在TikTok上,人们用自动答录机语音给朋友打电话,告诉他们有一大笔钱即将从他们的账户中扣除,这种恶作剧越来越流行。卡巴斯基专家警告,这是一种真正的欺诈计划,被称为语音钓鱼,并被网络罪犯积极使用。卡巴斯基研究人员发现6月份的语音钓鱼电子邮件数量有所增加(总共近10万封),并在2022年3月至6月期间收集了大约35万封语音钓鱼电子邮件。他们还解释了语音钓鱼邮件的工作原理以及如何避免落入网络罪犯设置的陷阱。
语音网络钓鱼是一种欺诈手段,其目的是说服个人致电网络罪犯并通过电话泄露个人信息和银行账户详细信息。同大多数网络钓鱼计划一样,这类欺诈手段通常从收到来自大型在线商店或支付系统的异常电子邮件开始。例如,它可能是一封来自假冒的PayPal的邮件,通知你他们刚刚收到从你的账户中提取大量资金的请求。
假冒的来自PayPal的大额购物通知
但不同之处在于:通常的网络钓鱼邮件会要求受害者点击链接来取消订单,而语音钓鱼邮件则会要求受害者尽快拨打邮件中提供的客户支持号码。卡巴斯基专家强调,这种方法是网络罪犯有意选择的,因为当人们查看钓鱼网站时,他们有时间思考自己的行为或注意到页面不是真正官方页面的迹象。但是当受害者在通话过程中,他们通常会分心,更难集中注意力。在这种情况下,攻击者会想尽一切办法让受害者失去平衡:催促他们,恐吓他们,并要求他们尽快提供信用卡详细信息,以取消所谓的欺诈交易。在获得受害者的银行账户信息后,网络罪犯利用这些信息窃取他们的钱财,让受害者的钱包空空如也。
卡巴斯基专家强调,在过去4个月(从2022年3月至6月),他们检测到近35万封语言钓鱼邮件,要求受害者给他们致电以取消交易。今年6月,此类电子邮件的数量有所增加,达到近10万封,因此卡巴斯基的研究人员预测,这一趋势只会愈演愈烈,而且其数量很可能会继续增长。
2022年3月至6月检测到的语音网络钓鱼邮件数量
奇怪的是,TikTok玩家会积极地重复其中一个网络钓鱼计划,唯一的区别是他们不会提前发送欺诈性电子邮件,也不会从受害者那里窃取任何东西——他们的目标是进行一场表演,而不是为了获取金钱。电话是通过答录机进行的,答录机的声音是用在线翻译器生成的。大多数情况下,恶作剧者介绍自己是一家大型网上商店的客户服务部门的代表,声称他们刚刚收到受害者几千美元的订单,要求他们确认。无论受害者如何回答,答录机接下来说的都是:"谢谢你,你的订单已被确认"。人们以为答录机听错了,以为资金会立即从他们的账户中扣除,所以他们惊慌失措,大喊大叫,没有意识到自己遇到了恶作剧。
当人们被说服在电话中而不是在网络钓鱼页面上泄露他们的个人数据时,他们通常没有机会来考虑自己是否成为欺诈的目标——而大量带有这种恶作剧的TikTok视频就是一个突出的例子。
“我经常在TikTok上看到博主恶作剧别人的视频,打电话给他们,告诉对方他们的账户即将被扣除数千美元。受害者会信以为真,并因此而发狂。当你在手机上看这些视频时,你会想,”怎么会有人上当呢?" 但当人们在现实生活中遇到诈骗电话时,他们往往同时受到多种情况的影响。这样的电话会让他们措手不及,而他们的脑子里全是其他事情,他们无法正确地评估电话那头是谁——是恶作剧者、骗子还是真正的银行安全专业人员,“卡巴斯基安全专家Roman Dedenok评论说。
请阅读Securelist上的完整版报告,以查看更多有关常见的电子邮件欺诈手段。
为了保护您免受语音钓鱼的侵害,卡巴斯基建议:
请检查发件人的邮箱地址。大多数垃圾邮件的发件地址都没有意义,或者看起来像是胡言乱语,例如,amazondeals@tX94002222aitx2.com 或类似的地址。将鼠标悬停在发件人的姓名上(其本身可能拼写错误),你可以看到完整的电子邮件地址。如果不确定电子邮件地址是否合法,可以将其放入搜索引擎进行检查。
仔细考虑对方要求提供的是什么种类的信息。合法公司不会突然通过未经请求的电子邮件与你联系,要求你提供个人信息,如银行或信用卡信息、你的社会安全号码或其他敏感数据。通常,这些不请自来的邮件会表示要“验证账户详情“或”更新您的账户信息“,应当谨慎对待这类邮件。
如果收到的邮件在制造一种紧迫感,就需要警惕。垃圾邮件发送者经常试图通过使用这种策略来施加压力。例如,这些邮件的标题中可能包含注入“紧急“或”需要立即采取西东“等字眼,以迫使您采取行动。
检查邮件中的语法和拼写错误是识别网络欺诈的一种有效手段。拼写错误和糟糕的语法是危险信号。奇怪的措辞或不寻常的句法也是如此,这可能是由于电子邮件通过翻译软件来回翻译多次造成的。
安装一款受信任的安全解决方案,并遵循其建议。安全解决方案能够自动解决大多数问题,并在必要时提醒您。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全和数字隐私公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球240,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.