Hoewel technologie ons leven in veel opzichten gemakkelijker heeft gemaakt, worden we er ook aan blootgesteld nieuwe kwetsbaarheden . Oplichters maken nu snel gebruik van nieuwe manieren om slachtoffers binnen te lokken en fraude te plegen of uw geld afhandig te maken. Veel moderne trucs kunnen berichten of teksten gebruiken om mensen te misleiden om hun informatie op te geven, terwijl andere kunnen inhouden dat er contact wordt opgenomen door een verrassende of onverwacht aantal . Maar nu gebruikt een nieuwe zwendel die de ronde doet zowel een e-mail als een telefoontje om te profiteren van nietsvermoedende mensen. Lees verder om te zien wat u moet doen als u het doelwit bent.
LEES DIT VOLGENDE: Als u dit op uw auto aantreft, meld het dan onmiddellijk, zegt de politie in een nieuwe waarschuwing .
Het nieuwste type zwendel staat bekend als 'callback-phishing'.
Inmiddels kunnen de non-stop SPAM-oproepen die onze telefoons bombarderen ervoor zorgen dat de incidentele zwendel-e-mails die we ontvangen in vergelijking daarmee een straaltje lijken. Maar volgens experts is er één nieuw type zwendel dat samenkomt beide vormen van communicatie bekend als 'callback-phishing'.
Volgens een rapport dat op 21 november is gepubliceerd door cyberbeveiligingsbedrijf Unit 42, zijn hackergroepen bekend als Luna Moth en Silent Ransom Group begonnen met het aanvallen van slachtoffers met de tweeledige tactiek. Het bedrijf zegt dat het tot nu toe 'de slachtoffers honderdduizenden dollars heeft gekost en in omvang uitbreidt'. ae0fcc31ae342fd3a1346ebb1f342fcb
Gevallen van de nieuwste zwendel lijken ook omhoog te schieten. Volgens gegevens van e-mailbeveiligingsbedrijf Agari was er een 625 procent stijging in callback phishing-activiteit van begin 2021 tot het tweede kwartaal van dit jaar, De Washington Post rapporten.
De nieuwste zwendel begint met een e-mail die wordt gevolgd door een telefoontje.
Ook al is het misschien nieuw, callback-phishing begint eigenlijk relatief gelijkaardig aan andere scams. Doelwitten ontvangen eerst een e-mail met een bijgevoegde factuur waarin wordt beweerd dat ze op het punt staan te betalen voor een nieuw abonnement of nieuwe dienst voor een bedrag dat meestal minder dan $ 1.000 bedraagt, volgens Unit 42. De meeste hebben een bijgevoegde factuur in pdf-indeling, waardoor het moeilijker wordt voor e-mailbeveiliging software om te detecteren en te onderscheppen. En aangezien het bedrag lager is, zullen slachtoffers minder snel de aanklacht in twijfel trekken of achterdochtig worden.
De e-mail of factuur bevat ook een telefoonnummer dat is opgemaakt om de beveiliging van de inbox te omzeilen, dat doelwitten vervolgens zullen bellen om de aanklacht te betwisten of in twijfel te trekken. In werkelijkheid leidt het nummer naar een callcenter met oplichters. De live agenten geven de nietsvermoedende slachtoffers de opdracht om een tool voor ondersteuning op afstand te downloaden waarmee de criminelen toegang krijgen tot hun computers en al hun bestanden.
VERWANT: Voor meer actuele informatie kunt u zich aanmelden voor onze dagelijkse nieuwsbrief .
Hackers gebruiken de persoonlijke gegevens van het slachtoffer om een zeer kostbare dreiging uit te voeren.
Op dit punt kunnen hackers de computer doorzoeken om belangrijke bestanden en gevoelige informatie te vinden. Ze zullen de informatie stilletjes downloaden terwijl ze nog aan de telefoon zijn met het slachtoffer.
Nadat de oplichter heeft opgeschept wat hij nodig heeft, sturen ze het slachtoffer een afpersingsmail waarin ze eisen dat ze een flink losgeld betalen om te voorkomen dat de hackers de bestanden vrijgeven. Gewoonlijk leidt het negeren van deze e-mails tot een escalatie waarbij de hackers meer geld eisen of dreigen de informatie bekend te maken aan de bekende medewerkers van het slachtoffer.
Helaas is het ook niet altijd een haalbare oplossing om aan de boeven te voldoen. 'Het betalen van de aanvaller was geen garantie dat ze hun beloften zouden nakomen. Soms stopten ze met reageren nadat ze hadden bevestigd dat ze de betaling hadden ontvangen en kwamen ze de onderhandelde toezeggingen om het bewijs van verwijdering te leveren niet na.' Christoffel Russo , schreef een senior dreigingsonderzoeker bij Palo Alto Networks Unit 42 in het rapport.
Hier leest u hoe u kunt voorkomen dat u het slachtoffer wordt van een callback-phishing-zwendel.
Een van de belangrijkste uitdagingen bij het detecteren van een callback-phishing-zwendel is dat deze is ontworpen om de meeste standaard veiligheidsmaatregelen te omzeilen. Door zowel een menselijke actor te gebruiken als legitieme software voor externe toegang te downloaden in plaats van malware, kan het voor beveiligingssystemen moeilijker zijn om de truc op te pikken, legt Unit 42 uit. Maar er zijn nog steeds een paar rode vlaggen die u kunnen waarschuwen als er iets raars aan de hand is.
'Mensen moeten altijd op hun hoede zijn voor berichten die angst of een gevoel van urgentie oproepen', adviseert Russo. 'Reageer niet direct op verdachte facturen.'
Als u niet zeker weet of een afschrijving legitiem is, kunt u het beste zelf de website van het bedrijf in kwestie opzoeken. Neem vervolgens rechtstreeks contact met hen op via een klantenservicenummer dat op hun legitieme website is geplaatst in plaats van het contact te gebruiken dat u in de e-mail hebt ontvangen, schrijft Russo.
Iedereen die zich zorgen maakt dat ze het doelwit of gecompromitteerd zijn, kan ook contact opnemen met het incidentresponsteam van Unit 42 via het gratis nummer dat in het rapport van het bedrijf staat vermeld.
Zakaria Mack Zach is een freelance schrijver die gespecialiseerd is in bier, wijn, eten, sterke drank en reizen. Hij is gevestigd in Manhattan. Lezen meer
