О новой схеме рассказали специалисты по кибербезобасности «Лаборатории Касперского» - они предупреждают о появлении одной из разновидностей вишинга, или голосового фишинга. Что это такое и как это работает?
Только с марта по июнь 2022 года эксперты зафиксировали около 350 тыс. таких писем по всему миру, причём их число растёт, на июнь пришлось почти 100 тыс. сообщений.
Всё начинается с письма, в котором вас пытаются убедить: с вашего счета списывают крупную сумму денег прямо сейчас. Вы паникуете, как быть?
❗Мошенники больше не присылают никаких вредоносных ссылок. Чтобы отменить транзакцию, нужно позвонить по указанному в письме телефону.
Вишинг может быть нацелен как на частных пользователей, так и на сотрудников организаций. Рассылка спама — это первый этап.
Если жертва попадает в ловушку и перезванивает по указанному номеру, то её начинают разводить. Задачи мошенников:
1. выманить конфиденциальные сведения,
2. убедить перевести деньги на указанные реквизиты,
3. установить на устройство программу для удалённого управления. В последнем случае мошенники выводят деньги со счёта без прямого участия пользователя. О том, как списывают деньги жертв с помощью специального ПО, читайте в этой статье👇
❓От кого может прийти такое письмо
Чаще всего такие сообщения приходят под видом писем от какого-либо сервиса, например крупного интернет-магазина, платёжной системы или сайта программного обеспечения, доступ к которому предоставляют по подписке.
По словам экспертов, задача мошенников — заставить вас действовать быстро и необдуманно. Они составляют текст так, чтобы было похоже, что он создан автоматически. Вероятно, это сделано, чтобы вы не стали отвечать на эмейл, а сразу набрали номер. Как правило, доводы злоумышленников звучат убедительно, они торопят или запугивают абонента, чтобы у него не было времени подумать.
«К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасть в ловушку и выполнить инструкции аферистов. Мы советуем ни в коем случае не делать срочно то, что от вас требуют незнакомцы, даже если они представляются сотрудниками крупных известных компаний», — подчеркнули в «Лаборатории Касперского».
5 важных правил защиты от новой схемы:
- проверять адрес отправителя - письмо от мошенников может приходить с очень странных адресов;
- помнить, что компании не запрашивают личные данные (например, информацию с банковской карты);
- соблюдать особую осторожность при получении писем, в которых нужно выполнить определенный алгоритм действий, причем очень срочно;
- проверять, грамотно составлено письмо. Опечатки, ошибки, необычный синтаксис — это верный признак, что мошенники пытаются таким образом обойти антиспам-технологии;
- установить на все гаджеты антивирус