Cercetătorii Kaspersky au detectat o creștere a numărului de e-mail-uri de tip vishing în iunie (aproape 100.000 în total) și au colectat aproximativ 350.000 de e-mailuri de acest tip în perioada martie – iunie 2022. Ei au explicat, de asemenea, cum funcționează vishingul și cum să evitați capcanele de acest fel.
Vishing (prescurtarea de la phishing vocal – voice phishing) este practica frauduloasă de a convinge oamenii să sune infractorii cibernetici și să dezvăluie informații personale și detalii bancare prin intermediul telefonului. La fel ca majoritatea schemelor de phishing, și aceasta începe cu un e-mail neobișnuit de la un mare magazin online sau un sistem de plată. De exemplu, ar putea fi o scrisoare de la o versiune falsă a PayPal care menționează că tocmai a primit o solicitare de a retrage o sumă mare de bani din contul victimei.
Dar iată diferența: în timp ce e-mail-urile obișnuite de tip phishing îi cer victimei să urmeze un link pentru a anula comanda, e-mail-urile vishing cer să sune de urgență numărul de asistență pentru clienți, furnizat în e-mail. Experții Kaspersky subliniază că această metodă a fost aleasă în mod intenționat de infractorii cibernetici, deoarece atunci când oamenii se uită la un site de phishing, au timp să se gândească la acțiunile lor sau să observe că pagina nu este legitimă.
Când victimele vorbesc la telefon, de obicei sunt distrase și le este mai greu să se concentreze. În aceste circumstanțe, atacatorii fac tot ce le stă în putință pentru a le distrage atenția în continuare: îi grăbesc, îi intimidează și le cer să furnizeze urgent detaliile cardului de credit pentru a anula presupusa tranzacție frauduloasă. După obținerea detaliilor legate de contul bancar al victimei, infractorii cibernetici folosesc informațiile pentru a fura banii, lăsând victima cu pierderi financiare.
Experții Kaspersky subliniază că în ultimele patru luni (din martie până în iunie 2022) au detectat aproape 350.000 de e-mail-uri de tip vishing, prin care victimele sunt avertizate să sune și să anuleze o tranzacție. În iunie, numărul de astfel de e-mail-uri a crescut, ajungând la aproape 100.000, semn că această tendință devine tot mai populară și este probabil să continue să crească.
În mod curios, utilizatorii TikTok repetă în mod activ una dintre schemele de vishing cunoscute, singura diferență fiind aceea că nu trimit un e-mail fraudulos și nici nu fură nimic de la victimele lor – scopul lor fiind amuzamentul, nu banii. Apelul este efectuat printr-un robot telefonic, a cărui voce este generată cu un traducător online. Cel mai adesea, farsorii se prezintă ca reprezentanți ai departamentului de servicii pentru clienți, parte dintr-un cunoscut magazin online, susținând că tocmai au primit o comandă de la victimă, în valoare de câteva mii de dolari, și cer confirmarea comenzii. Indiferent cum va răspunde victima, următorul lucru pe care îl spune robotul telefonic este: „Mulțumesc, comanda ta a fost confirmată”. Oamenii cred că robotul telefonic i-a auzit greșit și că fondurile vor fi retrase imediat din contul lor, așa că intră în panică și nu își dau seama că li se face o farsă.
Atunci când oamenii sunt convinși să-și dezvăluie datele personale în timpul unui apel telefonic, mai degrabă decât pe o pagină de phishing, adesea nu au șansa să realizeze că sunt ținta unei farse – iar numărul mare de videoclipuri TikTok cu această farsă este un exemplu relevant în acest sens.
Citiți despre alte metode populare de fraudă prin intermediul e-mail-ului în raportul complet, disponibil pe Securelist.
Pentru a vă proteja de vishing, Kaspersky recomandă: