Esta estafa comienza con un correo electrónico, luego un teléfono llamado qué hacer si está dirigido
Aunque la tecnología ha facilitado la vida de muchas maneras, también nos ha expuesto a nuevas vulnerabilidades. Los estafadores ahora se apresuran a aprovechar nuevas formas de atraer a las víctimas y cometer fraude o tomar su dinero. Muchas tácticas modernas pueden usar mensajes o textos para engañar a las personas para que renuncien a su información, mientras que otras pueden implicar ser contactadas por un número sorprendente o inesperado. Pero ahora, una nueva estafa que hace las rondas usa un correo electrónico y luego una llamada telefónica para aprovechar a las personas desprevenidas. Siga leyendo para ver qué debe hacer si está atacado.
Lea esto a continuación: si encuentra esto en su automóvil, infórmelo de inmediato, dice la policía en nueva advertencia.
El último tipo de estafa se conoce como "phishing de devolución de llamada."
Por ahora, las llamadas de spam sin parar que bombardean nuestros teléfonos pueden hacer que los correos electrónicos de estafa ocasionales que recibamos parecen un goteo en comparación. Pero según los expertos, hay un nuevo tipo de estafa que combina ambas formas de comunicación conocidas como "phishing de devolución de llamada."
Según un informe publicado por la empresa de ciberseguridad 42 en noviembre. 21, los grupos de piratas informáticos conocidos como Luna Moth y Silent Ransom Group han comenzado a atacar a las víctimas con la táctica de doble nivel. La firma dice que hasta ahora ha costado a las víctimas cientos de miles de dólares y se está expandiendo en alcance."
Las instancias de la última estafa también parecen estar disparadas. Según los datos de la compañía de seguridad de correo electrónico Agari, hubo un aumento del 625 por ciento en la actividad de phishing de devolución de llamada desde el comienzo de 2021 hasta el segundo trimestre de este año, The Washington Post informes.
La última estafa comienza con un correo electrónico seguido de una llamada telefónica.
Aunque puede ser nuevo, el phishing de devolución de llamada en realidad comienza relativamente similar a otras estafas. Los objetivos primero reciben un correo electrónico con una factura adjunta que afirma que están a punto de ser cobrados por una nueva suscripción o servicio por un monto generalmente por debajo de $ 1,000, según la Unidad 42. La mayoría tiene una factura adjunta en formato PDF, lo que dificulta el software de seguridad de correo electrónico detectar e interceptar. Y dado que la cantidad es menor, es menos probable que las víctimas cuestionen el cargo o sospechen. ae0fcc31ae342fd3a1346ebb1f342fcb
El correo electrónico o la factura también contiene un número de teléfono formateado para evadir la seguridad de la bandeja de entrada, qué objetivos se llamarán para disputar o cuestionar el cargo. En realidad, el número lleva a un centro de llamadas atendido por estafadores. Los agentes en vivo dirigen a las víctimas desprevenidas que descarguen una herramienta de soporte remoto que le dará acceso a los delincuentes a sus computadoras y a todos sus archivos.
RELACIONADO: Para obtener información más actualizada, regístrese en nuestro boletín diario.
Los piratas informáticos usan la información personal de la víctima para hacer una amenaza seriamente costosa.
En este punto, los piratas informáticos pueden pasar por la computadora para localizar archivos importantes e información confidencial. Descargarán en silencio la información mientras todavía están en el teléfono con la víctima.
Después de que el estafador haya sacado lo que necesitan, enviarán a la víctima un correo electrónico de extorsión que exige que pague un rescate considerable para evitar que los piratas informáticos liberen los archivos. Por lo general, ignorar estos correos electrónicos provoca una escalada donde los piratas informáticos exigirán más dinero o amenazarán con exponer la información a los asociados conocidos de la víctima.
Desafortunadamente, cumplir con los delincuentes no siempre es una solución viable,. "Pagar al atacante no garantizó que continuaran con sus promesas. A veces dejaron de responder después de confirmar que habían recibido el pago y no cumplieron con los compromisos negociados para proporcionar prueba de eliminación " Kristopher Russo, Un investigador senior de amenazas en la Unidad 42 de Palo Alto Networks, escribió en el informe.
Así es como puede evitar ser víctima de una estafa de phishing de devolución de llamada.
Uno de los desafíos más importantes para detectar una estafa de phishing de devolución de llamada es que ha sido diseñado para eludir la mayoría de las medidas de seguridad estándar. Al usar un actor humano y descargar un software de acceso remoto legítimo en lugar de malware, puede ser más difícil para los sistemas de seguridad retomar la táctica, explica la Unidad 42. Pero todavía hay algunas banderas rojas que podrían darle una propina cuando algo sospechoso está sucediendo.
"La gente siempre debe ser cautelosa con los mensajes que invocan miedo o un sentido de urgencia", aconseja Russo. "No responda directamente a las facturas sospechosas."
Si no está seguro de si un cargo es legítimo o no, es mejor buscar la empresa en el sitio web de la pregunta por su cuenta. Luego, contáctelos directamente a través de un número de servicio al cliente publicado en su sitio web legítimo en lugar de usar el contacto que se le proporciona en el correo electrónico, Russo escribe.
Cualquier persona preocupada de que hayan sido atacadas o comprometidas también puede contactar al equipo de respuesta a incidentes de la Unidad 42 en el número gratuito que figura en el informe de la empresa.
