Tot mai mulți români cad în ultima vreme în capcana criminalilor care folosesc diferite metode pentru a-i înșela avertizează CERT-RO. În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac mergeți la cea mai apropiată secție de poliție, scrie Capital.ro.
În ultimele luni, utilizatori din România sunt vizaţi de diverse campanii de phishing prin intermediul apelurilor telefonice.
Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering).
Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).
În momentul în care posibila victimă crede că acel apel este legitim, şansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponenţial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software maliţios sau aplicaţii de control la distanţă (remote desktop), pe dispozitivele utilizate.
Metode de vishing
Scopul acestor apeluri diferă, în funcţie de tipul vishing-ului:
Frauda cu apeluri pierdute
Un utilizator găseşte un apel pierdut de la un număr de telefon din afara ţării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înţelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să menţină apelul activ un timp cât mai îndelungat.
Frauda ‘cont bancar blocat’
Utilizatorii nu trebuie să fie vigilenţi doar în privinţa apelurilor pierdute. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime.
Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicaţii de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare.
Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteţi, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelaţi un alt număr.
Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale şi financiare, scopul atacatorilor este ca să ţină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiţi.
Modele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicaţii de tipul fake-a-call.
Astfel de servicii care permit efectuarea unor apeluri telefonice cu afişarea unui număr diferit pe telefonul celeilalte persoane, încă există pe internet. După cum se poate observa, atacatorii aleg de regulă numere care par familiare pentru utilizatori. Prefixul (021) este unul extrem de utilizat în România.
Cum procedăm în cazul în care am căzut în capcană?
În cazul în care v-aţi dat seama că aţi devenit victima unui astfel de atac, notaţi orice date vă amintiţi din apelul respectiv: numărul sau numerele de telefon cu care aţi luat contact în cadrul acestei scheme de vishing, data şi durata apelului, ce date aţi furnizat, ce software vi s-a sugerat să instalaţi, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului.
Ulterior, mergeţi la cea mai apropiată secţie de poliţie pentru a depune o plângere şi specificaţi aceste detalii. Sesizaţi poliţia la orice încercare de fraudă, chiar dacă nu aţi devenit victima acesteia.
Sursa: Capital.ro