Chociaż technologia ułatwiła nam życie na wiele sposobów, jest również narażona na to nowe luki w zabezpieczeniach . Oszuści szybko wykorzystują nowe sposoby na zwabienie ofiar i popełnienie oszustwa lub zabranie pieniędzy. Wiele nowoczesnych sztuczek może wykorzystywać wiadomości lub teksty, aby nakłonić ludzi do podania swoich informacji, podczas gdy inne mogą polegać na skontaktowaniu się z zaskakującym lub nieoczekiwany numer . Ale teraz nowe oszustwo, które krąży, wykorzystuje zarówno e-mail, jak i telefon, aby wykorzystać niczego niepodejrzewających ludzi. Czytaj dalej, aby zobaczyć, co powinieneś zrobić, jeśli jesteś celem.
PRZECZYTAJ TO NASTĘPNIE: Jeśli znajdziesz to w swoim samochodzie, zgłoś to natychmiast, mówi policja w nowym ostrzeżeniu .
Najnowszy rodzaj oszustwa jest znany jako „wyłudzanie informacji zwrotnych”.
Do tej pory nieprzerwane połączenia SPAM, które bombardują nasze telefony, mogą sprawić, że okazjonalne wiadomości e-mail, które otrzymujemy, wydają się w porównaniu z nimi strużką. Ale według ekspertów istnieje jeden nowy rodzaj oszustwa, który łączy obie formy komunikacji znany jako „wyłudzanie informacji zwrotnych”.
Według raportu opublikowanego 21 listopada przez firmę zajmującą się cyberbezpieczeństwem Unit 42, grupy hakerskie znane jako Luna Moth i Silent Ransom Group zaczęły atakować ofiary dwupoziomową taktyką. Firma twierdzi, że do tej pory „kosztowała ofiary setki tysięcy dolarów i rozszerza zakres”. ae0fcc31ae342fd3a1346ebb1f342fcb
Liczba przypadków ostatniego oszustwa również wydaje się rosnąć w zawrotnym tempie. Według danych firmy zajmującej się bezpieczeństwem poczty e-mail, Agari, było ok wzrost o 625 proc w aktywności callback phishing od początku 2021 roku do drugiego kwartału tego roku, Washington Post raporty.
Najnowsze oszustwo zaczyna się od wiadomości e-mail, po której następuje rozmowa telefoniczna.
Chociaż może to być nowość, wyłudzanie informacji zwrotnych w rzeczywistości zaczyna się stosunkowo podobnie do innych oszustw. Cele najpierw otrzymują wiadomość e-mail z załączoną fakturą, z której wynika, że wkrótce zostanie obciążona opłatą za nową subskrypcję lub usługę na kwotę zwykle poniżej 1000 USD, zgodnie z rozdziałem 42. Większość z nich ma załączoną fakturę w formacie PDF, co utrudnia bezpieczeństwo poczty e-mail oprogramowanie do wykrywania i przechwytywania. A ponieważ kwota jest niższa, ofiary rzadziej kwestionują oskarżenie lub nabierają podejrzeń.
Wiadomość e-mail lub faktura zawiera również numer telefonu sformatowany w celu obejścia zabezpieczeń skrzynki odbiorczej, pod który to cele dzwonią, aby zakwestionować opłatę. W rzeczywistości numer prowadzi do call center, w którym pracują oszuści. Agenci na żywo kierują niczego niepodejrzewające ofiary do pobrania narzędzia pomocy zdalnej, które zapewni przestępcom dostęp do ich komputerów i wszystkich plików.
ZWIĄZANE Z: Aby uzyskać więcej aktualnych informacji, zarejestruj się w naszym codzienny biuletyn .
Hakerzy wykorzystują dane osobowe ofiary do stworzenia bardzo kosztownego zagrożenia.
W tym momencie hakerzy mogą przejść przez komputer, aby zlokalizować ważne pliki i poufne informacje. Po cichu pobiorą informacje, wciąż rozmawiając przez telefon z ofiarą.
Po tym, jak oszust zgarnie to, czego potrzebuje, wysyła ofierze wiadomość e-mail z wymuszeniem, żądając zapłacenia ogromnego okupu, aby uniemożliwić hakerom uwolnienie plików. Zazwyczaj ignorowanie tych e-maili prowadzi do eskalacji, w której hakerzy zażądają więcej pieniędzy lub grożą ujawnieniem informacji znanym współpracownikom ofiary.
Niestety, przestrzeganie oszustów również nie zawsze jest opłacalnym rozwiązaniem. „Zapłata atakującemu nie gwarantowała, że dotrzyma obietnicy. Czasami przestawali odpowiadać po potwierdzeniu otrzymania płatności i nie wywiązywali się z wynegocjowanych zobowiązań dotyczących dostarczenia dowodu usunięcia” Krzysztofa Russo , starszy badacz zagrożeń w Palo Alto Networks Unit 42, napisał w raporcie.
Oto, jak możesz uniknąć stania się ofiarą oszustwa polegającego na wyłudzaniu informacji zwrotnych.
Jednym z najważniejszych wyzwań związanych z wykrywaniem oszustw związanych z wyłudzaniem informacji zwrotnych jest to, że zostały one zaprojektowane w taki sposób, aby omijały większość standardowych środków bezpieczeństwa. Wykorzystując zarówno człowieka, jak i pobierając legalne oprogramowanie do zdalnego dostępu zamiast złośliwego oprogramowania, systemom bezpieczeństwa może być trudniej wykryć sztuczkę, wyjaśnia Unit 42. Ale wciąż jest kilka czerwonych flag, które mogą cię ostrzec, gdy dzieje się coś podejrzanego.
„Ludzie powinni zawsze uważać na wiadomości, które wywołują strach lub poczucie pilności” – radzi Russo. „Nie odpowiadaj bezpośrednio na podejrzane faktury”.
Jeśli nie masz pewności, czy opłata jest uzasadniona, najlepiej samodzielnie wyszukać witrynę internetową danej firmy. Następnie skontaktuj się z nimi bezpośrednio za pośrednictwem numeru obsługi klienta zamieszczonego na ich legalnej stronie internetowej, zamiast korzystać z kontaktu podanego w wiadomości e-mail, pisze Russo.
Każdy, kto obawia się, że stał się celem lub został narażony na szwank, może również skontaktować się z zespołem reagowania na incydenty Unit 42 pod bezpłatnym numerem podanym w raporcie firmy.
Zachary Mack Zach jest niezależnym pisarzem specjalizującym się w piwie, winie, jedzeniu, alkoholach i podróżach. Ma siedzibę na Manhattanie. Czytać jeszcze
