Nell’era digitale, le truffe online rappresentano una minaccia sempre più diffusa. Una delle ultime insidie è la truffa denominata “Letscall,” che si basa sul phishing vocale.
Vediamo in cosa consiste questa frode e come possiamo proteggerci, per navigare in modo sicuro e proteggere i nostri dati.
Nuova pericolosa truffa “Letscall”, in cosa consiste?
I professionisti delle truffe hanno utilizzato sofisticate tecniche informatiche e l’ingegneria per ideare una nuova truffa che ha già mietuto molte vittime in Corea del Sud. Il rischio che arrivi presto in Europa è molto alto.
Non bastavano il phishing e lo smishing, ora è arrivato anche vishing: i truffatori se le inventano tutte per rubare i soldi delle povere vittime.
Il termine “vishing” e composto dalle parole “voce” e “phishing”, perché si basa su un messaggio vocale. La frode è stata scoperta dall’azienda informatica olandese ThreatFabric.
In primo luogo, i criminali informatici attirano le loro potenziali vittime su un sito Web di phishing progettato in modo professionale e simile al Google Play Store.
Se questo primo passaggio della truffa riesce, si passa al secondo passaggio: le persone colpite scaricano un’app dannosa. Per fare questo verranno richiesti i vari permessi alla vittima.
Dopo di che si aprirà la pagina di phishing vera e propria, dalla quale viene scaricato il malware. Da questo momento in poi verranno scaricati tutti i dati sensibili che verranno utilizzati dai truffatori per svuotare conti correnti e carte di credito.
La nuova frode simula i messaggi vocali pre-registrati della banca
Il virus installato, scarica sul telefono dei file audio preregistrati che vengono riprodotti quando l’utente prova a chiamare la sua banca. Questi file audio simulano il classico menu telefonico della tua banca.
Nel caso si chiami la banca, poi, gli hacker utilizzano un sistema VoiP per deviare le chiamate e rispondono personalmente all’utente per tranquillizzarlo, mentre rubano tutti i soldi.
Per sfuggire ai controlli di un eventuale antivirus Letscall adotta diverse tecniche di offuscamento del codice.
Il problema grave è che se si chiama la banca, rispondono direttamente i criminali informatici tramite il trasferimento di chiamata. Così il presunto impiegato di banca cerca di calmare le vittime e può persino scoprire ulteriori informazioni personali e attuare il trasferimento di denaro.
Phishing attraverso i social, come viene attuato. Clicca qui.
Attenzione al phishing in mail attraverso un’immagine
Da poco si è diffuso anche un nuovo tipo di phishing in mail che è più pericoloso dei precedenti perché non serve aprire un link o scaricare un allegato, ma basta fare click su un immagine per far partire un malware che ruba tutti i dati personali.
In genere, quando un hacker invia un’e-mail di phishing, al suo interno è presente un link o un allegato su cui cliccare. Dopo di che si finisce su un sito quasi uguale a quello ufficiale (delle Poste, dell’INPS, della tua banca).
Qui vengono chiesti i dati personali e bancari e poi vengono utilizzati per rubare tutti i risparmi. La nuova truffa, però, è anche peggiore delle precedenti, perché basta solo un click su un’immagine per cadere nella frode.
Non basandosi su un testo, nel quale controllare eventuali errori ortografici e grammaticali, ma basandosi solo su un’immagine, ci sono più difficoltà nel capire la frode.
Le immagini in oggetto, la maggior parte delle volte, sono di grandi dimensioni e parlano di pubblicità, di sconti imperdibili, di buoni omaggi, di offerte sensazionali per convincere i destinatari a cliccare.
Se hai un Mac, fai attenzione a questa truffa online.
Come proteggerti dalle truffe online
I truffatori non solo costruiscono negozi falsi o banche false, ma imitano anche il servizio di pagamento Klarna a rate, molto utilizzato.
L’utente inserisce quindi ignaramente i suoi dati di accesso all’online banking per il presunto trasferimento istantaneo, che viene poi ripescato dai criminali.
Le frodi più comuni includono furto di carta di credito, furto di identità, storni di addebito e resi fraudolenti. Questi riguardano sia i consumatori che i rivenditori.
Segnali di allarme di possibili frodi includono:
- ordini effettuati nel cuore della notte;
- indirizzi di caselle postali;
- articoli messi in vendita al di fuori del paese;
- spedizione celere;
- uso di fornitori di indirizzi e-mail gratuiti/anonimi;
- indirizzo di spedizione è diverso dall’indirizzo di fatturazione.
Ecco alcuni consigli per proteggersi dalle frodi online:
- Usa siti web sicuri per fare acquisti;
- Ricerca il sito Web prima di effettuare un ordine, prestando attenzione alle recensioni;
- Leggi le politiche sulla privacy e sulla sicurezza del sito;
- Attenzione ai cookie;
- Non dare mai i tuoi dati privati e bancari;
- Non cliccare su link, allegati e immagini.
- Controlla se l’URL è legittimo;
- Quando i prezzi sono estremamente bassi o vengono offerti sconti superiori al 55%, ciò potrebbe non essere realistico.
- Controlla la data del copyright e la data di creazione del dominio;
- Non effettuare acquisti su siti appena nati.
Se presti attenzione e segui questi consigli, eviterai le truffe online e proteggerai i tuoi dati e i tuoi soldi.