Una broma en TikTok, donde las personas llaman a sus amigos usando la voz de un contestador automático para decirles que una gran cantidad de dinero está a punto de ser extraída de su cuenta de banco, está ganando popularidad. Este formato, llamado vishing, también es utilizado por los ciberdelincuentes. Kaspersky detectó un aumento en el número de correos de vishing en junio (casi cien mil en total) y recopiló aproximadamente 350 mil correos electrónicos de vishing entre marzo y junio de 2022.
De acuerdo con Kaspersky, vishing (abreviatura de phishing de voz) es la práctica fraudulenta de convencer a las personas a que llamen vía telefónica a los ciberdelincuentes y revelen información personal y datos bancarios. Como la mayoría de los ataques de phishing, comienza con un correo electrónico inusual de una tienda importante en línea o un sistema de pago. Por ejemplo, podría ser una carta falsa supuestamente enviada por PayPal para informar que acaba de recibir una solicitud para retirar una gran cantidad de dinero de la cuenta.
Mientras que los correos electrónicos regulares de phishing le piden a la víctima que siga un enlace para cancelar el pedido, los mails de vishing solicitan que llame urgentemente al número de atención al cliente proporcionado en el correo electrónico. Los expertos de Kaspersky enfatizan que este método es atractivo para los ciberdelincuentes porque cuando las personas ven un sitio de phishing tienen tiempo para pensar en lo que hacen o notar señales de que la página no es legítima. Sin embargo, cuando las víctimas hablan por teléfono, por lo general se distraen y les resulta más difícil concentrarse. En estas circunstancias, los atacantes hacen todo lo posible para despistarlos aún más, apresurarlos, intimidarlos y exigirles que proporcionen urgentemente los datos de su tarjeta de crédito para cancelar la supuesta transacción fraudulenta. Después de obtener los detalles de la cuenta bancaria de la víctima, los ciberdelincuentes usan la información para robarles el dinero y dejan a la víctima con la cuenta vacía.
Kaspersky destaca que en los últimos cuatro meses (de marzo a junio de 2022) han detectado casi 350 mil correos electrónicos de vishing que solicitan a las víctimas que llamen y cancelen una transacción. Sin embargo, tan solo en junio la cantidad de correos electrónicos de este tipo aumentó, llegando a casi cien mil, lo que llevó a los investigadores de la compañía a concluir que esta tendencia está ganando impulso y es probable que continúe creciendo.
