テクノロジーは多くの点で私たちの生活を楽にしてきましたが、同時に私たちを危険にさらしています。 新しい脆弱性 .詐欺師は、被害者をおびき寄せて詐欺を実行したり、金銭を受け取ったりするための新しい方法をすぐに利用します。現代の多くの策略は、メッセージやテキストを使用して人々をだまして情報をあきらめさせることができますが、驚くべき人物や人物から連絡を受けることを含むものもあります。 予想外の数 .しかし、現在、電子メールと電話の両方を使って無防備な人々を利用する新しい詐欺が蔓延しています。標的にされた場合の対処方法については、以下をお読みください。
次をお読みください: あなたの車でこれを見つけたら、すぐに報告してください、警察は新しい警告で言います .
最新のタイプの詐欺は、「コールバック フィッシング」として知られています。
今では、私たちの電話を攻撃するノンストップのスパム電話により、時折受信する詐欺メールは、比較すると少しずつのように見えます.しかし、専門家によると、これらを組み合わせた新しいタイプの詐欺が 1 つあります。 両方の形式のコミュニケーション 「コールバック フィッシング」として知られています。
サイバーセキュリティ会社の Unit 42 が 11 月 21 日に発行したレポートによると、Luna Moth と Silent Ransom Group として知られるハッカー グループが、二重の戦術で被害者を標的にし始めています。同社は、これまでのところ「被害者に数十万ドルの費用をかけており、範囲を拡大している」と述べています。 ae0fcc31ae342fd3a1346ebb1f342fcb
最新の詐欺の事例も急増しているようです。メール セキュリティ会社 Agari のデータによると、 625パーセントの増加 2021 年の初めから今年の第 2 四半期までのコールバック フィッシング活動では、 ワシントン・ポスト 報告します。
最新の詐欺は、電子メールに始まり、その後に電話がかかってきます。
新しいものかもしれませんが、コールバック フィッシングは、実際には他の詐欺と比較的似た形で始まります。 Unit 42によると、ターゲットは最初に、通常1,000ドル未満の新しいサブスクリプションまたはサービスに対して請求されることを主張する請求書が添付された電子メールを受け取ります.ほとんどの場合、PDF形式の請求書が添付されているため、電子メールのセキュリティが難しくなります.検出して傍受するソフトウェア。また、金額が低いため、被害者が請求内容に疑問を呈したり、不審に思ったりする可能性が低くなります。
電子メールまたは請求書には、受信ボックスのセキュリティを回避するようにフォーマットされた電話番号も含まれています。実際には、この番号は詐欺師が配置されたコール センターにつながります。生きているエージェントは、無防備な被害者にリモート サポート ツールをダウンロードするように指示します。このツールを使用すると、犯罪者は自分のコンピューターとすべてのファイルにアクセスできます。
関連している: 最新情報については、サインアップしてください 日報 .
ハッカーは被害者の個人情報を使用して、非常にコストのかかる脅威を作ります。
この時点で、ハッカーはコンピューターを調べて、重要なファイルや機密情報を見つけることができます。彼らは被害者と電話をしている間に静かに情報をダウンロードします。
詐欺師は必要なものを手に入れた後、被害者に脅迫メールを送信し、ハッカーがファイルを公開しないように多額の身代金を支払うよう要求します。通常、これらの電子メールを無視すると、ハッカーがより多くの金銭を要求したり、被害者の既知の関係者に情報を公開すると脅迫したりするエスカレーションが発生します。
残念ながら、詐欺師に従うことが常に実行可能な解決策であるとは限りません。 「攻撃者に支払いを行っても、約束を守ることは保証されませんでした。時には、支払いを受け取ったことを確認した後、応答を停止し、削除の証拠を提供するという交渉済みの約束を守らなかったこともあります。」 クリストファー・ルッソ Palo Alto Networks Unit 42 の上級脅威研究員である は、レポートに書いています。
虎を夢見るとはどういう意味ですか
コールバック フィッシング詐欺の被害に遭わないようにする方法は次のとおりです。
コールバック フィッシング詐欺を検出する際の最も重要な課題の 1 つは、ほとんどの標準的な安全対策を回避するように設計されていることです。マルウェアの代わりに人間のアクターを使用し、正規のリモート アクセス ソフトウェアをダウンロードすることで、セキュリティ システムが策略を見つけるのが難しくなる可能性がある、と Unit 42 は説明しています。しかし、何か怪しいことが起こっているときにヒントになる危険信号がまだいくつかあります。
「人々は、恐怖や切迫感を呼び起こすメッセージには常に注意する必要があります」とルッソはアドバイスします。 「疑わしい請求書に直接返信しないでください。」
請求が正当かどうかわからない場合は、問題の会社の Web サイトを自分で調べることをお勧めします。次に、電子メールで提供された連絡先を使用する代わりに、正規の Web サイトに掲載されているカスタマー サービス番号から直接連絡してください、と Russo は書いています。
標的にされたり侵害されたりしたことが懸念される場合は、Unit 42 の報告書に記載されているフリーダイヤル番号で、Unit 42 のインシデント対応チームに連絡することもできます。
ザカリー・マック ザックは、ビール、ワイン、食べ物、スピリッツ、旅行を専門とするフリーライターです。彼はマンハッタンを拠点としています。 読んだ もっと
