Vídeo: Melanie Martinez - K-12 (The Film) (Novembro 2024)
Crianças andando em fantasias de duendes e vampiros não me assustam no Halloween, nem filmes de terror na TV. Então, qual é a coisa mais assustadora que aconteceu até agora hoje? Foi um telefonema .
De acordo com o identificador de chamadas, este era um número local. Quando respondemos, uma voz masculina identificou-se como ligando do "Gabinete do Xerife do Condado de Kings" e pediu um membro da minha família. Quando explicamos que ela não estava disponível, fomos informados de que havia um mandado pendente para o membro da minha família. Também nos disseram que esse membro da família seria preso nos próximos 45 minutos, por causa dos impostos federais pendentes a partir de 2010.
Estamos sempre dispostos a cooperar, dentro do razoável, por isso solicitamos mais informações. Depois de nos fornecer um número de telefone e o nome da pessoa com quem devemos conversar no escritório do governo federal, o chamador nos transferiu para esse número. O agente federal que atendeu o telefone alegou que, se quiséssemos resolver isso imediatamente, teríamos que fornecer um número de telefone celular. A pessoa não ficou muito satisfeita quando recusamos e continuou repetindo que nossa falta de cooperação significava que esse membro da família seria preso em 45 minutos.
Assustador? Um pouco.
Bandeiras vermelhas em abundância
Leitores de longa data do SecurityWatch teriam notado imediatamente algumas das bandeiras vermelhas indicando que isso era uma farsa, e não uma ligação real. Vamos percorrê-los.
1. Os moradores da cidade de Nova York sabem que não temos um "Escritório de Xerife do Condado de Kings". Nós temos o NYPD. No entanto, na verdade, temos um escritório do xerife, no entanto, e ele lida com questões de evasão fiscal, mas como o porta-voz amigável do escritório do xerife me disse hoje, o escritório não faz nada com o governo federal. O Gabinete do Xerife lida apenas com casos de impostos locais, e mesmo isso não é uma grande parte do número normal de casos, disse ele.
2. O interlocutor continuava dizendo "governo federal" - não o IRS. Não é o Internal Revenue Service. Tente novamente, amigo.
3. A aplicação da lei não liga e diz "pague ou nós o prenderemos". Não só eles não me ligariam em casa primeiro, como também não me dariam a oportunidade de fazer isso desaparecer primeiro. Como meu novo amigo no escritório do xerife disse: "Não é assim que o sistema funciona". Se realmente houvesse um mandado, a prisão ocorreria primeiro e, em seguida, haveria a oportunidade de consertá-lo. Geralmente com um juiz.
4. A pressão do tempo para "agir em 45 minutos" era claramente uma tática de engenharia social para criar uma situação de alta pressão, disse Robert Hansen, da White Hat Security. Isso é um pouco semelhante ao tipo de golpe de ransomware e scareware de que falamos no passado, onde eles criam um senso de urgência e, se não agirmos imediatamente, algo ruim acontecerá. Nos casos do CryptoLocker e outros tipos de ransomware, o malware pode realmente executar a ameaça.
5. Não mencionei isso no resumo acima, mas nos disseram que seríamos transferidos para falar com "Michael Black". No entanto, quando ele respondeu, ele disse: "Este é Khan". Quando pedimos Michael Black, ele disse: "É o mesmo". Você sabe, se você estiver executando uma operação fraudulenta, identifique seus nomes.
Quando mencionei ao porta-voz do Gabinete do Xerife, o interlocutor alegou que o valor devido era de US $ 1.798, ele riu e disse: "Há pessoas que devem muito mais do que isso e não são presas".
Lembre-se, se realmente houvesse uma questão de impostos atrasados, o IRS ou qualquer entidade governamental para qualquer tipo de problema realmente enviaria primeiro uma carta pelo correio. E acompanhar por correio. A ligação inicial não viria da aplicação da lei.
