Naarmate de technologie vordert, vinden criminelen steeds meer manieren om mensen online en via sociale media op te lichten. De FBI heeft een nieuw bulletin-waarschuwing uitgebracht tegen online aanvallen door criminelen die zoekmachineadvertenties gebruiken om mensen naar phishing-sites te leiden die proberen hun financiële informatie te exfiltreren.
Volgens The Record heeft de FBI een nieuw plan ontdekt dat criminelen hebben ontwikkeld om te proberen bankrekeninggegevens van nietsvermoedende gebruikers te ontfutselen. Dit schema, dat op twee manieren wordt beschreven, maakt gebruik van phishing-sites die zijn vermomd als bankinstellingen om gebruikers te verleiden hun persoonlijke bankgegevens te verstrekken.
De eerste manier zou zijn om advertenties te gebruiken om mensen naar de nep-website te lokken, terwijl de tweede manier erop zou vertrouwen dat gebruikers de nep-website organisch vinden. Van daaruit zouden de criminelen een reeks tactieken gebruiken om de nodige informatie te extraheren om toegang te krijgen tot uw bankrekeningen en onmiddellijke overschrijvingen te doen.
“In beide versies van het schema vroeg de vervalste portal klanten om accountgegevens en telefoonnummers in te voeren en beveiligingsvragen te beantwoorden. Deze acties leverden geen toegang op, waarna de rekeninghouder een telefoontje zou krijgen van de cyberactor die ten onrechte beweerde de financiële instelling te vertegenwoordigen. Terwijl deze persoon de klant betrokken had bij een langdurig proces om de toegang tot de rekening te herstellen, zou een medewerker toegang krijgen tot het legitieme portaal van de financiële instelling met behulp van de gestolen inloggegevens van de klant en overboekingen van de rekening initiëren. Slachtoffers hoorden vervolgens van de illegale overdrachten van de financiële instelling of toen ze uiteindelijk inlogden op de juiste portal”, zegt FBI PIN-alert 20210511-001.
De FBI merkt op dat deze specifieke regeling al sinds maart van dit jaar aan de gang is, maar dit is zeker niet het eerste geval van dit soort criminele regeling. Het hierboven genoemde artikel wijst erop dat soortgelijke phishing-sites al jaren bestaan, en nu duiken ze op om cryptocurrency-investeerders te targeten.
Dit soort zwendel zal zeker doorgaan, gezien de moeilijkheid om deze specifieke criminelen op te sporen. Omdat sites met een druk op de knop kunnen worden verwijderd, is het erg moeilijk om te achterhalen wie er achter de oplichting zit. Het beste wat we kunnen doen is waakzaam blijven op internet en opletten wanneer instanties zoals de FBI ons waarschuwen voor deze oplichting.
Heb je hier enig idee van? Laat het ons hieronder weten in de comments of neem de discussie mee naar onze Twitter of Facebook.
