Comunicato stampa
169KB
luglio 11, 2022 - Kaspersky
Kaspersky: nuovo scherzo su TikTok riprende uno schema utilizzato anche dai criminali informatici
Milano, 11 luglio 2022
Su #tiktok si sta diffondendo uno scherzo che consiste nel chiamare i propri amici utilizzando la voce di una segreteria telefonica automatica per informarli che una grossa somma di denaro sta per essere addebitata sul loro conto. Secondo gli esperti di #kaspersky si tratta di un vero e proprio meccanismo di #frode chiamato #vishing e ampiamente usato dai criminali informatici. Tra marzo e giugno del 2022 sono state raccolte circa 350.000 email di #vishing con una crescita esponenziale nel mese di giugno (quasi 100.000 in totale). A questo proposito #kaspersky ha deciso di spiegare come funziona questo schema di #frode e come evitare di cadere nella trappola dei criminali informatici.
Il vishing (abbreviazione di voice phishing) è una pratica fraudolenta che consiste nel convincere le persone a rivelare informazioni personali e dati bancari tramite telefono o messaggi vocali. Come la maggior parte degli schemi di phishing, inizia con una email insolita proveniente da un noto negozio online o sistema di pagamento. Un esempio potrebbe essere una email proveniente da una finta versione di PayPal, che comunica di aver appena ricevuto una richiesta di prelievo di una somma di denaro considerevole dal conto della vittima.
A differenza delle normali email di phishing, che chiedono alla vittima di cliccare su un link contenuto all’interno del messaggio di posta elettronica, quelle di #vishing chiedono di chiamare urgentemente il numero dell’assistenza clienti fornito nel testo della mail. Secondo gli esperti di #kaspersky, i criminali informatici scelgono intenzionalmente questo metodo perché, mentre nelle email di phishing gli utenti hanno il tempo di riflettere sulle loro azioni e notare segnali che indicano l’illegittimità di una pagina, al telefono generalmente si tende a distrarsi e ad avere maggiori difficoltà di concentrazione. In queste circostanze, gli attaccanti cercano di disorientare gli utenti: mettono fretta, intimidiscono e chiedono di fornire urgentemente i dati della carta di credito per annullare la presunta transazione fraudolenta. Queste informazioni verranno poi utilizzate per rubare il denaro della vittima.
Negli ultimi quattro mesi del 2022 (da marzo a giugno), gli esperti di #kaspersky hanno rilevato quasi 350.000 email di #vishing nelle quali veniva richiesto alle vittime di chiamare e annullare una transazione. Nel mese di giugno, il numero di email è aumentato arrivando a circa 100.000 e portando i ricercatori di #kaspersky a credere che questa tendenza sia destinata a crescere.
Anche i TikTokers hanno iniziato ad utilizzare gli schemi di #vishing, con l'unica differenza che non inviano una mail fraudolenta né derubano le loro vittime: il loro obiettivo è fare uno scherzo che diventi virale. Lo schema consiste nell’effettuare una telefonata utilizzando la voce di una segreteria telefonica creata attraverso un traduttore online. Il più delle volte, i “pranksters” si presentano come rappresentanti del servizio clienti di un grande negozio online per comunicare di aver ricevuto dalla vittima un ordine di diverse migliaia di dollari e chiedere la conferma. Indipendentemente dalla risposta dell’utente, il messaggio successivo della segreteria telefonica reciterà: "Grazie, il suo ordine è stato confermato". In questo modo le vittime si convinceranno di essere stati truffate e si faranno prendere dal panico senza rendersi conto di essere state vittime di uno scherzo.
Nel momento in cui le persone vengono convinte a rivelare i propri dati personali durante una telefonata o attraverso una pagina di phishing non si rendono conto di essere vittime di una #truffa, aspetto confermato dal gran numero di video di #tiktok in cui molti utenti non capiscono di essere vittime di uno scherzo.
