Centrul Național de Răspuns la Incidente de Securitate Cibernetică a lansat un mesaj de alertă, în urma semnalelor primite în ultima vreme, de la populație, privind atacurile de tip vishing, care vizează utilizatori din România. 

Specialiștii CERT-RO arată că acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), fiind de fapt un tip de phishing prin intermediul apelurilor telefonice. Metodele utilizate de către atacatori sunt inspirate din tehnici de social engineering.

"Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată,  atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate", atrag atenția specialiștii CERT-RO.

În această categorie inclusiv deja celebra fraudă a "apelurilor pierdute". Practic, utilizatorul găsește un apel pierdut de la un număr de telefon din afara țării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înțelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să mențină apelul activ un timp cât mai îndelungat.

Frauda "cont bancar blocat" este și ea la modă, iar în acest caz infractorii cibernetici merg până la apelarea directă a posibilei victime. "Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicații de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare. Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteți, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelați un alt număr. Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale și financiare, scopul atacatorilor este ca să țină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiți", detaliază specialiștii CERT-RO.

O altă metodă prin care atacatorii încearcă să obțină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic. "Posibila victimă este apelată de un atacator care pretinde că sună din partea uneori companii cunoscute, cum ar fi Microsoft sau IBM. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis. După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucțiuni pentru accesarea aplicației Windows Event Viewer. Ca și în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului. Imediat, așa-zisul reprezentant Microsoft avertizează victima despre existența unor alerte generate de sistemul de operare. În realitate, aceste alerte sunt o serie de mesaje de eroare inofensive, generate de către sistem într-un regim normal de funcționare. Pasul următor presupune convingerea utilizatorului că acele erori apar în urma unei posibile compromiteri a dispozitivului cu malware. Pentru remedierea problemei, acestuia i se cere să instaleze o aplicație care permite controlul de la distanță (Remote Access Tool). Prin instalarea acestui software, utilizatorilor li se promite rezolvarea problemei de securitate. Mai departe, atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat și totodată pot extrage de pe dispozitiv informații private, parole, date personale și/sau bancare", mai avertizează cei de la CERT-RO.

Modele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368, 90402100236098, 90402115760299, 90402147789383, 9040201272539, 90402144983743, 0017743771248. Este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicații de tipul fake-a-call.

Citiți AICI cum să vă feriți de a deveni victima acestui tip de infractori cibernetici și ce puteți face în cazul în care ați căzut deja în capcana lor.

Joomla SEF URLs by Artio