Su TikTok si sta diffondendo uno scherzo che consiste nel chiamare i propri amici utilizzando la voce di una segreteria telefonica automatica per informarli che una grossa somma di denaro sta per essere addebitata sul loro conto. Secondo gli esperti di Kaspersky si tratta di un vero e proprio meccanismo di frode chiamato vishing e ampiamente usato dai criminali informatici. Tra marzo e giugno del 2022 sono state raccolte circa 350.000 email di vishing con una crescita esponenziale nel mese di giugno (quasi 100.000 in totale). A questo proposito Kaspersky ha deciso di spiegare come funziona questo schema di frode e come evitare di cadere nella trappola dei criminali informatici.
Il vishing (abbreviazione di voice phishing) è una pratica fraudolenta che consiste nel convincere le persone a rivelare informazioni personali e dati bancari tramite telefono o messaggi vocali. Come la maggior parte degli schemi di phishing, inizia con una email insolita proveniente da un noto negozio online o sistema di pagamento. Un esempio potrebbe essere una email proveniente da una finta versione di PayPal, che comunica di aver appena ricevuto una richiesta di prelievo di una somma di denaro considerevole dal conto della vittima.
A differenza delle normali email di phishing, che chiedono alla vittima di cliccare su un link contenuto all’interno del messaggio di posta elettronica, quelle di vishing chiedono di chiamare urgentemente il numero dell’assistenza clienti fornito nel testo della mail. Secondo gli esperti di Kaspersky, i criminali informatici scelgono intenzionalmente questo metodo perché, mentre nelle email di phishing gli utenti hanno il tempo di riflettere sulle loro azioni e notare segnali che indicano l’illegittimità di una pagina, al telefono generalmente si tende a distrarsi e ad avere maggiori difficoltà di concentrazione. In queste circostanze, gli attaccanti cercano di disorientare gli utenti: mettono fretta, intimidiscono e chiedono di fornire urgentemente i dati della carta di credito per annullare la presunta transazione fraudolenta. Queste informazioni verranno poi utilizzate per rubare il denaro della vittima.
Negli ultimi quattro mesi del 2022 (da marzo a giugno), gli esperti di Kaspersky hanno rilevato quasi 350.000 email di vishing nelle quali veniva richiesto alle vittime di chiamare e annullare una transazione. Nel mese di giugno, il numero di email è aumentato arrivando a circa 100.000 e portando i ricercatori di Kaspersky a credere che questa tendenza sia destinata a crescere.
Anche i TikTokers hanno iniziato ad utilizzare gli schemi di vishing, con l’unica differenza che non inviano una mail fraudolenta né derubano le loro vittime: il loro obiettivo è fare uno scherzo che diventi virale. Lo schema consiste nell’effettuare una telefonata utilizzando la voce di una segreteria telefonica creata attraverso un traduttore online. Il più delle volte, i “pranksters” si presentano come rappresentanti del servizio clienti di un grande negozio online per comunicare di aver ricevuto dalla vittima un ordine di diverse migliaia di dollari e chiedere la conferma. Indipendentemente dalla risposta dell’utente, il messaggio successivo della segreteria telefonica reciterà: “Grazie, il suo ordine è stato confermato”. In questo modo le vittime si convinceranno di essere stati truffate e si faranno prendere dal panico senza rendersi conto di essere state vittime di uno scherzo.
Nel momento in cui le persone vengono convinte a rivelare i propri dati personali durante una telefonata o attraverso una pagina di phishing non si rendono conto di essere vittime di una truffa, aspetto confermato dal gran numero di video di TikTok in cui molti utenti non capiscono di essere vittime di uno scherzo.
“Mi imbatto frequentemente in video su TikTok di blogger che fanno scherzi ad altre persone chiamandole per comunicare che sul loro conto sta per essere addebitata una cifra considerevole. Le vittime ci credono e impazziscono. Guardando questi video ci si chiede come sia possibile che le persone caschino in queste trappole, eppure succede. Questo perché magari la telefonata li coglie di sorpresa mentre stanno facendo altro e sono distratti e quindi meno inclini a distinguere se dall’altro capo del telefono ci sia un truffatore, uno specialista della sicurezza o un vero bancario,” ha commentato Roman Dedenok, Security Expert di Kaspersky.
Per conoscere altri metodi popolari di frode via e-mail, è possibile consultare il report completo su Securelist.
Per proteggersi dal vishing, Kaspersky consiglia di:
⦁ Controllare l’indirizzo del mittente. La maggior parte delle e-mail di spam proviene da indirizzi che non hanno senso, ad esempio amazondeals@tX94002222aitx2.com o simili. Posizionando il mouse sul nome del mittente, che potrebbe essere scritto in modo errato, è possibile visualizzare l’indirizzo email completo. Se non si è sicuri dell’affidabilità di un indirizzo di posta elettronica, è importante verificarlo inserendolo in un motore di ricerca.
⦁ Considerare il tipo di informazioni richieste. Le aziende affidabili chiederanno mai informazioni personali come dati bancari o della carta di credito, il numero di previdenza sociale o altri dati sensibili, attraverso una email non richiesta. Quindi, in generale, i messaggi non richiesti che chiedono di “verificare i dettagli del conto” o di “aggiornare le informazioni del conto” devono essere trattati con cautela.
⦁ È importante diffidare se il messaggio crea un senso di urgenza. Gli spammer cercano spesso di mettere pressione utilizzando questa tattica. Ad esempio, l’oggetto del messaggio può contenere parole come “urgente” o “è necessaria un’azione immediata” per spingere gli utenti ad agire.
⦁ Il controllo della grammatica e dell’ortografia è un modo efficace per identificare un truffatore. I refusi e la cattiva grammatica sono segnali di allarme. Lo stesso vale per le frasi strane o la sintassi insolita, che potrebbero derivare dal fatto che l’email è stata tradotta più volte.
⦁ Installare una ⦁ soluzione di sicurezza affidabile e seguire le sue raccomandazioni. La soluzione di sicurezza risolverà la maggior parte dei problemi automaticamente e vi avviserà se necessario.
Kaspersky è un’azienda di sicurezza informatica e digital privacy che opera a livello globale fondata nel 1997. La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiutiamo 240.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: https://www.kaspersky.it/