Les fraudeurs utilisent les attaques «vishing» d'Amazon dans les escroqueries de faux ordres

Les chercheurs ont mis en évidence les tactiques utilisées par les fraudeurs aujourd’hui dans les campagnes de phishing basées sur la voix.

Les tentatives de phishing impliquent des messages frauduleux envoyés par e-mail, réseaux de médias sociaux, SMS et autres plates-formes textuelles. Ils peuvent sembler provenir de votre banque, de services en ligne populaires – tels que PayPal ou Amazon – ou ils peuvent tenter d’attirer des victimes avec des promesses de rabais fiscaux et des prix de concours. Ces messages contiennent souvent des pièces jointes malveillantes conçues pour déployer des logiciels malveillants, ou ils peuvent essayer de diriger les victimes vers de faux sites Web. Le «vishing» est un sous-ensemble de techniques de phishing qui combine «voix» et «phishing». Les victimes peuvent être appelées à froid ou les e-mails peuvent contenir des numéros de téléphone, des notes vocales et des messages – mais l’objectif global est le même : faire glisser vos données personnelles. Les escrocs peuvent utiliser des techniques de «pulvérisation et prier» dans les campagnes et envoyer des milliers d’e-mails en une seule fois, et maintenant, la technologie de voix sur protocole Internet (VoIP) a permis aux fraudeurs de faire de même, tout en usurpant leurs identités et identités d’appelant. Dans des études de cas distinctes publiées par Armorblox jeudi, l’équipe a mis en évidence deux attaques Amazon visant à voler les détails de la carte de crédit des clients – et comment l’utilisation de messages vocaux peut contourner les filtres anti-spam existants. Le premier exemple de tentative de paiement, suivi dans environ 9 000 boîtes de réception de courrier électronique, a été envoyé à partir d’un compte Gmail et contenait la ligne d’objet: «Facture : ID», suivie d’un numéro de facture et d’un contenu contenant des marqueurs de couleur utilisés par Amazon.

Cet e-mail indique qu’une commande pour une télévision et une console de jeu a été passée – un achat d’une valeur de plusieurs centaines de dollars – et exhorte le destinataire à les contacter en utilisant un numéro de téléphone en cas d’erreur.

Armorblox

Signal au +447713025499, ou plus à Keybase : charlie0