Os usuários de e-mail foram instados a verificar suas caixas de entrada imediatamente para encontrar uma nova ameaça preocupante. O último lote de mensagens enviadas por golpistas tenta enganar os usuários, sugerindo que eles compraram itens de alto valor, como ingressos para shows, e que a única maneira de interromper essa transação cara é ligar para um serviço de atendimento ao cliente número.
Depois que alguém é enganado, o número se conecta a um cibercriminoso que tenta roubar dinheiro obtendo os detalhes de sua conta ou tenta instalar um malware desagradável em seu PC obtendo uma série de detalhes cruciais pelo telefone, sob o pretexto de impedir um fraudulento transação.
É um problema crescente, com a equipe de segurança da Proofpoint afirmando que dez de milhares de pessoas são alvo desse golpe todos os dias.
E não pense por um minuto que esses tipos de ataques não funcionam, com os especialistas cibernéticos da Proofpoint estimando que cerca de 60 milhões de pessoas já perderam dinheiro com esses golpes de call center.
Os ataques mais recentes detectados pela Proofpoint estão usando nomes populares e confiáveis, como vendedores de ingressos Justin Bieber, serviços de segurança de computador como Norton, fundos de auxílio COVID-19 ou varejistas online como Amazon. Os e-mails geralmente prometem reembolso por compras incorretas, atualizações de software ou suporte financeiro.
Os emails falsos sempre contêm um número de telefone para atendimento ao cliente e, uma vez chamado, o ataque começa. Explicando mais sobre esses novos golpes, a Proofpoint disse: “Os agentes de extorsão financeira geralmente usam iscas para faturas associadas a empresas como Amazon, Paypal ou software de segurança.
“Assim que uma pessoa ligar para o número listado no e-mail, o ator direcionará a vítima para instalar um software de acesso remoto, como AnyDesk, Teamvier, Zoho, etc. e fornecerá a ela acesso para interagir com a máquina sob o pretexto de serviço ao cliente.
“Muitas vezes, a vítima é direcionada a fazer login em sua conta bancária para obter um reembolso ou comprar cartões-presente. Depois que o invasor está conectado, ele escurece a tela para ocultar suas atividades. Eles podem editar o HTML da página do banco para mostrar um quantia diferente ou tentativa de roubar o dinheiro diretamente. “
Se você receber um e-mail afirmando que fez uma compra, exclua-o sem demora e nunca ligue para o número listado na mensagem.
