Embora a tecnologia tenha facilitado nossas vidas de várias maneiras, ela também nos expôs a novas vulnerabilidades . Os golpistas agora são rápidos em tirar proveito de novas maneiras de atrair vítimas e cometer fraudes ou pegar seu dinheiro. Muitos estratagemas modernos podem usar mensagens ou textos para induzir as pessoas a fornecer suas informações, enquanto outros podem envolver ser contatado por um surpreendente ou número inesperado . Mas agora, um novo golpe que está circulando usa um e-mail e um telefonema para tirar vantagem de pessoas inocentes. Continue lendo para ver o que você deve fazer se for o alvo.
LEIA A SEGUIR: Se você encontrar isso em seu carro, denuncie imediatamente, diz a polícia em novo aviso .
O tipo mais recente de golpe é conhecido como 'phishing de retorno de chamada'.
Até agora, as chamadas ininterruptas de SPAM que bombardeiam nossos telefones podem fazer com que os e-mails fraudulentos que recebemos pareçam um gotejamento em comparação. Mas, de acordo com os especialistas, existe um novo tipo de golpe que combina ambas as formas de comunicação conhecido como 'phishing de retorno de chamada'.
De acordo com um relatório publicado pela empresa de segurança cibernética Unit 42 em 21 de novembro, grupos de hackers conhecidos como Luna Moth e Silent Ransom Group começaram a atacar as vítimas com a tática de dois níveis. A empresa diz que até agora 'custou às vítimas centenas de milhares de dólares e está expandindo seu escopo'. ae0fcc31ae342fd3a1346ebb1f342fcb
As ocorrências do golpe mais recente também parecem estar disparando. Segundo dados da empresa de segurança de e-mail Agari, houve um aumento de 625% na atividade de phishing de retorno de chamada desde o início de 2021 até o segundo trimestre deste ano, The Washington Post relatórios.
O golpe mais recente começa com um e-mail seguido de uma ligação.
Embora possa ser novo, o phishing de retorno de chamada na verdade começa de forma relativamente semelhante a outros golpes. Os alvos primeiro recebem um e-mail com uma fatura anexa alegando que estão prestes a ser cobrados por uma nova assinatura ou serviço por um valor geralmente inferior a US$ 1.000, de acordo com a Unidade 42. A maioria tem uma fatura anexada em formato PDF, dificultando a segurança do e-mail. software para detectar e interceptar. E como o valor é menor, é menos provável que as vítimas questionem a acusação ou suspeitem.
O e-mail ou fatura também contém um número de telefone formatado para burlar a segurança da caixa de entrada, que os alvos ligarão para contestar ou questionar a cobrança. Na realidade, o número leva a um call center administrado por golpistas. Os agentes ao vivo orientam as vítimas inocentes a baixar uma ferramenta de suporte remoto que dará aos criminosos acesso a seus computadores e a todos os seus arquivos.
RELACIONADO: Para obter informações mais atualizadas, cadastre-se em nosso boletim diário .
Os hackers usam as informações pessoais da vítima para fazer uma ameaça muito cara.
Nesse ponto, os hackers podem acessar o computador para localizar arquivos importantes e informações confidenciais. Eles baixam silenciosamente as informações enquanto ainda estão ao telefone com a vítima.
Depois que o golpista conseguir o que precisa, ele enviará à vítima um e-mail de extorsão exigindo que ela pague um alto resgate para impedir que os hackers liberem os arquivos. Normalmente, ignorar esses e-mails causa uma escalada em que os hackers exigem mais dinheiro ou ameaçam expor as informações aos associados conhecidos da vítima.
Infelizmente, cumprir os bandidos nem sempre é uma solução viável. 'Pagar o invasor não garante que eles cumpram suas promessas. Às vezes, eles param de responder depois de confirmar que receberam o pagamento e não cumprem os compromissos negociados para fornecer prova de exclusão', disse. Cristóvão Russo , pesquisador sênior de ameaças da Unidade 42 da Palo Alto Networks, escreveu no relatório.
Veja como você pode evitar ser vítima de um golpe de phishing de retorno de chamada.
Um dos desafios mais significativos na detecção de um golpe de phishing de retorno de chamada é que ele foi projetado para contornar a maioria das medidas de segurança padrão. Ao usar um ator humano e baixar um software de acesso remoto legítimo em vez de malware, pode ser mais difícil para os sistemas de segurança perceberem a manobra, explica a Unidade 42. Mas ainda existem algumas bandeiras vermelhas que podem alertá-lo quando algo suspeito está acontecendo.
“As pessoas devem sempre ser cautelosas com mensagens que invoquem medo ou senso de urgência”, aconselha Russo. 'Não responda diretamente a faturas suspeitas.'
Se você não tiver certeza se uma cobrança é legítima ou não, é melhor procurar no site da empresa em questão por conta própria. Em seguida, contate-os diretamente por meio de um número de atendimento ao cliente publicado em seu site legítimo, em vez de usar o contato fornecido a você no e-mail, escreve Russo.
Qualquer pessoa preocupada com o fato de ter sido alvo ou comprometido também pode entrar em contato com a equipe de resposta a incidentes da Unidade 42 no número gratuito listado no relatório da empresa.
Zachary Mack Zach é um escritor freelance especializado em cerveja, vinho, comida, bebidas espirituosas e viagens. Ele mora em Manhattan. Ler mais
