La creciente popularidad de la red social Tik Tok no solo atrae la preferencia de millones de usuarios en todo el mundo, sino también las miradas de los malhechores. En particular, según el informe de Kaspersky, esta red es cada vez más utilizada para ciberataques siguiendo la tipología de Viking.
Más concretamente, en junio aumentó el número de correos vishing, alcanzando los 100.000 en total. En cambio, entre marzo y junio se detectaron alrededor de 350.000, y es evidente el aumento de esta práctica.
El vishing o phishing de voz es la nueva amenaza viral en TikTok
Ahora se lanza la alerta por una nueva tendencia en TikTok en la que los usuarios llaman a sus amigos con un contestador automático. Esto es para decirles que se debitará una gran cantidad de dinero de su cuenta.
Ahora, como ya habrás adivinado, es importante prestar atención a la naturaleza fraudulenta de esta aparente broma. Se llama Viking y es una táctica utilizada actualmente por los ciberdelincuentes.
En primer lugar, Viking (abreviatura de phishing de voz) es la práctica fraudulenta de convencer a las personas para que llamen a los delincuentes informáticos y revelen información personal y detalles bancarios por teléfono.
TikTok es la red social favorita para los ataques de «Vishing»
Como la mayoría de las estafas de phishing, comienza con un correo electrónico inusual de una importante tienda en línea o sistema de pago. Por ejemplo, podría ser un correo electrónico de una versión falsa de PayPal informándole que se ha recibido una solicitud para retirar dinero de su cuenta, como en el ejemplo a continuación.
Es urgente notar las diferencias aquí. Es decir, mientras que los correos electrónicos de phishing regulares le piden a la víctima que siga un enlace para cancelar el pedido, los correos electrónicos de vishing le piden llamar urgentemente al número de atención al cliente proporcionado en el correo electrónico.
Tenga en cuenta que este método fue elegido intencionalmente por los sinvergüenzas. Esto se debe a que cuando las personas miran un sitio de phishing, tienen tiempo para pensar en sus acciones o notar señales de que la página no es legítima. Sin embargo, cuando las víctimas hablan por teléfono, a menudo se distraen y tienen más dificultad para concentrarse.
Entonces, es en estas circunstancias, los atacantes hacen todo lo posible para desequilibrarlos aún más. Por ejemplo, apresurándolos, intimidándolos y exigiéndoles que proporcionen con urgencia los datos de su tarjeta de crédito. Todo para «cancelar» la supuesta transacción fraudulenta.
Luego, después de obtener los detalles de la cuenta bancaria de la víctima, los delincuentes usan la información para robar el dinero.
Amenaza creciente desde marzo de 2022
Ilustrando esta amenaza, según Kaspersky, en los últimos cuatro meses (de marzo a junio de 2022) detectaron casi 350.000 correos electrónicos vishing. Estos «cebos» siempre piden a las víctimas que llamen para cancelar una transacción.
En junio, la cantidad de correos electrónicos de este tipo aumentó, llegando a casi 100 000. Por lo tanto, parece que esta tendencia solo está cobrando impulso y es probable que continúe creciendo.
¿Lo peor de todo? Varios TikTokers repiten activamente uno de los esquemas de vishing, con la única diferencia de que no envían un correo electrónico fraudulento por adelantado ni roban nada a sus víctimas. Aquí tu objetivo es entretener, no robar.
Los peligros de volverse viral y normalizar esto tendencia de Tik Tok
La llamada se realiza a través de un contestador automático, cuya voz se genera con un traductor en línea. La mayoría de las veces, los bromistas se presentan como representantes del departamento de atención al cliente de una gran tienda en línea. Por lo general, afirman que acaban de recibir un paquete de la víctima por varios miles de dólares y piden confirmación.
No importa cómo responda la víctima, lo siguiente que dice el contestador automático es: «Gracias, su pedido ha sido confirmado». La gente piensa que el contestador automático los ha escuchado mal y que los fondos se retirarán de su cuenta de inmediato. Por lo tanto, naturalmente entran en pánico y no se dan cuenta de que han sido engañados.
Finalmente, cuando se convence a las personas de revelar sus datos personales durante una llamada telefónica en lugar de hacerlo en una página de phishing, a menudo no tienen la oportunidad de considerarse el objetivo de una estafa. Además, la gran cantidad de videos de TikTok que muestran este partido es un ejemplo destacado de esto.
Vía | Kaspersky
