Todas notícias "WhatsApp 诈骗"
-
21News (CN)WhatsApp 上的克隆帐户数量激增,专家揭示如何保护数据并重新获得访问权限
WhatsApp 上的帐户克隆已成为最常见的数字欺诈之一,影响了数千名用户。犯罪分子不断改进他们的社会工程策略来欺骗受害者并获得对消息应用程序的不当访问,将通信工具变成金融犯罪和勒索的载体。 诈骗者的主要目标是控制账户,冒充账户所有者,并向朋友和家人索要资金,通常是通过 Pix 转账。损失可能会很大,而且即时交易的速度使得损失金额很难追回。 Whatsapp – 照片:JarTee / Shutterstock.com 面对这种情况,网络安全专家强调需要采取强有力的预防措施,并知道在诈骗发生时如何迅速采取行动。恢复访问并最大程度地减少损害取决于受影响用户的协调和立即行动。 犯罪分子如何克隆帐户 欺诈者使用的主要策略是社会工程,这是一种心理操纵形式,目的是让人们执行特定操作或披露机密信息。诈骗通常从电话联系开始,犯罪分子冒充知名公司的员工,例如银行、电话接线员甚至 WhatsApp 自己的技术支持人员。它以令人信服的借口,例如确认注册、提供福利或虚假安全警报,要求受害者输入应用程序通过短信发送的六位数验证码。此代码是访问密钥,可让您在新设备上注册 WhatsApp 帐户。一旦诈骗者获得该数字序列,他就会将其输入自己的设备,激活受害者的帐户并立即断开他与原来手机的连接,从而完全控制对话和联系人。 您的帐户已被黑客入侵的警告信号 帐户被克隆的第一个也是最明显的迹象是突然失去访问权限。该应用程序会显示一条消息,通知该号码已在另一台设备上注册,从而在不采取任何操作的情况下断开用户与自己帐户的连接。 另一个重要迹象是在您未请求的情况下意外收到包含 WhatsApp 验证码的短信。这表明有人正在积极尝试在另一部手机上注册您的号码,这显然是一次黑客攻击。...
-
News (CN)通过 WhatsApp 从 IRS 进行虚假收款可能会导致 CPF 被冻结,并导致通过 PIX 进行不当付款
新一波利用联邦税务局名义的诈骗活动愈演愈烈,让数百万使用 WhatsApp 的巴西人保持警惕。犯罪分子会发送危言耸听的消息,告知个人纳税人登记处 (CPF) 中可能存在的违规行为,并威胁说,如果不立即使用 PIX 密钥支付不存在的债务,就会冻结文件和银行账户。 这种欺诈行为看起来像是官方沟通,利用了纳税人对悬而未决的税务问题的担忧。诈骗者利用社会工程技术制造一种紧迫感,迫使受害者冲动行事,而没有时间核实指控的真实性。事实证明,这种策略是有效的,尤其是随着数字交易在日常生活中的使用越来越多。 联邦税务局已经公开表达了自己的立场,重申它不会进行任何类型的征收,也不会通过 WhatsApp 等消息应用程序或电子邮件发送有关未决税务问题的通知。该机构与公民的所有官方联系都是通过其安全且既定的渠道进行的,例如 e-CAC 门户和邮局发送的信件。 巴西利亚联邦税务局。 — 照片:Marcelo Camargo/Agência Brasil 虚假借记诈骗是如何进行的 犯罪分子的行动首先是发送个性化消息,其中通常包含受害者的全名和公积金号码,这些数据可能是通过信息泄露获得的。这种个性化为该方法增加了一层可信度,使收件人相信他们正在处理合法的通知。 消息正文采用命令式和威胁性的语气。它详细说明了不付款的严重后果,例如将姓名纳入违约者记录、冻结银行账户,甚至暂停社会福利。为了强化这场闹剧,诈骗者还附上模仿官方文件的图像,使用联邦税务标志和共和国徽章。 [[MVG_PROTECTED_BLOCK_0]...
