Голосовой фишинг из спам-письма: мошенники нашли новый способ выманивать данные карт
Голосовой фишинг из спам-письма: мошенники нашли новый способ выманивать данные карт

О росте количества рассылаемых спам-писем, которые принуждают россиян звонить напрямую мошенникам, сообщили в «Лаборатории Касперского».

Мошенники начали чаще использовать массовую рассылку спам-писем, через которые пытаются заставить человека позвонить по указанному номеру. Об этом сообщили специалисты «Лаборатории Касперского», на которых ссылается ТАСС. Поводом для звонка является сообщение из письма, в котором говорится – кто-то пытается перевести деньги с карты пользователя на другой счет. Это и есть вишинг – «голосовая» разновидность мошенничества, которая очень похожа на традиционный фишинг.

Вишинг – набирающий популярность мошеннический метод выуживания нужных данных за счет общения по телефону с потенциальной жертвой. Если в случае с фишингом в содержании спам-писем содержались ссылки на подставные сайты или для скачивания вредоносного ПО, то вишинг заставляет человека позвонить по указанному номеру. То есть, у потенциальной жертвы появляется меньше поводов для подозрений, ведь у него не просят указать какие-либо данные сразу.

В последнее время вишинг используется мошенниками для получения персональных данных от сотрудников различных компаний, а также пользователей востребованных сервисов, распространяемых по платной подписке. Чаще всего используется два варианта с определенной последовательностью действий со стороны мошенников:

  • На электронную почту пользователя приходит письмо. Адрес отправителя и стилизация содержимого практически полностью копирует особенности конкретного бренда.
    1. Первый вариант: мошенник указывает в спам-письме, что кто-то пытается перевести деньги с банковской карты пользователя на другой счет. Чтобы отменить транзакцию, нужно набрать указанный номер.
    2. Второй вариант: мошенник рекламирует в письме новую акцию от популярного сервиса, для активации которой нужно позвонить по указанному номеру. Уведомление может быть якобы направлено от интернет-магазина, банка, поставщиков ПО и т.д.
  • Пользователь звонит по указанному номеру, связываясь с мошенником напрямую, который начинает убеждать его передать нужную информацию. Способ донесения информации, конкретное содержание может отличаться от случая к случаю. Потенциальную жертву убеждают некоторые персональные данные для «проведения проверки», перевести деньги на определенный счет, чтобы «купить выгодную подписку» или установить ПО для предоставления удаленного доступа, который «необходим для проведения проверки с целью безопасности».

Это действительно опасный вид мошенничества, который обладает эффектом даже против опытных и осторожных людей. Из-за вишинга можно потерять не только деньги, но и скомпрометировать важные конфиденциальные данные.

Чтобы защититься от этого, нужно повышать общий уровень цифровой грамотности, внимательно проверять содержимое письма и адрес отправителя с настоящими данными, обращать внимание на некоторые некорректные слова в письме и ни в коем случае не передавать свои данные из-за входящего запроса.