Su TikTok si sta diffondendo uno scherzo che consiste nel chiamare i propri amici utilizzando la voce di una segreteria telefonica automatica per informarli che una grossa somma di denaro sta per essere addebitata sul loro conto: secondo Kaspersky si tratta di un vero e proprio meccanismo di frode chiamato vishing, ampiamente usato dai criminali informatici.
Tra marzo e giugno del 2022 sono state raccolte circa 350.000 email di vishing con una crescita esponenziale nel mese di giugno (quasi 100.000 in totale). Il vishing (abbreviazione di “voice phishing)” è una pratica fraudolenta che consiste nel convincere le persone a rivelare informazioni personali e dati bancari tramite telefono o messaggi vocali. Come la maggior parte degli schemi di phishing, inizia con una email insolita proveniente da un noto negozio online o sistema di pagamento.
Un esempio potrebbe essere una email proveniente da una finta versione di PayPal, che comunica di aver appena ricevuto una richiesta di prelievo di una somma di denaro considerevole dal conto della vittima. A differenza delle normali email di phishing, che chiedono alla vittima di cliccare su un link contenuto all’interno del messaggio di posta elettronica, quelle di vishing chiedono di chiamare urgentemente il numero dell’assistenza clienti fornito nel testo della mail. 
Kaspersky spiega che i criminali informatici scelgono intenzionalmente questo metodo perché, mentre nelle email di phishing gli utenti hanno il tempo di riflettere sulle loro azioni e notare segnali che indicano l’illegittimità di una pagina, al telefono generalmente si tende a distrarsi e ad avere maggiori difficoltà di concentrazione. In queste circostanze, gli attaccanti cercano di disorientare gli utenti: mettono fretta, intimidiscono e chiedono di fornire urgentemente i dati della carta di credito per annullare la presunta transazione fraudolenta. Queste informazioni verranno poi utilizzate per rubare il denaro della vittima.
Negli ultimi quattro mesi del 2022 (da marzo a giugno), Kaspersky riferisce di avere rilevato quasi 350.000 email di vishing nelle quali veniva richiesto alle vittime di chiamare e annullare una transazione. Nel mese di giugno, il numero di email è aumentato arrivando a circa 100.000, portando i ricercatori a credere che questa tendenza sia destinata a crescere. Anche i TikTokers hanno iniziato a utilizzare gli schemi di vishing, con l’unica differenza che non inviano una mail fraudolenta né derubano le loro vittime: il loro obiettivo è fare uno scherzo che diventi virale. Lo schema consiste nell’effettuare una telefonata utilizzando la voce di una segreteria telefonica creata attraverso un traduttore online.
Il più delle volte, i “pranksters” si presentano come rappresentanti del servizio clienti di un grande negozio online per comunicare di aver ricevuto dalla vittima un ordine di diverse migliaia di dollari e chiedere la conferma. Indipendentemente dalla risposta dell’utente, il messaggio successivo della segreteria telefonica reciterà: “Grazie, il suo ordine è stato confermato”. In questo modo le vittime si convinceranno di essere stati truffate e si faranno prendere dal panico senza rendersi conto di essere state vittime di uno scherzo.
Nel momento in cui le persone vengono convinte a rivelare i propri dati personali durante una telefonata o attraverso una pagina di phishing non si rendono conto di essere vittime di una truffa, aspetto confermato dal gran numero di video di Tiktok in cui molti utenti non capiscono di essere vittime di uno scherzo.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
