Centrul National de Raspuns la Incidente de Securitate Cibernetica, CERT-RO, atrage atentia ca in ultimele luni mai multi utilizatori din Romania sunt vizati de diverse campanii de phishing prin intermediul apelurilor telefonice.
"Acest tip de atac poarta denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de catre atacatori sunt inspirate din tehnici de inginerie sociala (social engineering)", potrivit avertizarii emise de CERT-RO.
Centrul arata ca atacul incepe cu un apel telefonic, iar "atacatorul" pretinde ca reprezinta o anumita companie sau autoritate. "Pentru a da veridicitate apelului, atacatorii folosesc date despre victima care sunt de obicei disponibile online (nume, prenume, adresa de e-mail etc.).
In momentul in care posibila victima crede ca acel apel este legitim, sansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponential. Totodata, atacatorii pot profita de credulitatea victimelor, pentru a ii convinge sa instaleze software malitios sau aplicatii de control la distanta (remote desktop), pe dispozitivele utilizate", se arata in anunt.
Metode de vishing
Frauda cu apeluri pierdute - utilizatorul vede un apel pierdut, suna la numarul respectiv care este cu suprataxa;
Frauda "cont bancar blocat" - atacatorul suna victima si pretinde ca suna din partea bancii la care este client, pentru a notifica blocarea contului. Pentru deblocare, victima este pusa sa apeleze la un numar de telefon care este cu suprataxa;
Apelurile false de suport - posibila victima este apelata de un atacator care pretinde ca suna din partea companiei Microsoft, iar utilizatorul este notificat despre faptul ca dispozitivul folosit a fost compromis.
"Modele de numere de telefon raportate pana in prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. Sigur, este posibil ca aceste numere de telefon sa fie generate aleatoriu, prin intermediul unei aplicatii de tipul fake-a-call", mai precizeaza CERT-RO.
Iata cum va puteti feri de vishing:
Fiti vigilenti cu privire la apelurile pierdute venite din afara tarii. Daca ati observat un apel pierdut din Mali sau Guineea (spre exemplu), ganditi-va daca aveti cunoscuti in zona care v-ar putea apela.
Manifestati prudenta la apelurile telefonice primite de la necunoscuti. Cereti numele apelantului si spuneti-i ca veti reveni cu un apel cat de curand.
Ulterior, verificati identitatea acestuia cu organizatia din partea caruia a specificat ca va apeleaza.
Nu investiti increderea in orice apelant, doar pentru ca acesta are anumite informatii veridice despre dvs.
Nu transmiteti date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice. Banca niciodata nu va solicita informatii sensibile in acest mod.
Nu transferati bani catre necunoscuti, daca vi se solicita acest lucru.
Verificati mereu cu banca orice solicitare de informatii suspecta.
Daca nu mai doriti sa fiti agasati de astfel de apeluri pe dispozitivele dvs. mobile, puteti bloca orice numar de telefon din meniul telefonului. Actiunea este posibila deopotriva de pe Android si iOS.
Indiferent cat de grava sau socanta poate parea situatia prezentata de apelant (accident al unui cunoscut, furt, calamitate naturala, urgenta a bancii etc.), nu reactionati la primul impuls.
Linistiti-va, sunati mai intai pentru a verifica veridicitatea situatiei. Tineti cont de faptul ca atacatorii mizeaza in primul rand pe reactia dvs. emotionala si pe faptul ca nu aveti cand sa verificati cele comunicate de ei, atat timp cat va tin de vorba.
Luati in calcul ca scenariul atacatorilor se poate modifica, dar principiul ramane acelasi - sunteti mintiti cu dibacie pentru ca infractorii sa obtina de la dvs. date personale si/sau financiare. Nu dati credit apelurilor cu caracter urgent din partea persoanelor necunoscute.