Розыгрыш, когда жертв обманывают, заставляя поверить, что они заказали что-то онлайн, набирает обороты на TikTok . Но то, что кажется безобидной тенденцией сродни тактике мошенничества, называемой вишингом, предупреждают эксперты по кибербезопасности.
Вишинг, сокращение от голосового фишинга (voice phishing), представляет собой незаконную практику убеждения пользователей звонить киберпреступникам и раскрывать по телефону личную информацию, такую как имя, адрес и банковские реквизиты.
А вот на платформе коротких видео TikTok схемы вишинга переделали в формат пранка.
Розыгрыши обычно помечаются хэштегами, такими как #amazonpurchase или #purcseprank, и набирают более 36,6 миллионов просмотров в Интернете.
Когда жертва розыгрыша отвечает на звонок, голос, сгенерированный онлайн-переводчиком, запрашивает у жертвы подтверждение заказа, который у нее якобы был, на сумму несколько тысяч долларов. Независимо от ответа жертвы автоматический голос отвечает им: «Спасибо, ваш заказ подтвержден».
«Люди думают, что автоответчик их не услышал, и что средства будут немедленно сняты с их счета, поэтому они паникуют, кричат и не понимают, что их разыгрывают», — сказал Касперский.
Как и другие схемы фишинга, вишинг начинается с ничего не подозревающего электронного письма якобы от известного интернет-магазина или платежной системы. Поддельное электронное письмо может, например, сообщить пользователям, что они получили запрос на снятие крупной суммы денег со счета пользователя.
«Лаборатория Касперского» обнаружила около 350 000 вишинговых писем с марта по июнь. Поскольку количество фишинговых писем только в июне достигло почти 100 000, что является самым высоким показателем за зарегистрированный четырехмесячный период, фирма, занимающаяся кибербезопасностью, предполагает, что этот тип тактики мошенничества будет расти.
В то время как типичные фишинговые электронные письма заманивают жертв нажать на сомнительную ссылку, вишинговые электронные письма предписывают им срочно позвонить в службу поддержки клиентов, чтобы отменить их предполагаемый заказ.
«В этих условиях злоумышленники делают все возможное, чтобы еще больше вывести их из равновесия: торопят, запугивают и требуют срочно предоставить данные своей кредитной карты для отмены предполагаемой мошеннической транзакции», — сказал Касперский.
Как только киберпреступники получают данные банковского счета жертвы, они немедленно используют эту информацию для кражи их денег, добавил он.
Глобальная компания по кибербезопасности предложила несколько способов, как пользователи могут защитить себя от вишинга:
- Проверьте адрес отправителя. Большинство спам-писем приходят с адресов, которые не имеют смысла или выглядят как тарабарщина, например, amazondeals@tX94002222aitx2.com или что-то подобное.
- К нежданным сообщениям от законных компаний, предлагающим вам «подтвердить данные учетной записи» или «обновить информацию вашей учетной записи», следует относиться с осторожностью.
- Будьте осторожны, если сообщение создает ощущение срочности. Спамеры часто пытаются оказать давление, используя эту тактику.
- Дважды проверьте грамматику и орфографию тела электронной почты. Опечатки и плохая грамматика — это красные флажки.
Перевод статьи «Trending TikTok prank call challenge akin to ‘vishing,’ says cybersecurity firm»