Em junho, o número de e-mails de vishing aumentaram, atingindo os 100,000 no total. Entre março e junho, foram detetados cerca de 350.000. Kaspersky alerta para nova tendência no TikTok em que internautas ligam para os seus amigos com um atendedor de chamadas automático para lhes dizer que uma grande quantia de dinheiro será debitada da sua conta. Os peritos da Kaspersky advertem para o caráter fraudulento desta aparente brincadeira. Intitula-se vishing, e é uma tática atualmente utilizada por cibercriminosos.
Vishing (abreviatura de voice phishing) é a prática fraudulenta de convencer indivíduos a telefonar para criminosos informáticos e revelar informações pessoais e dados bancários por telefone. Tal como a maioria dos esquemas de phishing, começa com um e-mail invulgar de uma grande loja online ou de um sistema de pagamento. Por exemplo, pode ser um e-mail de uma versão falsa do PayPal com a informação de que foi recebido um pedido de levantamento de dinheiro da sua conta, como sucedido no exemplo abaixo.
 |
Notificação falsa do PayPal sobre atividade não autorizada relativa a uma grande quantia de dinheiro |
Mas eis a diferença: enquanto os e-mails regulares de phishing pedem à vítima que siga um link para cancelar a encomenda, os e-mails de vishing pedem que ligue urgentemente para o número de apoio ao cliente fornecido no e-mail. Os especialistas da Kaspersky enfatizam que este método foi intencionalmente escolhido por cibercriminosos porque quando as pessoas olham para um site de phishing, têm tempo para pensar nas suas ações ou reparam em sinais de que a página não é legítima. Mas quando as vítimas falam ao telefone, são normalmente distraídas e têm mais dificuldade de concentração. Nestas circunstâncias, os atacantes fazem tudo o que podem para os desequilibrar ainda mais: apressando-os, intimidando-os e exigindo que forneçam urgentemente os dados do seu cartão de crédito para cancelar a suposta transação fraudulenta. Após obterem os dados da conta bancária da vítima, os criminosos informáticos utilizam a informação para roubar o seu dinheiro.
Os peritos da Kaspersky salientam que nos últimos quatro meses (de Março a Junho de 2022) detetaram quase 350.000 e-mails de vishing, pedindo às vítimas que telefonassem para cancelar uma transação. Em Junho, o número de tais emails aumentou, atingindo quase 100.000, levando os investigadores Kaspersky a prever que esta tendência está apenas a ganhar ímpeto e é provável que continue a crescer.
 |
| Número de e-mails detetados com vishing, Março - Junho 2022 |
Curiosamente, os TikTokers repetem ativamente um dos esquemas de vishing, com a única diferença de que não enviam antecipadamente um e-mail fraudulento nem roubam nada às suas vítimas - o seu objetivo é entreter, e não roubar. A chamada é realizada através de uma secretária eletrónica, cuja voz é gerada com um tradutor online. Na maioria das vezes, os autores das partidas apresentam-se como representantes do departamento de atendimento ao cliente de uma grande loja online, alegando que acabaram de receber uma encomenda da vítima por vários milhares de dólares e pedindo a sua confirmação. Não importa como a vítima responde, a próxima coisa que o atendedor de chamadas diz é: "Obrigado, a sua encomenda foi confirmada". As pessoas pensam que a secretária eletrónica os ouviu mal e que os fundos vão ser retirados da sua conta imediatamente, por isso entram em pânico e não percebem que estão a ser enganados.
Quando as pessoas são convencidas a revelar os seus dados pessoais durante uma chamada telefónica em vez de numa página de phishing, muitas vezes não têm a oportunidade de considerar que são alvo de um embuste – e o grande número de vídeos TikTok com esta partida é um exemplo proeminente disso.
"Deparo-me frequentemente com vídeos no TikTok de bloggers a enganar outras pessoas, telefonando-lhes e dizendo-lhes que a sua conta está prestes a ser debitada em milhares de dólares. As vítimas acreditam nisso e ficam em pânico. Quando olhamos para estes vídeos, pensamos: "Como pode alguém cair numa coisa destas?” Mas quando as pessoas se deparam com telefonemas fraudulentos na vida real, são frequentemente afetadas por múltiplas circunstâncias ao mesmo tempo. Uma chamada deste tipo pode apanhá-los desprevenidos, enquanto a sua cabeça está cheia de outras coisas e não conseguem avaliar claramente quem está do outro lado da chamada - um pregador de partidas, um atacante ou um verdadeiro especialista em segurança bancária", comenta Roman Dedenok, Security Expert da Kaspersky.
Leia sobre outros métodos populares de fraude por e-mail no relatório completo da Securelist.
Proteja-se do vishing com as dicas da Kaspersky:
- Verificar o endereço do remetente. A maioria dos e-mails de spam provem de endereços que não fazem sentido ou aparecem de forma bizarra, por exemplo, amazondeals@tX94002222aitx2.com ou algo semelhante. Ao pairar sobre o nome do remetente, que por si só pode ser escrito incorretamente, é possível ver o endereço de correio eletrónico completo. Se não tiver a certeza se um endereço de correio eletrónico é legítimo ou não, pode colocá-lo num motor de busca para verificar.
- Considerando que tipo de informação está a ser solicitada. As empresas legítimas não o contactam do nada através de e-mails não solicitados para lhe pedir informações pessoais, tais como dados bancários ou de cartão de crédito, o seu número de Segurança Social ou outros dados sensíveis. Em geral, as mensagens não solicitadas a dizer-lhe para "verificar detalhes da conta" ou "atualizar as informações da sua conta" devem ser tratadas com cautela.
- Estar atento se a mensagem está a criar um sentido de urgência. Os atacantes tentam muitas vezes aplicar pressão usando esta tática. Por exemplo, a linha de assunto pode conter palavras como "urgente" ou "ação imediata necessária" para o pressionar a agir.
- A verificação da gramática e da ortografia é uma forma eficaz de identificar um burlão. Gralhas e má gramática são alertas. Igualmente com frases estranhas ou sintaxe invulgar, que podem resultar de o e-mail ser traduzido para trás e para a frente através de tradutores várias vezes.
- Instalar uma solução de segurança de confiança e seguir as suas recomendações. A solução segura resolverá então a maioria dos problemas automaticamente e alertá-lo-á se necessário.
Post A Comment:
0 comments: