Несмотря на то, что технологии во многих отношениях облегчили нашу жизнь, они также открыли нам новые уязвимости . Мошенники теперь быстро используют любые новые способы заманивания жертв и совершения мошенничества или получения ваших денег. Многие современные уловки могут использовать сообщения или тексты, чтобы заставить людей выдать свою информацию, в то время как другие могут включать в себя контакт с неожиданным или неожиданное число . Но теперь новая мошенническая схема использует как электронную почту, так и телефонный звонок, чтобы обмануть ничего не подозревающих людей. Читайте дальше, чтобы узнать, что вам следует делать, если вы стали мишенью.
ПРОЧИТАЙТЕ ЭТО СЛЕДУЮЩЕЕ: Если вы обнаружите это на своем автомобиле, немедленно сообщите об этом, говорится в новом предупреждении полиции .
Последний тип мошенничества известен как «фишинг с обратным вызовом».
К настоящему времени из-за непрекращающихся спам-звонков, бомбардирующих наши телефоны, случайные мошеннические электронные письма, которые мы получаем, кажутся ручейком по сравнению с ними. Но, по мнению экспертов, есть один новый вид мошенничества, который сочетает в себе обе формы общения известный как «фишинг с обратным вызовом».
Согласно отчету, опубликованному компанией Unit 42, специализирующейся на кибербезопасности, 21 ноября, хакерские группы, известные как Luna Moth и Silent Ransom Group, начали атаковать жертв с помощью двухуровневой тактики. Фирма заявляет, что до сих пор она «стоила жертвам сотни тысяч долларов и расширяется в масштабах». ae0fcc31ae342fd3a1346ebb1f342fcb
Случаи последней аферы также, кажется, стремительно растут. Согласно данным компании Agari, занимающейся безопасностью электронной почты, 625-процентное увеличение в обратном фишинге с начала 2021 года по второй квартал этого года, Вашингтон пост отчеты.
чешется нижняя часть левой стопы
Последняя афера начинается с электронного письма, за которым следует телефонный звонок.
Несмотря на то, что это может быть новым, фишинг с обратным вызовом на самом деле начинается примерно так же, как и другие мошенничества. Цели сначала получают электронное письмо с прикрепленным счетом, в котором утверждается, что с них будет взиматься плата за новую подписку или услугу на сумму, обычно менее 1000 долларов США, согласно Unit 42. Большинство из них имеют прикрепленный счет в формате PDF, что затрудняет безопасность электронной почты. программное обеспечение для обнаружения и перехвата. А поскольку сумма меньше, жертвы с меньшей вероятностью будут подвергать сомнению обвинение или вызывать подозрения.
Электронное письмо или счет-фактура также содержат номер телефона, отформатированный так, чтобы обойти защиту почтового ящика, на который затем будут звонить, чтобы оспорить или подвергнуть сомнению платеж. На самом деле номер ведет на колл-центр, в котором работают мошенники. Живые агенты приказывают ничего не подозревающим жертвам загрузить инструмент удаленной поддержки, который предоставит преступникам доступ к их компьютерам и ко всем их файлам.
СВЯЗАННЫЕ С: Чтобы получать актуальную информацию, подпишитесь на нашу ежедневный информационный бюллетень .
Хакеры используют личную информацию жертвы, чтобы сделать серьезно дорогостоящую угрозу.
На этом этапе хакеры могут пройти через компьютер, чтобы найти важные файлы и конфиденциальную информацию. Они спокойно скачивают информацию, пока разговаривают по телефону с жертвой.
После того, как мошенник соберет то, что ему нужно, он отправит жертве электронное письмо с вымогательством, требуя, чтобы она заплатила огромный выкуп, чтобы хакеры не выпустили файлы. Обычно игнорирование этих электронных писем приводит к эскалации, когда хакеры требуют больше денег или угрожают раскрыть информацию известным сообщникам жертвы.
К сожалению, согласие с мошенниками также не всегда является жизнеспособным решением. «Плата злоумышленнику не гарантировала, что он выполнит свои обещания. Иногда они переставали отвечать после подтверждения того, что получили платеж, и не выполняли договорные обязательства по предоставлению доказательств удаления». Кристофер Руссо , старший исследователь угроз в Palo Alto Networks Unit 42, написал в отчете.
Вот как вы можете не стать жертвой фишингового мошенничества с обратным вызовом.
Одна из самых серьезных проблем при обнаружении мошенничества с обратным фишингом заключается в том, что оно было разработано таким образом, чтобы обойти большинство стандартных мер безопасности. Unit 42 объясняет, что, используя как человека-актера, так и загружая законное программное обеспечение для удаленного доступа вместо вредоносного ПО, системам безопасности может быть сложнее обнаружить уловку. Но есть еще несколько красных флажков, которые могут предупредить вас, когда происходит что-то подозрительное.
«Люди всегда должны быть осторожны с сообщениями, которые вызывают страх или чувство безотлагательности», — советует Руссо. «Не отвечайте напрямую на подозрительные счета».
Если вы не уверены, является ли обвинение законным, лучше всего самостоятельно просмотреть веб-сайт соответствующей компании. Затем свяжитесь с ними напрямую через номер службы поддержки клиентов, размещенный на их законном веб-сайте, вместо того, чтобы использовать контакт, предоставленный вам в электронном письме, пишет Руссо.
мечтает об убийстве кого-то
Любой, кто обеспокоен тем, что они стали целью или скомпрометированы, также может связаться с командой реагирования на инциденты Unit 42 по бесплатному номеру, указанному в отчете фирмы.
Закари Мак Зак — независимый писатель, специализирующийся на пиве, вине, еде, спиртных напитках и путешествиях. Он базируется на Манхэттене. Читать более