"Você não recebe um mandado de prisão. Você recebe muitas correspondências", me disse Chester Wisniewski, da Sophos.
Os golpistas queriam que a gente agisse rapidamente, e ficavam bravos porque não. Eles continuaram mencionando como seria nossa culpa se a prisão acontecesse. Nesse caso, e realmente espero ter razão, é improvável que uma prisão aconteça tão cedo.
Não entre em pânico. Pensar.
Isso ajudou a não entrar em pânico e cair na armadilha de pensar que tínhamos que fazer algo imediatamente, porque conseguimos detectar outras bandeiras.
"Provavelmente, a melhor maneira de reagir é relaxar primeiro", recomendou Hansen.
Exigimos informações. Eles não tinham muito e insistiam no número de telefone celular. Eventualmente, eles pediram um endereço de e-mail. Ainda não vi nada na minha caixa de entrada, mas, assim que chegar, tenha certeza de que a enviarei a especialistas confiáveis para descobrir o que ela possui.
"Não confie em nada que esteja chegando para você e que não saiba de onde vem", disse Wisniewski. "Desligue e ligue de volta para o banco, para o governo, quem quer que seja, e verifique se isso é real." Se esse foi um funcionário legítimo de uma empresa ou membro da polícia, eles fornecerão imediatamente as informações necessárias, como nome, extensão e número do crachá, para que você possa verificar quem são eles.
A mesma regra se aplica se isso aconteceu por email, em vez de uma ligação telefônica. Não clique no link, mas vá diretamente para o site da organização e veja se você pode obter mais detalhes.
Ligamos imediatamente para o IRS - não com o número que o chamador nos deu, mas consultando-o no IRS.gov - e também com o Gabinete do Xerife. De fato, quando ligamos para o Gabinete do Xerife, o porta-voz disse imediatamente que não fomos os primeiros a denunciar esse golpe.
Você também deve tentar reunir o máximo de informações possível sobre a pessoa que está ligando, para que possa denunciá-las à polícia real. Obtivemos o "nome" da pessoa - tanto o nome quanto o sobrenome - e o número de telefone. Não foi possível obter mais detalhes, como título, número do crachá, departamento em que trabalham, número do processo / número do processo em que trabalham etc.
"Confie em seu instinto. Se a ligação não parecer correta, confie nesse sentimento", disse Wisniewski. Ele também observou que nessas situações, ouvir um sotaque indiano geralmente o coloca em guarda por causa de golpes passados (como o golpe de suporte da Microsoft) originários de call centers indianos. Não estou dizendo que todos os sotaques indianos são suspeitos (toda a minha família tem sotaque) ou que os chamadores sem sotaque são sempre legítimos. Mas considere que houve muitas chamadas suspeitas recentemente e é uma coisa a considerar se você estiver se sentindo suspeito.
Qual foi o jogo final?
Eu descrevi todo o golpe para Wisniewski e ele ficou intrigado, dizendo que isso soou como um novo tipo de golpe. Estou curioso para saber o que foi o jogo final. O número do celular era para que eles pudessem enviar um SMS para o portal de pagamento? Por que eles não pediram um número de cartão de crédito?
Isso poderia ter sido uma tentativa de me inscrever em um número de tarifa premium em que eu seria cobrado por serviços como Piada do dia, mas parece que o chamador estava assumindo muitos riscos com essa abordagem, observou Wisniewski. Isso também poderia ter sido uma tentativa de enviar spam por SMS.
É possível que eles originalmente estivessem tentando entrar em contato com meu membro da família diretamente para obter informações identificáveis, como número de previdência social e informações de cartão de crédito, sugeriu Geoff Webb da NetIQ. Como a pessoa não atendeu o telefone, eles passaram a me "amolar", onde acrescentariam cobranças falsas à conta do telefone celular, especulou Webb.
Não tenho outras idéias. Se alguém tiver ideias sobre o que é esse golpe, o @securitywatch ficará feliz em ver as dicas.