O último aviso do FBI para usuários de iOS e Android vem na forma de um pregão de serviço público. O aviso diz que, desde o mês pretérito, os atores maliciosos se passaram a funcionários seniores dos EUA para atingir indivíduos. Muitos dos objectivo são funcionários federais ou estaduais atuais ou antigos dos EUA. O FBI sugere que, se você receber uma mensagem de alguém que afirma ser um cima funcionário dos EUA, “não assuma que é genuíno”.
Aviso do FBI contra Smishing, Vising e Spear Phishing
Esses ataques vieram na forma de textos falsos, uma prática conhecida uma vez que “Smishing” e por meio de telefonemas falsos gerados pela IA, que é uma prática conhecida uma vez que “Vising”. Esses textos e chamadas reivindicam vir de altos funcionários dos EUA e tentam se aconchegar com os alvos para obter um relacionamento com os atacantes e suas vítimas. Lucrar essa crédito ajuda bastante a ajudar os invasores a convencer suas vítimas de que precisam receber seus dados pessoais, incluindo as credenciais que usam para entrar em contas pessoais, incluindo aplicativos bancários, aplicativos de valores mobiliários, carteiras de criptografia e outras contas sensíveis mais altas acessíveis por meio dos dispositivos móveis da meta.
“Smishing” é o direcionamento malicioso de indivíduos que usam mensagens de texto de mensagens curtas (SMS) ou Mensagens de texto de mensagens multimídia (MMS). “Vishing”, que pode incorporar vozes geradas pela IA, é o direcionamento malicioso de indivíduos que usam memorandos de voz. Tanto o Smishing quanto o Vishing usam táticas semelhantes ao Spear Phishing, que usa email para atingir indivíduos ou grupos específicos “.
-Fbi
Usando phishing de smishing, vising e lança (que é o uso de e -mails maliciosos para induzir a vítima a revelar dados pessoais), o ator de ameaças introduz malware ou inclui hiperlinks com o texto malicioso que enviará a vítima a um site controlado pelo ator de ameaças que rouba nomes de usuários e senhas. Ataques de smising geram números de telefone usados pelo invasor para vincular. O invasor fingirá ser um associado de negócios ou um parente para se envolver com o objectivo e coletar credenciais de login.
No topo desta história, dissemos que o FBI está preocupado com os mais recentes ataques de Smishing e Vising, e as vítimas estão recebendo textos e mensagens de voz de IA que afirmam ser de altos funcionários dos EUA. O FBI sugere que a primeira coisa que você deve fazer se receber uma dessas chamadas ou textos é verificar a pessoa e a organização que supostamente lhe enviaram o texto ou a relação telefônica. O FBI sugere que, antes de responder, pesquise o número de origem, a organização e/ou a pessoa que pretende entrar em contato com você. Em seguida, identifique independentemente um número de telefone para a pessoa e ligue para verificar sua autenticidade “.
O FBI também diz: “Examine cuidadosamente o endereço de e-mail; informações de contato de mensagens, incluindo números de telefone; URLs; e ortografia usada em qualquer correspondência ou notícia. Os golpistas geralmente usam pequenas diferenças para enganá-lo e obter sua crédito. Por exemplo, os atores podem incorporar fotografias publicamente disponíveis em mensagens de texto, usam pequenas alterações em nomes e informações, ou usam, ou utilizam-se.
Dê uma longa olhada em todas as imagens e / ou vídeos enviados a você por “imperfeições sutis”. Mãos ou pés podem ser distorcidos em imagens geradas pela IA, e você pode tomar características faciais irregulares, acessórios irrealistas, uma vez que óculos ou jóias, sombras que parecem movimentos falsos e não naturais em vídeos, incluindo atrasos entre o movimento da boca e as palavras que estão sendo ditas. Tente honrar entre uma chamada real e uma chamada gerada pela AI.
Se você não puder julgar a autenticidade de uma mensagem de alguém que tenta entrar em contato com você, poderá vincular para o FBI para obter ajuda.
Não compartilhe informações confidenciais com pessoas que você só conheceu online ou por telefone
Aliás, o FBI diz que você não deve compartilhar informações confidenciais ou o número de contato de um associado com pessoas que você só conheceu on -line ou por telefone. O mesmo se aplica quando se trata de enviar moeda, cartões -presente ou criptomoeda. Não envie esses itens para pessoas que você só conheceu on -line ou por telefone. Não clique em nenhum link encontrado em textos ou e -mails que você recebeu.
Aliás, “nunca abra um dentro de e -mail, clique em links em mensagens ou faça o download de aplicativos a pedido ou de alguém que você não verificou”. Aliás, você deve configurar a autenticação de dois fatores em todos os aplicativos que o permitem. Nunca desative -o e nunca divulgue o código a ninguém.