“Mi imbatto frequentemente in video su #tiktok di blogger che fanno scherzi ad altre persone chiamandole per comunicare che sul loro conto sta per essere addebitata una cifra considerevole. Le vittime ci credono e impazziscono. Guardando questi video ci si chiede come sia possibile che le persone caschino in queste trappole, eppure succede. Questo perché magari la telefonata li coglie di sorpresa mentre stanno facendo altro e sono distratti e quindi meno inclini a distinguere se dall’altro capo del telefono ci sia un truffatore, uno specialista della sicurezza o un vero bancario,” ha commentato #romandedenok, Security Expert di #kaspersky.
Per conoscere altri metodi popolari di #frode via e-mail, è possibile consultare il report completo su Securelist.
Per proteggersi dal #vishing, #kaspersky consiglia di:
- Controllare l'indirizzo del mittente. La maggior parte delle e-mail di spam proviene da indirizzi che non hanno senso, ad esempio amazondeals@tX94002222aitx2.com o simili. Posizionando il mouse sul nome del mittente, che potrebbe essere scritto in modo errato, è possibile visualizzare l'indirizzo email completo. Se non si è sicuri dell’affidabilità di un indirizzo di posta elettronica, è importante verificarlo inserendolo in un motore di ricerca.
- Considerare il tipo di informazioni richieste. Le aziende affidabili chiederanno mai informazioni personali come dati bancari o della carta di credito, il numero di previdenza sociale o altri dati sensibili, attraverso una email non richiesta. Quindi, in generale, i messaggi non richiesti che chiedono di "verificare i dettagli del conto" o di "aggiornare le informazioni del conto" devono essere trattati con cautela.
- È importante diffidare se il messaggio crea un senso di urgenza. Gli spammer cercano spesso di mettere pressione utilizzando questa tattica. Ad esempio, l'oggetto del messaggio può contenere parole come "urgente" o "è necessaria un'azione immediata" per spingere gli utenti ad agire.
- Il controllo della grammatica e dell'ortografia è un modo efficace per identificare un truffatore. I refusi e la cattiva grammatica sono segnali di allarme. Lo stesso vale per le frasi strane o la sintassi insolita, che potrebbero derivare dal fatto che l'email è stata tradotta più volte.
- Installare una soluzione di sicurezza affidabile e seguire le sue raccomandazioni. La soluzione di sicurezza risolverà la maggior parte dei problemi automaticamente e vi avviserà se necessario.
News correlate |
||
|
|
|
marzo 12, 2024
|
febbraio 02, 2024
|
gennaio 10, 2024
|
|
Kaspersky, leader globale nella sicurezza informatica, annuncia la nuova nomina di Maura Frusone a Head of B2B Sales, sottolineand... |
In occasione del Safer Internet Day, l’azienda si impegna a promuovere la sicurezza online e a sensibilizzare sull’importanza di e... |
Per il 2024 ASUS ridefinisce i limiti delle prestazioni e lancia prodotti rivoluzionari che integreranno nuove soluzioni sostenibi... |
Scarica tutto 
Ti potrebbe interessare anche |
||
|
|
|
novembre 30, 2023
|
marzo 21, 2023
|
settembre 29, 2022
|
|
Natale si avvicina e per molti genitori è arrivato il momento di mettere sotto l’albero per i più piccoli il primo dispositivo tec... |
In occasione della Giornata Mondiale dell’acqua del 22 marzo, Acqua Sant’Anna, il leader delle acque minerali, presenta il primo v... |
Il nuovo centro è collocato all’interno dell’ufficio romano dell’azienda ed è aperto a partner e clienti #kaspersky così come alle... |
Scarica tutto 
Condividi
Condividi via mail 
Automotive
Sport
Events
Art&Culture
Design
Fashion&Beauty
Food&Hospitality
Tecnologia
Nautica
Racing
Excellence
Corporate
OffBeat
Green
Gift
Pop
Heritage
Entertainment
Health & Wellness