I newyorkesi sono in stato di massima allerta dopo l'allarme su un hackeraggio che ha rubato oltre 1 miliardo di dollari a cittadini americani, scatenando una raffica di segnalazioni da parte dell'FBI. Il Procuratore Generale dello Stato, Letitia James, ha lanciato l'allarme, intimando a tutti i newyorkesi di fare attenzione alla truffa in tre fasi.
L'attacco è stato dent come "Hacker Fantasma". Secondo il Procuratore Generale Letitia James, gli anziani sono le principali vittime. Infatti, secondo l'ultimo rapporto , lo scorso anno gli anziani hanno subito perdite per un valore sbalorditivo di 4,885 miliardi di dollari, con un aumento del 43% rispetto al 2023.
La truffa "Phantom Hacker" è diversa dalle tipiche truffe del supporto tecnico. Aggiunge ulteriori livelli di difficoltà, in cui i truffatori si spacciano non solo per personale di supporto, ma anche per impiegati di banca e persino rappresentanti governativi, nel tentativo di guadagnarsi la fiducia della vittima e, in ultima analisi, rubare una grande quantità di denaro.
Le 3 fasi dell'attacco di Phantom Hacker
La cosiddetta truffa "Phantom Hacker" è un attacco a tre punte. I truffatori utilizzano una combinazione di ingegneria sociale e tecnologia per convincere le vittime a concedere loro l'accesso ai fondi.
L' attacco inizia con un'esca maligna e urgente che induce la vittima a effettuare una telefonata. La vittima riceve una chiamata, un SMS, un'e-mail o una finestra pop-up che la invita a contattare urgentemente un numero di assistenza clienti.
Durante la chiamata, la vittima viene convinta a scaricare un software che consente al truffatore di accedere da remoto al suo computer. Gli hacker usano la scusa di verificare la presenza di malware sul dispositivo della vittima.
L'hacker ordina quindi alla vittima di controllare i propri conti bancari mentre è in linea. Utilizza il software installato per sorvegliare segretamente la vittima. Questo gli consente di sapere dove si trovano i soldi, preparando l'attacco per la seconda fase.
Infine, la vittima riceve una chiamata manipolata in modo da sembrare quella della banca in cui è detenuto il suo conto più redditizio. Le viene chiesto di trasferire il denaro su un conto sicuro per fermare l'"hack fantasma". Tuttavia, il nuovo conto appartiene al vero hacker o alla persona che ha condotto l'attacco.
Inoltre, il truffatore intima alla vittima di non informare nessuno del vero motivo per cui sta trasferendo i propri fondi. Tutte le banche e gli istituti finanziari sottolineano che non lo faranno mai.
La terza fase facoltativa è un'e-mail, una lettera o una chiamata da un'agenzia governativa statunitense, che legittima ciò che ti viene chiesto di fare. Durante tutto il processo, i truffatori sottolineano alla vittima che i suoi fondi non sono al sicuro a meno che non vengano trasferiti su un conto sotto la loro protezione.
Gli utenti di smartphone non dovrebbero mai chiamare numeri presenti in pop-up, e-mail o SMS.
Si consiglia sempre di non scaricare mai app o software durante le chiamate di assistenza tecnica o di assistenza clienti. Ora il consiglio più recente per gli utenti di smartphone a New York e in tutto il mondo è di non chiamare mai i numeri che compaiono in questi pop-up, email o SMS.
Secondo il procuratore generale Letitia James, gli hacker non possono avviare l'attacco se le vittime non chiamano il numero. Quando appare un pop-up o un messaggio, accedi normalmente al tuo account e verifica che tutto sia a posto.
I cittadini possono anche chiamare l'assistenza clienti tramite la tua app o un numero facile da trovare. Non usare un'assistenza chat basata sull'intelligenza artificiale per cercare il numero. Cercalo tu stesso.