-
1News (CN)WhatsApp 上的新欺诈行为使用订单的真实照片来欺骗和窃取用户数据
一种日益复杂的数字欺诈形式正在通过 WhatsApp 传播,利用订单信息甚至真实照片来欺骗消费者。该计划被称为“订单骗局”,旨在诱骗受害者支付不存在的清关费或在虚假页面上提供个人和财务数据。 犯罪分子利用等待送货的人的焦虑,尤其是在国际网站上购买的商品。欺诈性消息可能在一天中的任何时间到达,其中包含受害者的全名、地址,以及在配送中心等待发货的包裹的真实照片,这些细节使诈骗具有很高的可信度。 事实证明,该策略对于个性化攻击非常有效,可以打破用户最初的不信任。当受害者查看自己包裹的真实图像时,往往会相信通信的真实性并遵循恶意指令,这必然导致经济损失和敏感信息泄露。 虚拟诈骗 – 照片:第 1 个片段/Shutterstock.com 订单欺诈在实践中如何运作 当受害者在 WhatsApp 上收到来自未知号码的消息时,诈骗过程就开始了。该文本告知可能存在的未决问题或阻碍包裹投递的异常情况,并使用该人的精确数据来立即产生信任。 除了消息之外,诈骗者还附上了通过不当访问承运商系统获得的订单的实际照片。然后,会出现一个链接,据称该链接指向跟踪页面或在付费后规范问题。 [[MVG_PROTECTED_BLOCK_0] 该假网站是知名物流公司(例如邮局或私人承运商)页面的忠实副本。其中,受害者被指示输入公积金、完整地址等信息,主要是信用卡详细信息,或通过 Pix 向欺诈者控制的账户付款。 一旦提供数据或付款,犯罪分子就会停止联系。真正的订单从未因待缴税款或清关费用而被搁置,而是遵循正常的交付流程,受害者在几天后、在免费收到产品或注意到其账户上存在不当交易时才意识到诈骗。 犯罪分子使用的信息的来源 受害者的主要问题是诈骗者如何获取如此多的精确数据,包括包裹图像。答案在于物流链不同环节发生的安全漏洞和数据泄露。运营商、市场和合作伙伴公司的数据库始终是网络攻击的目标,导致客户信息泄露。犯罪分子在暗网论坛上购买这些数据包,或者通过针对运输公司员工的网络钓鱼来获取它们。...
-
News (CN)WhatsApp 上的假律师诈骗:银行被责令赔偿受害者的安全漏洞
一项新的法院判决强化了金融机构保护客户免受数字欺诈的责任。在最近的一起案件中,一家银行被勒令全额赔偿一名账户持有人,该账户持有人成为通过 WhatsApp 消息应用程序实施的假律师骗局的受害者。此次定罪的原因是该机构延迟分析和阻止可疑交易,导致犯罪分子清空了收款账户。 该事件暴露了金融系统的一个严重漏洞,即 Pix 等即时交易的敏捷性与某些机构安全协议的缓慢形成鲜明对比。受害人被骗以支付法律费用为借口转移大额资金后,迅速通知银行,银行又联系了汇款机构。 然而,收款银行在收到通知后 7 天才开始进行欺诈分析,这对于诈骗者转移资金来说绰绰有余。法院认为,这种延误构成了提供服务的严重失误,违反了《消费者保护法》规定的安全和保护义务。 Whatsapp – 照片:Fabio Principe / Shutterstock.com 假律师骗局是如何进行的 数字诈骗的复杂性已大大提高,假冒律师欺诈就是这种演变的明显例子。犯罪分子通过监视司法程序开始他们的行动,而司法程序基本上是公开的。利用这些信息,他们可以识别相关各方、他们的律师和案件的详细信息,这为该方法增加了一层准确性。诈骗者利用这些数据,利用受害者律师的照片和真实姓名,在 WhatsApp 上创建虚假个人资料,这些信息很容易从社交网络或专业网站获得。 沟通以直接且有说服力的方式进行。假律师声称需要紧急付款以释放资金、支付法庭费用或保证有利的协议。心理压力是一个关键因素,犯罪分子会设定很短的转移期限,使受害者没有时间推理或验证请求的真实性。由于其即时性,交易通常通过 Pix 请求,这使得在确认欺诈后取消或退款变得极其困难。...
