Video: Satisfying Video l Kinetic Sand Nail Polish Foot Cutting ASMR #7 Rainbow ToyTocToc (Novembre 2024)
I bambini che vanno in giro con costumi di folletti e vampiri non mi spaventano ad Halloween, né fanno film spaventosi in TV. Quindi qual è la cosa più spaventosa che è accaduta finora oggi? Era una telefonata .
Secondo l'ID chiamante, questo era un numero locale. Quando abbiamo risposto, una voce maschile si è identificata come chiamata dall'ufficio dello sceriffo della contea di Kings e ha chiesto un membro della mia famiglia. Quando abbiamo spiegato che non era disponibile, ci hanno detto che c'era un mandato eccezionale per il mio familiare. Ci è stato anche detto che questo membro della famiglia sarebbe stato arrestato nei prossimi 45 minuti, a causa delle tasse federali in sospeso dal 2010.
Siamo sempre disposti a collaborare, entro limiti ragionevoli, quindi abbiamo chiesto ulteriori informazioni. Dopo averci fornito un numero di telefono e il nome della persona con cui dovremmo parlare all'ufficio del governo federale, il chiamante ci ha trasferito su quel numero. L'agente federale che ha risposto al telefono ha affermato che se volessimo risolverlo immediatamente, avremmo dovuto fornire un numero di cellulare. La persona non è stata molto contenta quando ci siamo rifiutati e ha continuato a ripetere che la nostra mancanza di collaborazione ha comportato l'arresto di questo membro della famiglia in 45 minuti.
Spaventoso? Un po.
Bandiere rosse in abbondanza
I lettori di lunga data di SecurityWatch avrebbero notato subito alcune delle bandiere rosse che indicavano che si trattava di una truffa e non di una vera chiamata. Camminiamo attraverso di loro.
1. I residenti di New York City sanno che non abbiamo un "ufficio dello sceriffo della contea di Kings". Abbiamo il NYPD. Tuttavia, in realtà abbiamo un ufficio dello sceriffo, e gestisce i problemi di evasione fiscale, ma come mi ha detto oggi il portavoce dell'ufficio dello sceriffo, l'ufficio non fa nulla con il governo federale. L'ufficio dello sceriffo gestisce solo i casi per le tasse locali, e anche questo non è una grande parte del loro normale carico di lavoro, ha detto.
2. Il chiamante continuava a dire "governo federale", non l'IRS. Non il servizio delle entrate interne. Riprova, amico.
3. Le forze dell'ordine non chiamano e dicono "paga o ti arresteremo". Non solo non mi chiamerebbero a casa prima, ma non mi daranno l'opportunità di farlo andare prima. Mentre il mio nuovo amico all'ufficio dello sceriffo diceva "Non è così che funziona il sistema". Se esistesse davvero un mandato, l'arresto sarebbe avvenuto per primo, e poi ci sarà l'opportunità di ripararlo. Di solito con un giudice.
4. La pressione del tempo per "agire in 45 minuti" è stata chiaramente una tattica di ingegneria sociale per creare una situazione ad alta pressione, ha dichiarato Robert Hansen di White Hat Security. Questo è un po 'simile al tipo di truffe ransomware e scareware di cui abbiamo parlato in passato, in cui creano un senso di urgenza e se non interveniamo immediatamente, accadrà qualcosa di brutto. Nei casi di CryptoLocker e altri tipi di ransomware, il malware potrebbe effettivamente attuare la minaccia.
5. Non ho menzionato questo nel sommario sopra, ma ci è stato detto che saremmo stati trasferiti per parlare con "Michael Black". Eppure quando rispose, disse: "Questo è Khan". Quando abbiamo chiesto Michael Black, ha detto: "È lo stesso". Sai, se hai intenzione di eseguire un'operazione di truffa, chiarisci i tuoi nomi.
Quando ho parlato con il portavoce dell'ufficio dello sceriffo, il chiamante ha affermato che l'importo dovuto era di $ 1.798, ha riso e ha detto: "Ci sono persone che devono molto di più e non vengono arrestate".
Ricorda, se ci fosse davvero un problema di tasse scadute, l'IRS o qualsiasi entità governativa per qualsiasi tipo di problema, avrebbe prima inviato una lettera per posta. E follow-up per posta. La chiamata iniziale non verrebbe dalle forze dell'ordine.
