În ultimele luni, utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering).

Atacul debutează cu un apel telefonic. Atacatorul va pretinde că reprezintă o anumită companie sau autoritate și, pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.). În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date personale sau bancare cresc.

Citeşte şi Metoda ”Microsoft” și alte înșelăciuni, țepele anului 2019 în România. Ce să faci dacă primești un telefon suspect în ziarul  Alba24.ro

Una dintre cele mai cunoscute metode este cea a apelurilor pierdute, când un utilizator găsește un apel pierdut de la un număr de telefon din afara țării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înțelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă.

O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime, folosindu-se de o înregistrate automată. Atacatorii cer date personale sau bancare.

Citește și ATENȚIE! A apărut o nouă ”țeapă” prin telefon: Metoda ”Accidentul cu COVID-19”. Cum acționează escrocii și ce sume de bani cer

Spre exemplu, interlocutorii spun că sună din partea băncii al cărei client sunteți, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelați un alt număr. Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale și financiare, scopul atacatorilor este ca să țină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiți.

O altă metodă prin care atacatorii încearcă să obțină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic. Concret, posibila victimă este înştiinţată despre faptul că dispozitivul utilizat a fost compromis.

După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucțiuni pentru accesarea aplicației Windows Event Viewer. Ca și în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului. Prin instalarea acestui software, utilizatorilor li se promite rezolvarea problemei de securitate. Mai departe, atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat și totodată pot extrage de pe dispozitiv informații private, parole, date personale și/sau bancare.

În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notificați echipa CERT-RO via e-mail (aerts@cert.ro) sau prin intermediul site-ului cert.ro.

sursa: cert.ro