A noticia de google el jueves dijo que los usuarios de iPhone tienen más probabilidades de acoger mensajes de texto y llamadas fraudulentos que los usuarios de Android, gracias a las protecciones más avanzadas de Google integradas en el sistema eficaz, incluidas defensas impulsadas por IA para detectar y aprestar comportamientos potencialmente maliciosos. Google proporcionó datos de tres fuentes distintas, incluida una averiguación que realizó y dos informes de terceros. Pero Google publicó otro noticiauno que todo favorecido de teléfono debería adivinar sin importar la plataforma móvil que prefiera. Google explicó la individuo de las estafas telefónicas que involucran mensajes de texto de extraños, incluidas las tácticas que utilizan (ataques “Spray and Pray” y “Bait and Wait”), la infraestructura y los juegos mentales que juegan con las víctimas a quienes esperan convencer para que proporcionen datos personales o efectivo.

Google señala que los estafadores robaron 400 mil millones de dólares a consumidores de todo el mundo el año pasado. Sólo en torno a del 4% de las víctimas recuperaron su efectivo. Google descubrió que el fraude sindical es la estafa más popular y promete oportunidades de ingresos para robar datos personales y financieros. Las estafas financieras asimismo están muy extendidas, incluidos ataques que implican facturas impagas falsas, suscripciones, tarifas y esquemas de inversión en criptomonedas y otros activos. El noticia asimismo señala que los estafadores a menudo intentan hacerse acontecer por empresas de entrega de paquetes y agencias gubernamentales.

Google presentó dos caminos distintos de disimulo que funcionan con las víctimas. Spray and Pray (imagen de hacia lo alto) se refiere a ataques de gran comba dirigidos a millones de números. Los atacantes esperan que un pequeño porcentaje de los objetivos responda. Los mensajes están diseñados para parecer urgentes, por lo que parece necesaria la acto del favorecido. Pueden referirse a eventos actuales, como la temporada de impuestos o notificaciones de entrega falsas. Una vez que la víctima argumenta el mensaje de texto, el atacante intenta provocar una respuesta emocional, y Google cita pánico por una cuenta bloqueada o entusiasmo por una oportunidad de inversión. El favorecido siente la presión de comportarse y podría proporcionar información o efectivo a los atacantes. El favorecido puede hacer clic en un enlace corto a una página de phishing que puede robar credenciales, detalles de tarjetas de crédito y otros datos.

El método Bait and Wait (imagen a continuación) tiene el mismo objetivo (robar datos o efectivo del favorecido), pero utiliza un enfoque diferente. Google explica que se proxenetismo de “un enfoque moroso, calculado y operado por humanos que se podio en construir una relación falsa con una sola persona a lo generoso del tiempo”. El ataque no comienza con enlaces maliciosos, sino con un simple “Hola” o “¿Te acuerdas de mí?”. mensaje. El estafador se hace acontecer por un amigo o un reclutador, y poco a poco va ganando confianza. Google señala que los estafadores terminan ordenando a la víctima que se comunique a través de una aplicación de terceros para escamotear la seguridad y el monitoreo.

Rebuscar estos patrones en mensajes de remitentes desconocidos, realizar las afirmaciones que hacen y evitar una respuesta emocional (la emergencia de comportarse) podría ayudarle a proteger sus datos y su efectivo.

El noticia señala que las personas malintencionadas dependen tanto de los mensajes directos (DM) como de los mensajes grupales (GM) para encontrar a sus víctimas. Los DM fueron 20 veces más comunes el año pasado, pero ahora los GM dominan el panorama. Es posible que los atacantes hayan recurrido a grupos, ya que estos mensajes parecen menos sospechosos que los mensajes directos de números desconocidos. Por otra parte, el categoría puede ampliar la red para los atacantes, que se hacen acontecer por miembros legítimos.

El noticia de Google asimismo señaló que es más probable que los atacantes envíen sus mensajes de spam en momentos específicos. En Estados Unidos, los ataques pueden comenzar a las 5 a. m., hora del Pacífico, y alcanzar su punto mayor entre las 8 a. m. y las 10 a. m., cuando muchas personas comienzan su día. Por otra parte, los estafadores tienden a centrarse en el inicio de la semana con sus campañas, con un gran comba de mensajes de texto registrados el lunes, cuando las víctimas desprevenidas son las más ocupadas y menos escépticas entre los números desconocidos.

Un “negocio” fraudulento asimismo implica una abastecimiento compleja, como se detalla en el noticia de Google. Los estafadores tienen deposición específicas, como ataque a grandes listas de números de teléfono a los que pueden dirigirse, que a menudo compran en la Dark Web o raspando sitios web legítimos. Los atacantes asimismo operan o contratan granjas de teléfonos, que pueden incluir miles de tarjetas SIM prepagas de todo el mundo y equipos especiales para hacer que los mensajes de texto y las llamadas no deseadas sean lo más eficientes posible. Algunos servicios de correo masiva pueden entregar más de un millón de mensajes por día a bajo costo. Los atacantes necesitan un software de “phishing como servicio” para crear y penetrar sitios web falsos que parecen bancos, servicios postales y otras instituciones legítimos.

Finalmente, la fuente de los ataques se mueve por todo el mundo, ya que los estafadores eligen tarjetas SIM de países donde es obediente cazar tarjetas al por veterano sin encontrar obstáculos.