Obwohl die Technologie unser Leben in vielerlei Hinsicht einfacher gemacht hat, sind wir ihr auch ausgesetzt neue Schwachstellen . Betrüger nutzen jetzt schnell neue Möglichkeiten, um Opfer anzulocken und Betrug zu begehen oder Ihr Geld zu nehmen. Viele moderne Tricks können Nachrichten oder Texte verwenden, um Menschen dazu zu bringen, ihre Informationen preiszugeben, während andere darin bestehen können, von einem überraschenden oder kontaktiert zu werden unerwartete Zahl . Aber jetzt macht ein neuer Betrug die Runde, der sowohl eine E-Mail als auch einen Telefonanruf nutzt, um ahnungslose Personen auszunutzen. Lesen Sie weiter, um zu sehen, was Sie tun sollten, wenn Sie angegriffen werden.
LESEN SIE DAS NÄCHSTE: Wenn Sie dies an Ihrem Auto finden, melden Sie es sofort, sagt die Polizei in einer neuen Warnung .
Die neueste Art von Betrug ist als „Callback-Phishing“ bekannt.
Inzwischen können die ununterbrochenen SPAM-Anrufe, die unsere Telefone bombardieren, die gelegentlichen betrügerischen E-Mails, die wir erhalten, im Vergleich dazu wie ein Rinnsal erscheinen lassen. Experten zufolge gibt es jedoch eine neue Art von Betrug, die kombiniert wird beide Kommunikationsformen bekannt als „Callback-Phishing“.
Laut einem am 21. November von der Cybersicherheitsfirma Unit 42 veröffentlichten Bericht haben Hackergruppen namens Luna Moth und Silent Ransom Group begonnen, Opfer mit der zweistufigen Taktik anzugreifen. Die Firma sagt, dass sie bisher „die Opfer Hunderttausende von Dollar gekostet hat und ihren Umfang erweitert“. ae0fcc31ae342fd3a1346ebb1f342fcb
Fälle des neuesten Betrugs scheinen ebenfalls in die Höhe zu schießen. Nach Angaben des E-Mail-Sicherheitsunternehmens Agari gab es einen 625 Prozent Steigerung Callback-Phishing-Aktivitäten von Anfang 2021 bis zum zweiten Quartal dieses Jahres, Die Washington Post Berichte.
Der neueste Betrug beginnt mit einer E-Mail, gefolgt von einem Telefonanruf.
Auch wenn es neu ist, beginnt Callback-Phishing tatsächlich relativ ähnlich wie andere Betrügereien. Die Opfer erhalten zunächst eine E-Mail mit einer angehängten Rechnung, in der behauptet wird, dass ihnen für ein neues Abonnement oder einen neuen Dienst ein Betrag von normalerweise weniger als 1.000 US-Dollar in Rechnung gestellt wird, so Unit 42. Die meisten haben eine angehängte Rechnung im PDF-Format, was die E-Mail-Sicherheit erschwert Software zum Erkennen und Abfangen. Und da der Betrag niedriger ist, ist es weniger wahrscheinlich, dass die Opfer die Anklage in Frage stellen oder misstrauisch werden.
Die E-Mail oder Rechnung enthält auch eine Telefonnummer, die so formatiert ist, dass die Sicherheit des Posteingangs umgangen wird. Die Zielperson wird dann anrufen, um die Belastung anzufechten oder in Frage zu stellen. In Wirklichkeit führt die Nummer zu einem Callcenter, das von Betrügern besetzt ist. Die Live-Agenten weisen die ahnungslosen Opfer an, ein Remote-Support-Tool herunterzuladen, das den Kriminellen Zugriff auf ihre Computer und alle ihre Dateien gewährt.
VERBUNDEN: Für aktuellere Informationen melden Sie sich bei unserem an täglicher Newsletter .
Hacker verwenden die persönlichen Daten des Opfers, um eine ernsthaft kostspielige Drohung auszusprechen.
An diesem Punkt können Hacker den Computer durchsuchen, um wichtige Dateien und vertrauliche Informationen zu finden. Sie werden die Informationen leise herunterladen, während sie noch mit dem Opfer telefonieren.
Nachdem der Betrüger gefunden hat, was er braucht, schickt er dem Opfer eine Erpressungs-E-Mail mit der Aufforderung, ein saftiges Lösegeld zu zahlen, um die Hacker daran zu hindern, die Dateien freizugeben. Normalerweise führt das Ignorieren dieser E-Mails zu einer Eskalation, bei der die Hacker mehr Geld verlangen oder damit drohen, die Informationen den bekannten Mitarbeitern des Opfers preiszugeben.
Leider ist es auch nicht immer eine praktikable Lösung, den Gaunern nachzugeben. „Die Bezahlung des Angreifers garantierte nicht, dass er seine Versprechen einhalten würde. Manchmal reagierten sie nicht mehr, nachdem sie bestätigt hatten, dass sie die Zahlung erhalten hatten, und hielten sich nicht an ausgehandelte Zusagen, um den Löschnachweis zu erbringen.“ Kristopher Russo , ein leitender Bedrohungsforscher bei Palo Alto Networks Unit 42, schrieb in dem Bericht.
So können Sie vermeiden, Opfer eines Callback-Phishing-Betrugs zu werden.
Eine der größten Herausforderungen bei der Erkennung eines Callback-Phishing-Betrugs besteht darin, dass er so konzipiert wurde, dass er die meisten Standard-Sicherheitsmaßnahmen umgeht. Durch die Verwendung sowohl eines menschlichen Akteurs als auch des Herunterladens legitimer Fernzugriffssoftware anstelle von Malware kann es für Sicherheitssysteme schwieriger sein, den Trick aufzugreifen, erklärt Unit 42. Aber es gibt immer noch ein paar rote Flaggen, die Sie darauf hinweisen könnten, wenn etwas faul ist.
„Menschen sollten bei Nachrichten, die Angst oder ein Gefühl der Dringlichkeit hervorrufen, immer vorsichtig sein“, rät Russo. „Reagieren Sie nicht direkt auf verdächtige Rechnungen.“
Wenn Sie sich nicht sicher sind, ob eine Abbuchung rechtmäßig ist, suchen Sie am besten selbst auf der Website des betreffenden Unternehmens nach. Kontaktieren Sie sie dann direkt über eine Kundendienstnummer, die auf ihrer legitimen Website veröffentlicht ist, anstatt den Kontakt zu verwenden, der Ihnen in der E-Mail zur Verfügung gestellt wird, schreibt Russo.
Jeder, der befürchtet, angegriffen oder kompromittiert worden zu sein, kann sich auch unter der gebührenfreien Nummer, die im Bericht des Unternehmens aufgeführt ist, an das Incident Response Team von Unit 42 wenden.
Zachary Mack Zach ist ein freiberuflicher Autor, der sich auf Bier, Wein, Essen, Spirituosen und Reisen spezialisiert hat. Er hat seinen Sitz in Manhattan. Lesen mehr