"Non hai un mandato di arresto. Hai solo un sacco di posta", mi disse Chester Wisniewski di Sophos.
I truffatori volevano che agissimo in fretta, ed erano pazzi che non l'abbiamo fatto. Continuavano a menzionare come sarebbe colpa nostra se l'arresto fosse avvenuto. In questo caso, e spero davvero di avere ragione, è improbabile che un arresto accada presto.
Non fatevi prendere dal panico. Pensare.
Ci ha aiutato a non farci prendere dal panico e cadere nella trappola di pensare che dovevamo fare qualcosa subito, perché siamo stati in grado di rilevare altre bandiere.
"Probabilmente il modo migliore per reagire è rilassarsi prima", ha raccomandato Hansen.
Abbiamo richiesto informazioni. Non avevano molto e continuavano a insistere per un numero di cellulare. Alla fine hanno chiesto un indirizzo e-mail. Non ho ancora visto nulla nella mia casella di posta, ma non appena arriva, ti assicuro che lo invierò a esperti fidati per scoprire di cosa si tratta.
"Non fidarti di tutto ciò che ti viene in mente e non sai da dove viene", ha detto Wisniewski. "Riattacca e richiama la banca, il governo, chiunque sia la persona, e verifica che ciò sia reale." Se si trattava di un dipendente legittimo di un'azienda o di un membro delle forze dell'ordine, fornirà immediatamente le informazioni necessarie, come il nome, l'estensione e il numero del badge, in modo da poter verificare chi sono.
La stessa regola si applica se ciò avveniva tramite e-mail anziché tramite una telefonata. Non fare clic sul collegamento, ma vai direttamente al sito dell'organizzazione e vedi se riesci a ottenere maggiori dettagli.
Abbiamo immediatamente chiamato l'IRS - non con il numero che ci ha fornito il chiamante, ma cercandolo su IRS.gov - e anche l'ufficio dello sceriffo. In effetti, quando abbiamo chiamato l'ufficio dello sceriffo, il portavoce ha immediatamente detto che non eravamo i primi a denunciare questa truffa.
Dovresti anche provare a raccogliere quante più informazioni possibili sulla persona che chiama in modo da poterle denunciare alle forze dell'ordine. Abbiamo ottenuto il "nome" della persona, sia il nome che il cognome, e il numero di telefono. Non siamo stati in grado di ottenere maggiori dettagli, come il titolo, il numero del badge, il dipartimento in cui lavorano, il numero di docket / numero di caso da cui lavorano, ecc.
"Fidati del tuo istinto. Se la chiamata non sembra giusta, fidati di quella sensazione", ha detto Wisniewski. Ha anche osservato che in queste situazioni, sentire un accento indiano generalmente lo mette in guardia a causa di truffe passate (come la truffa del supporto Microsoft) provenienti dai call center indiani. Non sto dicendo che tutti gli accenti indiani sono sospetti (tutta la mia famiglia ha un accento), o che i chiamanti senza accento sono sempre legittimi. Ma considera che ci sono state molte chiamate sospette di recente ed è una cosa da considerare se ti senti sospettoso.
Qual è stata la fine del gioco?
Ho descritto l'intera truffa a Wisniewski e lui era incuriosito, dicendo che suonava come un nuovo tipo di truffa. Sono curioso di sapere quale fosse la fine del gioco. Il numero di cellulare era in modo che potessero inviarmi un collegamento SMS al portale di pagamento? Perché non hanno chiesto un numero di carta di credito?
Questo avrebbe potuto essere un tentativo di iscrivermi a un numero di tariffa premium in cui sarei stato fatturato per servizi come Joke-of-the-Day, ma sembra che il chiamante stesse correndo molti rischi con questo approccio, ha osservato Wisniewski. Questo avrebbe potuto essere anche un tentativo di inviare spam SMS.
È possibile che in origine stessero cercando di contattare direttamente il mio familiare per ottenere informazioni identificabili come il numero di previdenza sociale e le informazioni sulla carta di credito, ha suggerito Geoff Webb di NetIQ. Dal momento che la persona non ha risposto al telefono, sono passati a "stipare" me, dove avrebbero aggiunto false accuse alla fattura del cellulare, ha ipotizzato Webb.
Non ho altre idee. Se qualcuno ha idee su cosa potrebbe essere questa truffa, @securitywatch sarebbe felice di vedere i suggerimenti.