Cette arnaque commence par un e-mail, puis un appel téléphonique - que faire si vous êtes ciblé

Cette arnaque commence par un e-mail, puis un appel téléphonique - que faire si vous êtes ciblé

Même si la technologie nous a facilité la vie à bien des égards, il nous a également exposé à de nouvelles vulnérabilités. Les escrocs sont maintenant rapides pour profiter de toute nouvelle façon d'attirer les victimes et de commettre une fraude ou de prendre votre argent. De nombreux stratagèmes modernes peuvent utiliser des messages ou des textes pour inciter les gens à abandonner leurs informations, tandis que d'autres peuvent impliquer d'être contacté par un numéro surprenant ou inattendu. Mais maintenant, une nouvelle escroquerie faisant le tour utilise à la fois un e-mail puis un appel téléphonique pour profiter des personnes sans méfiance. Lisez la suite pour voir ce que vous devriez faire si vous êtes ciblé.

Lisez ceci ensuite: si vous le trouvez sur votre voiture, signalez-le immédiatement, dit la police dans un nouvel avertissement.

Le dernier type d'arnaque est connu sous le nom de "phishing de rappel."

istock

À ce jour, le spam non-stop appelle qui bombarde nos téléphones peut faire des e-mails d'escroquerie occasionnels que nous recevons semblent être un filet en comparaison. Mais selon les experts, il existe un nouveau type d'escroquerie qui combine les deux formes de communication appelées "Phishing de rappel."

Selon un rapport publié par l'unité 42 de la société de cybersécurité en novembre. 21, des groupes de pirates connus sous le nom de Luna Moth et Silent Ransom Group ont commencé à cibler les victimes avec la tactique à deux niveaux. L'entreprise dit qu'elle a jusqu'à présent "coûter des victimes des centaines de milliers de dollars et se développe dans la portée."

Les instances de la dernière arnaque semblent également monter en flèche. Selon les données de la société de sécurité par e-mail Agari, il y a eu une augmentation de 625% de l'activité de phishing de rappel du début de 2021 au deuxième trimestre de cette année, Le Washington Post rapports.

La dernière arnaque commence par un e-mail suivi d'un appel téléphonique.

Rawpixel.com / shutterstock

Même si cela peut être nouveau, le phishing de rappel commence en fait relativement similaire à d'autres escroqueries. Les cibles reçoivent d'abord un e-mail avec une facture ci-jointe affirmant qu'ils sont sur le point d'être facturés pour un nouvel abonnement ou un nouvel service pour un montant généralement inférieur à 1 000 $, selon l'unité 42. La plupart ont une facture jointe au format PDF, ce qui rend plus difficile pour les logiciels de sécurité par e-mail de détecter et d'intercepter. Et comme le montant est plus faible, les victimes sont moins susceptibles de remettre en question l'accusation ou de devenir suspects. ae0fcc31ae342fd3a1346ebb1f342fcb

L'e-mail ou la facture contient également un numéro de téléphone formaté pour échapper à la sécurité de la boîte de réception, que les cibles appellent ensuite pour contester ou remettre en question les frais. En réalité, le numéro conduit à un centre d'appels doté de fraudeaux. Les agents en direct ordonnent aux victimes sans méfiance de télécharger un outil de support à distance qui donnera aux criminels accès à leurs ordinateurs et à tous leurs fichiers.

Connexes: Pour plus d'informations à jour, inscrivez-vous à notre newsletter quotidien.

Les pirates utilisent les informations personnelles de la victime pour constituer une menace très coûteuse.

Alyoshine / shutterstock

À ce stade, les pirates peuvent passer par l'ordinateur pour localiser des fichiers importants et des informations sensibles. Ils téléchargeront tranquillement les informations tout en étant au téléphone avec la victime.

Une fois que l'escroc a ramassé ce dont ils ont besoin, ils enverront à la victime un e-mail d'extorsion exigeant de payer une rançon lourde pour empêcher les pirates de libérer les fichiers. Habituellement, ignorer ces e-mails entraîne une escalade où les pirates exigeront plus d'argent ou menaceront d'exposer les informations aux associés connus de la victime.

Malheureusement, se conformer aux escrocs n'est pas toujours une solution viable, non plus. "Le paiement de l'attaquant ne garantissait pas qu'il ferait suite à ses promesses. Parfois, ils ont cessé de répondre après avoir confirmé qu'ils avaient reçu un paiement et n'ont pas suivi des engagements négociés pour fournir une preuve de suppression, " Kristopher Russo, Un chercheur principal des menaces à Palo Alto Networks Unit 42, a écrit dans le rapport.

Voici comment éviter d'être victime d'une arnaque de phishing de rappel.

cnythzl / istock

L'un des défis les plus importants pour détecter une arnaque de phishing de rappel est qu'il a été conçu pour contourner la plupart des mesures de sécurité standard. En utilisant à la fois un acteur humain et en téléchargeant un logiciel d'accès à distance légitime au lieu de malware, il peut être plus difficile pour les systèmes de sécurité de ramasser le stratagème, l'unité 42 explique. Mais il y a encore quelques drapeaux rouges qui pourraient vous faire basculer quand quelque chose de poisson se produit.

"Les gens doivent toujours être prudents des messages qui invoquent la peur ou un sentiment d'urgence", conseille Russo. "Ne répondez pas directement aux factures suspectes."

Si vous ne savez pas si une charge est légitime ou non, il est préférable de rechercher vous-même l'entreprise dans le site Web de la question. Ensuite, contactez-les directement via un numéro de service client publié sur leur site Web légitime au lieu d'utiliser le contact qui vous est fourni dans l'e-mail, Russo écrit.

Toute personne craint d'avoir été ciblée ou compromise peut également contacter l'équipe de réponse aux incidents de l'unité 42 au numéro sans frais répertorié sur le rapport de l'entreprise.