Воскресенье, 25 Сентября 2022

Телефон недоверия: как действуют злоумышленники

Телефон недоверия: как действуют злоумышленники

Эксперты «Лаборатории Касперского» предупреждают, что сейчас набирает обороты одна из разновидностей вишинга, или голосового фишинга. В рамках этой схемы человек получает письмо, в котором нет вредоносных ссылок и вложений, но есть сообщение, например о том, что с его счёта пытаются снять крупную сумму. Чтобы отменить транзакцию, якобы нужно позвонить по указанному номеру телефона. Только с марта по июнь 2022 года эксперты компании зафиксировали около 350 тысяч таких писем по всему миру, причём их число растёт, на июнь пришлось почти 100 тысяч.

Вишинг может быть нацелен как на частных пользователей, так и на сотрудников организаций. Рассылка спама — это первый этап. Если жертва попадается на крючок и перезванивает по указанному номеру, то её начинают «обрабатывать». Цель злоумышленников — выманить конфиденциальные данные либо убедить перевести деньги на указанные реквизиты или установить на устройство ПО для удалённого управления. В последнем случае мошенники затем выводят деньги со счёта без прямого участия пользователя.

Чаще всего письма вишеров стилизованы под уведомление от какого-либо сервиса, например крупного интернет-магазина, платёжной системы или сайта ПО, доступ к которому предоставляется по подписке. Задача сообщения — заставить пользователя действовать быстро и необдуманно. Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, а сразу навести её на мысль позвонить по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы у него не было времени подумать.

«Даже продвинутые пользователи могут попасться на уловки злоумышленников, использующих такой мошеннический инструмент как вишинг. Важно быть внимательным при общении с незнакомцами, даже если они представляются сотрудниками крупных организаций, и относиться с большой предосторожностью ко всем просьбам во время телефонного общения, принуждающим к срочным действиям», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.

Для защиты от вишинга компания рекомендует:

  • проверять адрес отправителя. Мошеннические письма могут приходить с очень странных адресов;
  • помнить, что компании не отправляют письма с запросом на личные данные, такие как информация с банковской карты;
  • соблюдать особую осторожность при получении писем, в которых требуется сделать что-либо очень-очень срочно: мошенники часто используют такие способы психологического давления;
  • проверять, насколько грамотно составлено письмо. Опечатки, ошибки, необычный синтаксис — это красные флаги. С помощью таких опечаток злоумышленники пытаются обойти антиспам-технологии;
  • установить на все используемые устройства надёжное защитное решение, такое как Kaspersky Internet Security;
  • важно также повышать цифровую грамотность сотрудников, например с помощью платформы Kaspersky Automated Security Awareness Platform.

 

Пресс-служба «Лаборатории Касперского»

 

Другие новости

Определен рейтинг лучших умных колонок

Определен рейтинг лучших умных колонок

Специалисты Роскачества протестировали популярные...

  24.09.2022   130
Apple будет отслеживать сон человека

Apple будет отслеживать сон человека

Apple запатентовала технологию отслеживания к...

  21.09.2022   278
Facebook сливал личную переписку американцев ФБР

Facebook сливал личную переписку американцев ФБР

В объектив незаконной слежки федералов попали граж...

  18.09.2022   463
А в твоем смартфоне есть эта уязвимость?

А в твоем смартфоне есть эта уязвимость?

Специалисты Check Point Research (CPR) рассказали...

  15.09.2022   556
Создано на платформе Alison CMS © 2011-2022. Авторские права защищены законодательством Республики Казахстан.
Дизайн и разработка сайта от компании Licon.