Gandul.info
Departamentul Economic - Mediafax
1198 vizualizări 1 nov 2018

Cum funcţionează phishing-ul

Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică CERT-RO precizează că atacul debutează cu un apel telefonic. Pe parcursul apelului, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, şansele de a oferi telefonic date sensibile (personale sau bancare) cresc. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze un software maliţios sau aplicaţii de control la distanţă, pe dispozitivele utilizate.

Scopul acestor apeluri diferă, fiind vorba de mai multe tipuri de fraude.

În cazul fraudei cu apeluri pierdute, un utilizator găseşte un apel pierdut de la un număr de telefon din afara ţării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înţelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să menţină apelul activ cât mai mult timp.

Frauda „cont bancar blocat” foloseşte o înregistrate automată, realizată de obicei prin intermediul unei aplicaţii de tipul text-to-speech, iar atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare. Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteţi, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelaţi un alt număr. Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. Astfel, pe lângă culegerea de date personale şi financiare, scopul atacatorilor este să ţină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiţi.

Utilizatorii din România, vizaţi de diverse campanii de phishing prin apeluri telefonice

Apelurile false de suport, o altă metodă prin care atacatorii încearcă să obţină date sau bani de la posibile victime, sunt cele care simulează contactarea pentru suport tehnic. Concret, posibila victimă este apelată de un atacator care pretinde că sună din partea companiei Microsoft. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis. După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucţiuni pentru accesarea aplicaţiei Windows Event Viewer. Ca şi în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului. Imediat, aşa-zisul reprezentant Microsoft avertizează victima despre existenţa unor alerte generate de sistemul de operare. În realitate, aceste alerte sunt o serie de mesaje de eroare inofensive, generate de către sistem într-un regim normal de funcţionare.

Pasul următor presupune convingerea utilizatorului că acele erori apar în urma unei posibile compromiteri a dispozitivului cu un software dăunător. Pentru remedierea problemei, acestuia i se cere să instaleze o aplicaţie care permite controlul de la distanţă. Prin instalarea acestui software, utilizatorilor li se promite rezolvarea problemei de securitate.

Mai departe, atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat şi totodată pot extrage de pe dispozitiv informaţii private, parole, date personale şi/sau bancare.

Utilizatorii din România, vizaţi de diverse campanii de phishing prin apeluri telefonice

Modele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicaţii de tipul fake-a-call.

Astfel de servicii care permit efectuarea unor apeluri telefonice cu afişarea unui număr diferit pe telefonul celeilalte persoane încă există pe internet. După cum se poate observa, atacatorii aleg de regulă numere care par familiare pentru utilizatori. Prefixul (021) este unul extrem de utilizat în România.

Recomandările specialiştilor

Pentru a se proteja în cazul unor astfel de apeluri, centrul recomandă cetăţenilor să fie vigilenţi cu privire la apelurile pierdute venite din afara ţării.

„Dacă aţi observat un apel pierdut din Mali sau Guineea (spre exemplu), gândiţi-vă dacă aveţi cunoscuţi în zonă care v-ar putea apela. Totodată, aşa cum am observat anterior, astfel de apeluri de vishing pot fi mascate ca apeluri legitime, cu numere de telefon familiare. Manifestaţi prudenţă la apelurile telefonice primite de la necunoscuţi. Cereţi numele apelantului şi spuneţi-i că veţi reveni cu un apel cât de curând.

Ulterior, verificaţi identitatea acestuia cu organizaţia din partea căruia a specificat că vă apelează.

Reţineţi că autorii unor astfel de atacuri pot găsi online informaţii despre dumneavoastră, mai ales de pe reţelele de socializare. Nu investiţi încrederea în orice apelant, doar pentru că acesta are anumite informaţii veridice despre dumneavoastră.

Utilizatorii din România, vizaţi de diverse campanii de phishing prin apeluri telefonice

Nu transmiteţi date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodată nu va solicita informaţii sensibile în acest mod.

Nu transferaţi bani către necunoscuţi, dacă vi se solicită acest lucru.

Verificaţi mereu cu banca orice solicitare de informaţii suspectă.

Dacă nu mai doriţi să fiţi agasaţi de astfel de apeluri pe dispozitivele dvs. mobile, puteţi bloca orice număr de telefon din meniul telefonului. Acţiunea este posibilă deopotrivă de pe Android şi iOS. Totodată, dacă faceţi acest lucru, trebuie să luaţi în considerare faptul că identitatea afişată acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioadă determinată.

Indiferent cât de gravă sau şocantă poate părea situaţia prezentată de apelant (accident al unui cunoscut, furt, calamitate naturală, urgenţă a băncii etc.), nu reacţionaţi la primul impuls. Liniştiţi-vă, sunaţi mai întâi pentru a verifica veridicitatea situaţiei. Ţineţi cont de faptul că atacatorii mizează în primul rând pe reacţia dumneavoastră emoţională şi pe faptul că nu aveţi când să verificaţi cele comunicate de ei, atât timp cât vă ţin de vorbă.

Luaţi în calcul că scenariul atacatorilor se poate modifica, dar principiul rămâne acelaşi – sunteţi minţiţi cu dibăcie pentru ca infractorii să obţină de la dumneavoastră date personale şi/sau financiare. Nu daţi credit apelurilor cu caracter urgent din partea persoanelor necunoscute”, arată comunicatul CERT-RO.

„În cazul în care v-aţi dat seama că aţi devenit victima unui astfel de atac, notaţi orice date vă amintiţi din apelul respectiv: numărul sau numerele de telefon cu care aţi luat contact în cadrul acestei scheme de vishing, data şi durata apelului, ce date aţi furnizat, ce software vi s-a sugerat să instalaţi, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului.

Ulterior, mergeţi la cea mai apropiată secţie de poliţie pentru a depune o plângere şi specificaţi aceste detalii. Sesizaţi poliţia la orice încercare de fraudă, chiar dacă nu aţi devenit victima acesteia.

În cazul în care aţi oferit detalii legate de contul dumneavoastră, internet banking sau date de card, contactaţi cât mai curând banca pentru a bloca orice tranzacţie suspectă. Rapiditatea cu care faceţi acest pas este esenţială.

Atenţie la tentativele viitoare! Dacă ai fost victima unei fraude, foarte probabil autorii te vor ţinti din nou sau iţi vor vinde datele altor infractori.

Notificaţi echipa CERT-RO via e-mail (alerts@cert.ro), prin intermediul site-ului cert.ro ori ne puteţi scrie pe canalele social media: Facebook, Twitter, LinkedIn sau Instagram”, încheie instituţia.

Foto: Hepta

Citește și: