Mare atenție la contul bancar: cum îți speculează hackerii activitatea ca să-ți ia banii
Biroul Federal de Investigații al SUA (FBI) avertizează asupra existenței unui nou fenomen infracțional în mediul virtual.
Potrivit FBI, atacatorii cibernetici folosesc rezultatele căutării și anunțurile motoarelor de căutare pentru a atrage victimele pe site-urile de phishing.
Concret, site-urile de phishing sunt afișate în reclamele ce apar ca rezultat al căutărilor efecutate de utilizatori. Aceasta este o nouă metodă prin care infractorii cibernetici escrochează victimele care nu sunt vigilente în spațiul virtual. Victimele sunt atrase de respectivele reclame și ajung pe site-uri de phishing, unde infractorii le fură datele bancare.
Campania de phishing derulată de respectivele site-uri imită marca unei instituții financiare, iar oamenii fac transferuri ce ajung în buzunarul infractorilor cibernetici.
Până acum, infractorii cibernetici au produs pierderi financiare de sute de mii de dolari, avertizează FBI.
Există două versiuni ale escrocheriei cibernetice
În prima versiune de atac, hacker-ul folosește anunțuri pentru motoarele de căutare, în timp ce în a doua versiune, se bazează pe site-ul de phishing care apare singur în rezultatele căutării organice.
„În ambele versiuni ale schemei, utilizatorii au fost convinși să introducă în portalul falsificat datele contului și numerele de telefon și au răspuns la întrebările de securitate. Aceste acțiuni nu au permis accesul, moment în care titularul contului este sunat telefonic de atacatorul cibernetic, ce pretinde că reprezintă instituția financiară respectivă. În timp ce această persoană a ocupat clientul într-o lungă conversație telefonică cu scopul teoretic de a restabili accesul la cont, un alt atacator ce face parte din schemă accesează portalul oficial al instituției financiare folosind datele furate ale clientului și inițiază transferuri bancare din contul victimei”, transmite FBI.
Victimele au aflat ulterior despre transferurile ilicite de la instituția financiară oficială, după ce s-au conectat în cele din urmă la portalul corect. Există indicii că această nouă metodă folosită de infractori e folosită cel puțin de la jumătatea lui 2020.