-
News (CN)
您可能是 WhatsApp 假律师骗局的下一个受害者,了解如何保护自己
一名账户持有人是通过 WhatsApp 进行诈骗的受害者,犯罪分子冒充律师,以支付法律费用为由要求转移大笔金额。受害人进行了操作,但很快意识到诈骗,并联系了银行。收款机构花了7天时间才开始分析情况,在此期间,诈骗者清空了账户,导致无法收回款项。法院认定收款银行未尽保护义务,责令其赔偿损失。 该案件突显了巴西数字欺诈的持续存在,尤其是那些通过消息应用程序利用联系人信任的欺诈行为。犯罪分子利用可信信息来说服受害者,这些信息通常是从公共法律程序或数据泄露中获得的。 假律师诈骗是如何发生的 犯罪分子从法律诉讼中获取公开数据,并冒充律师或司法机构代表。他们通过 WhatsApp 发送带有法律专业人士照片和真实姓名的消息。然后他们声称迫切需要支付成本、费用或金额以发放许可证和协议。 受害者认为这是合法的事情,通过 Pix 或其他即时方式进行转账。这些操作的速度使得即使快速识别欺诈行为也很难及时阻止。 金融机构的责任 巴西立法通过《消费者保护法》规定,必须安全有效地提供银行服务。金融机构对服务提供失败做出客观反应,特别是在分析可疑交易或采取封锁措施出现延误的情况下。 在分析的案例中,受害者的银行没有过错,因为交易是在定期使用密码和身份验证的情况下进行的。接收机构对延迟7天开始调查负责,导致欺诈账户被清空。 司法判决和责任标准 法院采用了综合理解,即根据每个代理人的表现来评估责任。接收银行未能按照中央银行指导欺诈预防和应对协议的规定,在遇到违规迹象时迅速采取行动。 该消息平台不承担任何责任,因为它没有安全缺陷,也没有作为犯罪计划的积极参与方。这一立场强调,责任必须归咎于那些对金融交易拥有直接控制机制的人。 请求精神损害赔偿并判给费用 受害人要求赔偿精神损失,但法官认为这一要求毫无根据。除了单纯的烦恼之外,没有对人格的直接冒犯或伤害,避免了此类修复的琐碎化。 程序费用和律师费按判决价值的 10% 计算,由接收银行承担。该措施重申了金融机构应对数字资源流动中的违规行为的责任。...
-
8News (CN)犯罪分子利用 WhatsApp 的功能窃取银行详细信息并在视频通话中重置账户
一种新型数字欺诈正在利用 WhatsApp 的原生功能以快速且具有破坏性的方式实施金融诈骗。网络犯罪分子诱骗受害者在视频通话期间启用屏幕共享,从而获得对银行应用程序密码和通过短信收到的验证码等敏感信息的完全可视化访问。 该策略基于准确的社会工程,诈骗者冒充金融机构、科技公司或政府机构的员工。他们制造一种虚假的紧迫感,声称存在严重问题,例如可疑交易或账户被锁定的风险,以迫使受害者毫无疑问地遵循他们的指示。 世界各地均已报告发生重大损失,个别案例的损失超过 70 万美元。该骗局的有效性在于访问是由受害者本人自愿授予的,这使得搜索恶意软件的传统安全系统难以检测。 WhatsApp – 照片:Alberto Garcia Guillen / Shutterstock.com 屏幕共享骗局如何运作 第一次接触通常是通过未知号码的视频通话进行的,犯罪分子会关闭相机或图像扭曲。他冒充技术支持专家或银行经理,描述了一个需要立即采取行动解决的虚构问题。 在受害者压力之下,诈骗者指示他激活 WhatsApp 本身提供的屏幕共享功能。他证明了资源需要在设备上“遵循程序”或“识别错误”,以确保一切都以安全和正式的方式完成。 [[MVG_PROTECTED_BLOCK_0] 一旦屏幕被共享,诈骗者就会要求受害者打开他们的银行应用程序以检查涉嫌的违规行为。此时可以实时看到用户输入的密码、CPF等访问数据。犯罪分子还可以看到通过通知或短信发送的身份验证码。 凭借手中的凭据,诈骗者可以在几分钟内进行转账、支付账单并提取贷款。在许多情况下,它会指示受害者安装远程访问应用程序(例如...