving infractorii cibernetici victimele sa ii sune

13 iulie 2022

 

Pe TikTok exista o noua farsa devenita tot mai populara - oamenii isi suna prietenii folosind vocea unui robot telefonic automat, pentru a le spune ca o suma mare de bani este pe cale sa fie debitata din contul lor personal. Expertii Kaspersky avertizeaza ca aceasta tendinta este o adevarata schema de frauda, numita vishing, si este folosita activ de infractorii cibernetici. Cercetatorii Kaspersky au detectat o crestere a numarului de e-mail-uri de tip vishing in iunie (aproape 100.000 in total) si au colectat aproximativ 350.000 de e-mailuri de acest tip in perioada martie - iunie 2022. Ei au explicat, de asemenea, cum functioneaza vishingul si cum sa evitati capcanele de acest fel.

 

Vishing (prescurtarea de la phishing vocal - voice phishing) este practica frauduloasa de a convinge oamenii sa sune infractorii cibernetici si sa dezvaluie informatii personale si detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, si aceasta incepe cu un e-mail neobisnuit de la un mare magazin online sau un sistem de plata. De exemplu, ar putea fi o scrisoare de la o versiune falsa a PayPal care mentioneaza ca tocmai a primit o solicitare de a retrage o suma mare de bani din contul victimei.

Notificare PayPal falsa despre o achizitie costisitoare

Dar iata diferenta: in timp ce e-mail-urile obisnuite de tip phishing ii cer victimei sa urmeze un link pentru a anula comanda, e-mail-urile vishing cer sa sune de urgenta numarul de asistenta pentru clienti, furnizat in e-mail. Expertii Kaspersky subliniaza ca aceasta metoda a fost aleasa in mod intentionat de infractorii cibernetici, deoarece atunci cand oamenii se uita la un site de phishing, au timp sa se gandeasca la actiunile lor sau sa observe ca pagina nu este legitima. Dar cand victimele vorbesc la telefon, de obicei sunt distrase si le este mai greu sa se concentreze. In aceste circumstante, atacatorii fac tot ce le sta in putinta pentru a le distrage atentia in continuare: ii grabesc, ii intimideaza si le cer sa furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzactie frauduloasa. Dupa obtinerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informatiile pentru a fura banii, lasand victima cu pierderi financiare.

 

Expertii Kaspersky subliniaza ca in ultimele patru luni (din martie pana in iunie 2022) au detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate sa sune si sa anuleze o tranzactie. In iunie, numarul de astfel de e-mail-uri a crescut, ajungand la aproape 100.000, semn ca aceasta tendinta devine tot mai populara si este probabil sa continue sa creasca.

Numarul de e-mail-uri de tip vishing detectate in perioada martie – iunie 2022

In mod curios, utilizatorii TikTok repeta in mod activ una dintre schemele de vishing cunoscute, singura diferenta fiind aceea ca nu trimit un e-mail fraudulos si nici nu fura nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii. Apelul este efectuat printr-un robot telefonic, a carui voce este generata cu un traducator online. Cel mai adesea, farsorii se prezinta ca reprezentanti ai departamentului de servicii pentru clienti, parte dintr-un cunoscut magazin online, sustinand ca tocmai au primit o comanda de la victima, in valoare de cateva mii de dolari, si cer confirmarea comenzii. Indiferent cum va raspunde victima, urmatorul lucru pe care il spune robotul telefonic este: „Multumesc, comanda ta a fost confirmata”. Oamenii cred ca robotul telefonic i-a auzit gresit si ca fondurile vor fi retrase imediat din contul lor, asa ca intra in panica si nu isi dau seama ca li se face o farsa.

 

Atunci cand oamenii sunt convinsi sa-si dezvaluie datele personale in timpul unui apel telefonic, mai degraba decat pe o pagina de phishing, adesea nu au sansa sa realizeze ca sunt tinta unei farse – iar numarul mare de videoclipuri TikTok cu aceasta farsa este un exemplu relevant in acest sens.

Cititi despre alte metode populare de frauda prin intermediul e-mail-ului in raportul complet, disponibil pe Securelist.

Pentru a va proteja de vishing, Kaspersky recomanda:

 

  • Verificarea adresei expeditorului. Cele mai multe e-mail-uri de tip spam provin de la adrese care nu au sens, de exemplu, [email protected] sau ceva similar. Trecand cu mouse-ul peste numele expeditorului, care poate fi scris incorect, puteti vedea adresa de e-mail completa. Daca nu sunteti sigur daca o adresa de e-mail este legitima sau nu, o puteti introduce intr-un motor de cautare pentru a o verifica.

 

  • Atentia sporita la informatiile care sunt solicitate. Companiile legitime nu va contacteaza din senin prin e-mail-uri pentru a va solicita informatii personale, cum ar fi detalii bancare sau cele legate de cardul de credit, codul numeric personal sau alte date sensibile. In general, mesajele nesolicitate care va spun sa „verificati detaliile contului” sau „actualizati-va informatiile contului” trebuie tratate cu prudenta.

 

  • Sa fiti precauti daca mesajul primit va induce un sentiment de urgenta. Atacatorii incearca adesea sa puna presiune pe victime folosind aceasta tactica. De exemplu, subiectul poate contine cuvinte precum „urgent” sau „actiune imediata necesara” pentru a va presa sa actionati.

 

  • Verificarea gramaticii si ortografiei este o modalitate eficienta de a identifica un escroc. Greselile de scriere si gramatica fara sens sunt considerate cele mai importante semnale de alarma. La fel sunt si frazele ciudate sau sintaxa neobisnuita, care ar putea rezulta din traducerea e-mail-ului de mai multe ori inainte, prin diferite aplicatii de traducere a textelor.

 

  • Instalarea unei solutii de securitate de incredere si respectarea recomandarilor acesteia. Solutia sigura va rezolva automat majoritatea problemelor si va va alerta daca este necesar.

Despre Kaspersky

Kaspersky este o companie globala de securitate cibernetica si confidentialitate digitala fondata in 1997. Expertiza Kaspersky in domeniul amenintarilor si al securitatii informatice se transforma constant in solutii si servicii de securitate inovatoare pentru a proteja companiile, infrastructura critica, guvernele si clientii individuali din intreaga lume. Portofoliul cuprinzator de securitate al companiei include protectie endpoint si o serie de solutii si servicii de securitate specializate pentru a lupta impotriva amenintarilor digitale sofisticate si in permanenta evolutie. Peste 400 de milioane de utilizatori sunt protejati de tehnologiile Kaspersky si ajutam 240.000 de clienti corporativi sa protejeze ceea ce conteaza cel mai mult pentru ei. Aflati mai multe pe www.kaspersky.com.

Recent
Te-ar putea interesa si