Uusi salakavala sähköpostihuijaus vaanii erityisesti Gmailin ja Outlookin käyttäjiä, varoittaa sanomalehti Express. Huijarit lähettävät uhreilleen viestejä, joissa vastaanottajan väitetään ostaneen kalliin tuotteen, kuten liput erittäin suosittuun konserttiin.
Sähköpostissa ilmoitetaan, että ainoa tapa pysäyttää virheellinen kauppa on soittaa viestissä näkyvään asiakaspalvelunumeroon. Tämä kannattaa jättää kuitenkin tekemättä.
Numerosta ei nimittäin vastaa epäselvän ostoksen kanssa auttava asiakaspalvelija, vaan nettirikollinen. Selvittäessään asiaa rikollinen yrittää päästä käsiksi soittajan rahoihin utelemalla pankkitietoja asiakaspalvelutapahtuman varjolla.
Sähköpostien suojelemiseen keskittyneen tietoturvayhtiö Proofpointin mukaan puheluun vastaava rikollinen ohjeistaa uhrinsa asentamaan tietokoneellensa etäyhteyden mahdollistavan ohjelmiston, kuten AnyDeskin, Teamvierin tai Zohon. Tämän jälkeen uhri ohjeistetaan kirjautumaan verkkopankkiinsa väitetyn hyvityksen tai lahjakortin saadakseen.
Kun kirjautuminen on tehty, rikollinen pimentää näytön ja varastaa uhrin rahat etäyhteyden avulla. Pankkisivun HTML-koodia saatetaan myös muokata niin, ettei varkautta huomaa puhelun aikana.
Proofpoint korostaa, vastaavat huijaukset ovat erittäin toimivia. Niitä lähetetään päivittäin kymmenille tuhansille ihmisille ja arviolta 60 miljoonaa uhria on menettänyt rahansa niiden takia.
Viimeisimmissä huijausyrityksissä on käytetty suosittuja ja luotettuja brändejä. Proofpoint on huomannut viesteissä mainintoja lipuista Justin Bieberin konserttiin, koronaan liittyviä avustusrahastoja, verkkokauppajätti Amazonin sekä tietoturvapalvelu Nortonin.
Huijarit ovat muokanneet sähköpostit erittäin houkutteleviksi, sillä niissä tarjotaan hyvitystä virheellisistä ostoksista, taloudellista tukea tai ohjelmistopäivityksiä. Mikäli tällainen viesti löytyy sähköpostista, se tulee poistaa välittömästi.