TikTok: Nova fraude – Pessoas astutas roubam dinheiro dos usuários do serviço

Em TikTok, uma brincadeira está ganhando popularidade em que as pessoas ligam para seus amigos usando uma secretária eletrônica automática para dizer que uma grande quantia de dinheiro está prestes a ser debitada de sua conta

Οseus especialistas Kaspersky alertam que essa tendência é um método de fraude real, chamado vishing, e é usado ativamente por cibercriminosos. Seus pesquisadores Kaspersky detectaram um aumento no número de e-mails de vishing em junho (quase 100.000 no total) e recolheu cerca de 350.000 e-mails de phishing entre março e junho de 2022. Eles também explicaram como funciona vishing e como evitar cair nessa armadilha dos cibercriminosos.

O vishing (abreviatura de phishing de voz) é a prática fraudulenta em que as pessoas são induzidas a ligar para criminosos cibernéticos e revelar suas informações pessoais e bancárias por telefone. Como a maioria dos esquemas de phishing, ele começa com um e-mail incomum de uma grande loja online ou sistema de pagamento. Por exemplo, pode ser uma carta de um versão falsa do PayPal que informa a vítima de que acaba de receber um pedido de levantamento de uma grande quantia de dinheiro da sua conta.

Mas aqui está a diferença: Enquanto as mensagens normais Phishing peça à vítima para seguir um link para cancelar o pedido, o e-mail vishing eles pedem que ele ligue com urgência para o número de suporte ao cliente fornecido no e-mail. Seus especialistas Kaspersky apontam que este método foi deliberadamente escolhido pelos cibercriminosos porque quando as pessoas olham para um site Phishing, eles têm tempo para pensar em suas ações ou perceber sinais de que a página não é legítima.

Mas quando as vítimas falam ao telefone, geralmente estão distraídas e têm mais dificuldade em se concentrar. Nessas circunstâncias, os invasores fazem todo o possível para distraí-los: apressá-los, intimidá-los e exigir que forneçam com urgência os dados do cartão de crédito para cancelar a transação supostamente fraudulenta. Depois de obter as informações da conta bancária da vítima, os cibercriminosos usam as informações para roubar seu dinheiro, deixando a vítima com a carteira vazia.

Seus especialistas Kaspersky ressaltar que nos últimos quatro meses (de março a junho de 2022) detectaram quase 350.000 e-mails de phishing, que pedem às vítimas para ligar e cancelar uma transação. Em junho, o número desses e-mails aumentou, chegando a quase 100.000, levando os pesquisadores da Kaspersky a prever que essa tendência está ganhando força e provavelmente continuará a crescer.

Curiosamente, o TikToker eles repetem ativamente um dos métodos vishing, com a única diferença é que eles não enviam um e-mail fraudulento antecipadamente, nem roubam nada de suas vítimas – o objetivo deles é um show, não dinheiro. A ligação é feita por meio de uma secretária eletrônica, cuja voz é produzida com um tradutor online. Na maioria das vezes, os brincalhões se apresentam como representantes do departamento de atendimento ao cliente de uma grande loja online, alegando que acabaram de receber um pedido da vítima por vários milhares de dólares e pedindo sua confirmação.

Independentemente de como a vítima responde, a próxima coisa que o operador diz é: “Obrigado, seu pedido foi confirmado". As pessoas pensam que o operador as ouviu mal e o dinheiro será retirado de sua conta imediatamente, então elas entram em pânico, gritam e não percebem que estão sendo enganadas.

Quando as pessoas são persuadidas a revelar seus dados pessoais durante um telefonema em vez de em uma página de phishing, elas geralmente não têm a oportunidade de considerar que são o alvo de uma brincadeira – e o grande número de vídeos do TikTok com essa brincadeira é um excelente exemplo disso.

Para se proteger do vishing, a Kaspersky recomenda:

• Verifique o endereço do remetente. A maioria dos e-mails de spam vem de endereços que não fazem sentido ou parecem sem sentido, por exemplo, amazondeals@tX94002222aitx2.com ou algo semelhante. Ao passar o mouse sobre o nome do remetente, que pode estar incorreto, você pode ver o endereço de e-mail completo. Se você não tiver certeza se um endereço de e-mail é legítimo ou não, poderá colocá-lo em um mecanismo de pesquisa para verificar.
• Considere o tipo de informação solicitada. Empresas legítimas não entram em contato com você por e-mail não solicitado para solicitar informações pessoais, como informações bancárias ou de cartão de crédito, seu número de seguro social ou outros dados confidenciais. Em geral, as mensagens de spam dizendo para você “verificar as informações da sua conta” ou “atualizar as informações da sua conta” devem ser tratadas com cautela.
• Seja cauteloso se a mensagem criar um senso de urgência. Os spammers geralmente tentam aplicar pressão usando essa tática. Por exemplo, a linha de assunto pode conter palavras como "urgente" ou "ação imediata necessária" para obrigá-lo a agir.
•  Verificar a gramática e a ortografia é uma maneira eficaz de identificar um golpista. Erros de digitação e gramática ruim são bandeiras vermelhas. O mesmo vale para frases estranhas ou sintaxe incomum, que pode resultar de tradutores traduzindo o e-mail várias vezes.
•  Instale uma solução de segurança confiável e siga suas recomendações. A solução segura irá lidar com a maioria dos problemas automaticamente e notificá-lo se necessário.

Comunicado de Imprensa

Não se esqueça de seguir Xiaomi-miui.gr em Google News para ser informado imediatamente sobre todos os nossos novos artigos! Você também pode, se usar um leitor RSS, adicionar nossa página à sua lista simplesmente seguindo este link >> https://news.xiaomi-miui.gr/feed/gn

Siga-nos no Telegram  para que você seja o primeiro a saber todas as nossas novidades!

Siga-nos no Telegram (Idioma ING) para que você seja o primeiro a saber de todas as nossas novidades!