Utilizatorii români sunt vizați de noi campanii de vishing: Escrocii pretind că sunt de la Microsoft

Centrul Național de Răspuns la Incidente de Securitate Cibernetică avertizează că în ultimele luni, utilizatori din România sunt vizați de diverse campanii de phishing prin intermediul apelurilor telefonice.

Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering), precizează CERT-RO.

Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victimă care sunt de obicei disponibile online (nume, prenume, adresă de e-mail etc.).

În momentul în care posibila victimă crede că acel apel este legitim, șansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponențial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software malițios sau aplicații de control la distanță (remote desktop), pe dispozitivele utilizate.

Scopul acestor apeluri diferă, în funcție de tipul vishing-ului. Iată câteva metode:

Frauda cu apeluri pierdute. Un utilizator găsește un apel pierdut de la un număr de telefon din afara țării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înțelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să mențină apelul activ un timp cât mai îndelungat.

Frauda ‘cont bancar blocat’. O altă metodă utilizată de infractorii cibernetici presupune apelarea directă a posibilei victime. Folosindu-se de o înregistrate automată, realizată de obicei prin intermediul unei aplicații de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare. Spre exemplu, poate fi o notificare de blocare a contului, iar victima este rugată să apeleze un alt număr care ar putea fi cu suprataxă. Astfel, pe lângă culegerea de date personale și financiare, scopul atacatorilor este ca să țină victima un timp cât mai îndelungat la telefon.

Apelurile false de suport. O altă metodă prin care atacatorii încearcă să obțină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic.

Concret, posibila victimă este apelată de un atacator care pretinde că sună din partea uneori companii cunoscute, cum ar fi Microsoft sau IBM. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis.

Atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat și totodată pot extrage de pe dispozitiv informații private, parole, date personale și/sau bancare.

Modele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368, 90402100236098, 90402115760299, 90402147789383, 9040201272539, 90402144983743, 0017743771248. Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicații de tipul fake-a-call.

Sfaturile CERT-RO pentru cei care au fost victime ale unui astfel de atac:

În cazul în care v-ați dat seama că ați devenit victima unui astfel de atac, notați orice date vă amintiți din apelul respectiv: numărul sau numerele de telefon cu care ați luat contact în cadrul acestei scheme de vishing, data și durata apelului, ce date ați furnizat, ce software vi s-a sugerat să instalați, orice date furnizate de atacator și mai ales ce acțiuni ați făcut, la cererea interlocutorului.
Ulterior, mergeți la cea mai apropiată secție de poliție pentru a depune o plângere și specificați aceste detalii. Sesizați poliția la orice încercare de fraudă, chiar dacă nu ați devenit victima acesteia.
În cazul în care ați oferit detalii legate de contul dvs., internet banking sau date de card, contactați cât mai curând banca pentru a bloca orice tranzacție suspectă. Rapiditatea cu care faceți acest pas este esențială.
Atenție la tentativele viitoare! Dacă ai fost victima unei fraude, foarte probabil autorii te vor ținti din nou sau iți vor vinde datele altor infractori.
Notificați echipa CERT-RO via e-mail (alerts@cert.ro), prin intermediul site-ului cert.ro ori prin intermediul canalelor social media: Facebook, Twitter, LinkedIn sau Instagram.