Cette arnaque commence par un e-mail, puis un appel téléphonique - que faire si vous êtes ciblé
Les pirates et les fraudeurs utilisent une nouvelle tactique pour attirer les victimes potentielles.
Même si la technologie a rendu notre vie beaucoup plus facile à bien des égards, elle nous a également exposés àNouvelles vulnérabilités. Les escrocs sont maintenant rapides pour profiter de toute nouvelle façon d'attirer les victimes et de commettre une fraude ou de prendre votre argent. De nombreux stratagèmes modernes peuvent utiliser des messages ou des textes pour inciter les gens à abandonner leurs informations, tandis que d'autres peuvent impliquer d'être contacté par un surprenant ounombre inattendu. Mais maintenant, une nouvelle arnaque fait les rondes qui utilisent à la fois un e-mail, puis un appel téléphonique pour profiter des personnes sans méfiance. Lisez la suite pour voir ce que vous devez faire si vous êtes ciblé.
Lisez ceci ensuite:Si vous le trouvez sur votre voiture, signalez-le immédiatement, dit la police dans un nouvel avertissement.
Le dernier type d'arnaque est connu sous le nom de «phishing de rappel».
À l'heure actuelle, le spam non-stop appelle qui bombardent nos téléphones peuvent faire des e-mails d'escroquerie occasionnels que nous recevons semblent être un filet en comparaison. Mais selon les experts, il existe un nouveau type d'arnaque qui combineles deux formes de communication Connu sous le nom de «Phishing de rappel».
Selon un rapport publié par la société de cybersécurité Unit 42 le 21 novembre, des groupes de pirates connus sous le nom de Luna Moth et Silent Ransom Group ont commencé à cibler les victimes avec la tactique à deux niveaux. L'entreprise affirme que les victimes ont jusqu'à présent «coûté des victimes de milliers de dollars et se développent dans la portée».ae0fcc31ae342fd3a1346ebb1f342fcb
Les instances de la dernière arnaque semblent également monter en flèche. Selon les données de la société de sécurité par e-mail Agari, il y avait unAugmentation de 625% dans l'activité de phishing de rappel du début de 2021 au deuxième trimestre de cette année,Le Washington Post rapports.
La dernière arnaque commence par un e-mail suivi d'un appel téléphonique.
Même si cela peut être nouveau, le phishing de rappel commence en fait relativement similaire à d'autres escroqueries. Les cibles reçoivent d'abord un e-mail avec une facture ci-jointe affirmant qu'elles sont sur le point d'être facturées pour un nouvel abonnement ou un nouvel service pour un montant généralement inférieur à 1 000 $, selon l'unité 42. La plupart ont une facture ci-jointe au format .pdf, ce qui rend la plupart plus difficile pour la plupart Email Logiciel de sécurité pour détecter et intercepter. Et comme le montant est plus faible, les victimes sont moins susceptibles de remettre en question l'accusation ou de devenir suspectes.
L'e-mail ou la facture contient également un numéro de téléphone formaté pour échapper à la sécurité de la boîte de réception, que les cibles appellent ensuite pour contester ou remettre en question les frais. En réalité, le numéro conduit à un centre d'appels doté de fraudeurs. Les agents en direct ordonneront ensuite aux victimes sans méfiance de télécharger un outil de support à distance qui donnera aux criminels accès à leurs ordinateurs et à tous leurs fichiers.
EN RELATION:Pour plus d'informations à jour, inscrivez-vous à notre newsletter quotidien.
Les pirates utilisent les informations personnelles de la victime pour constituer une menace très coûteuse.
À ce stade, les pirates peuvent passer par l'ordinateur pour localiser des fichiers importants et des informations sensibles. Ils les téléchargeront ensuite tranquillement tout en étant au téléphone avec la victime.
Après que l'escroc a récupéré les informations dont ils ont besoin, ils enverront ensuite à la victime un e-mail d'extorsion exigeant de payer une rançon lourde pour empêcher les pirates de publier les fichiers. Habituellement, l'ignorance de ces courriels entraîne une escalade où les pirates exigeront plus d'argent ou menaceront d'exposer les informations aux associés connus de la victime.
Malheureusement, se conformer aux escrocs n'est pas toujours une solution viable non plus. "Le paiement de l'attaquant ne garantissait pas qu'ils suivraient leurs promesses. Parfois, ils ont cessé de répondre après avoir confirmé qu'ils avaient reçu un paiement et n'ont pas suivi des engagements négociés pour fournir une preuve de suppression", "Kristopher Russo, un chercheur principal des menaces à Palo Alto Networks Unit 42, a écrit dans le rapport.
Voici comment éviter d'être victime d'une arnaque de phishing de rappel.
L'un des défis les plus importants concernant la détection d'une arnaque de phishing de rappel est qu'il a été conçu pour contourner la plupart des mesures de sécurité standard. En utilisant à la fois un acteur humain et en téléchargeant un logiciel d'accès à distance légitime au lieu de malware, il peut être plus difficile pour les systèmes de sécurité de récupérer le stratagème, explique l'unité 42. Mais il y a encore quelques drapeaux rouges qui pourraient vous faire basculer lorsque quelque chose de poisson se produit.
"Les gens doivent toujours être prudents des messages qui invoquent la peur ou un sentiment d'urgence", conseille Russo. "Ne répondez pas directement aux factures suspectes."
Si vous ne savez pas si une charge est légitime ou non, il est préférable de rechercher vous-même l'entreprise dans le site Web de la question. Ensuite, contactez-les directement via un numéro de service client publié sur leur site Web légitime au lieu d'utiliser le contact qui vous est fourni dans l'e-mail, écrit Russo.
Toute personne préoccupée par le fait d'avoir été ciblée ou compromise peut également contacter l'équipe de réponse aux incidents de l'unité 42 au numéro sans frais indiqué sur le rapport de l'entreprise.