Mihai Rotariu, purtător de cuvânt al CERT-RO, a vorbit despre atacurile de tip vishing și a reacționat în urma materialului DC NEWS de luni, cu o tentativă de fraudă prin apel telefonic.
"De regulă, în trecut, existau niște cazuri în care anumiți utilizatori erau apelați de astfel de roboți sau de către niște indivizi care "lucrau" în call center. Practic, erau niște infractori cibernetici organizați în nișa asta de call centere, în India, care sunau să te anunțe că dispozitivul tău a fost virusat, iar ei pot rezolva problema pentru tine. Pentru a convinge interlocutorul, îl direcționau către o eroare Windows oarecare, nu conta ce eroare. Pentru a le devirusa dispozitivul, utilizatorii trebuiau să instaleze o soluție de acces remote, un soi de TeamViewer, prin care atacatorii primeau acces de la utilizatori acces la distanță pentru a face anumite operațiuni, sub pretextul devirusării calculatorului.
De fapt, ei instalau malware sau culegeau date despre utilizator de pe acel dispozitiv, date pe care le utilizau pentru a extrage bani din contul victimei sau pe care le vindeau mai departe", a declarat Mihai Rotariu, în exclusivitate pentru DC NEWS.
În ceea ce privește articolul DC NEWS de ieri, în care spuneam că am fost sunată de patru numere ciudate într-o singură zi, dintre care unul din București, reprezentatul CERT-RO a dat asigurări că va face verificări imediate, dat fiind faptul că nu a mai primit o astfel de plângere anul acesta, deși o mulțime de alți oameni s-au plâns că au primit apeluri de la acest număr, însă nu au depus nicio sesizare.
"Vom investiga metoda de atac și vom face o simulare pentru a vedeace date se colecteaza prin aceasta metoda de atac denumita vishing, iar ulterior vom da o alertă către toți utilizatorii. Este o tentativă de extragere a datelor prin tehnici de inginerie socială, efectuată prin intermediul apelului telefonic. Așa cum afirmam anterior, la celălalt capăt poate fi un bot ori chiar o persoană reală, care ne va servi un scenariu mai mult sau mai puțin plauzibil, pentru a ne convinge să oferim date personale, date financiare sau de acces la conturile noastre. Totul se întâmplă așadar prin apel vocal, de aici și denumirea de vishing (phishing vocal)", ne-a mai spus Mihai Rotariu.
Vezi aici mai multe: Patru apeluri ciudate, într-o singură zi. Dacă te sună numerele acestea, NU răspunde: Vorbea engleză și îmi știa prenumele
"Este destul de simplu să obții numere de telefon online. Unii utilizatori își anexează numerele la conturile de pe social media și uită să bifeze ca numărul respectiv să nu fie public. Mai există și posibilitatea ca atacatorii să le fi cules din diverse breșe de securitate în urma cărora baze de date impresionante au fost publicate sau vândute pe internet ori Darknet. În trecut, Yahoo, LinkedIn, chiar Facebook sau Clubhouse au suferit astfel de breșe, care conțineau inclusiv date de contact.
La fel se întâmplă și pe alte rețele, cum ar fi Instagram. Așadar, este posibil ca bazele astea de date să fie extrase prin web crawlers, care pot colecta automatizat date disponibile public, sau cumpărate din alte surse. Datele respective sunt folosite ulterior pentru a lansa diverse alte atacuri, pe mail, pe telefon, sau social media, precum phishing, scam, vishing, tentative de infectare cu malware etc.", a completat el.
"Pe cât posibil, ascundeți datele personale de pe rețelele de socializare. Nu mențineți public numărul de telefon, eventual nici adresa de e-mail, dacă nu vreți să primiți conținut nedorit în căsuța de mail sau pe telefon.
Puteți folosi o adresă temporară, generata cu un serviciu de tip Temp Mail pentru înregistrarea la diferite conturi online, care este un e-mail temporar în care îți vine codul de autentificare pe care-l introduci ulterior în aplicație, pentru a active acel cont. Căsuța de mail de va autodistruge ulterior ăntr-un anumit interval de timp, de regulă 10 minute.
Evitați așadar folosirea adreselor importante de e-mail pentru înregistrarea diferitelor conturi online. Iar dacă ne-am înregistrat cu telefonul, să ascundem acea informație, să o schimbăm din setările de privacy pentru a fi vizibilă exclusive pentru noi și să nu fie contul identificabil online după acea data", avertizează reprezentantul CERT-RO.
"În principiu, depinde de tipul de malware care se instalează pe dispozitiv, depinde de atac. Există variante de malware care asta fac, efectiv se instalează pe dispozitive și caută exclusiv date bancare, caută să se conecteze în locul tău în contul de internet banking, chiar în timp ce tu vrei să faci asta (real-time phishing). Există variante de malware care înregistrează absolut tot ce tastezi și transmite aceste date brute mai departe către un server controlat de atacatori. Există multiple metode de a extrage date, iar malware-ul este doar una dintre acestea.
În cazul de față nu vorbim despre malware, ci vorbim despre o tentativă de inginerie socială, de vishing, cineva v-a sunat și, servindu-vă un scenariu, vă cere date cu caracter personal, date de card sau de autentificare la conturile personale ori ale companiei unde lucrați. Cel mai probabil asta se întâmplă în cadrul acestei tentative de vishing, pentru că principalul motiv pentru care infractorii cibernetici fac ceea ce fac este să-și monetizeze cât mai rapid activitatea infracțională pe care o o desfășoară, să extragă bani sub o formă sau alta, fie încercând să ne șantajeze, să ne ia accesul la conturi și să ne ceară o sumă pentru răscumpărare, fie că extragă date despre noi, pe care să le vândă mai departe, fie că extragă datele financiare, să intre în conturi și să cumpere anumite produse ori servicii cu datele noastre de card", ne-a mai spus el.
"Problema cu numerele respective, mai ales dacă sunt numere scurte, e că vorbim despre un serviciu utilizat de multiple companii. Personal, primesc de la acelasi numar scurt coduri de autentificare, notific[ri diverse legate de conturile personale sau cele bancare, mesaje corespondente serviciilor de curierat, etc. În plus, există posibilitatea ca acea linie să fie închiriată de atacatori pe termen scurt, ori chiar ca atacatorii să folosească un serviciu de tip fake-a-call, o aplicație care generează apeluri telefonice de pe numere aleatorii.
E destul de greu să blochezi aceste numere scurte, ca să nu mai primești astfel de mesaje din partea lor, pentru că practic blochezi o suită de servicii care s-ar putea să te ajute să te autentifici la un anumit cont, într-un anumit moment. Sau să te trezești că serviciul de curierat nu te mai anunță când îți sosește coletul și ce cod urmează să prezinți livratorului.
În schimb, trebuie să fim mereu vigilenți și să tratăm activitatea online și modalitatea în care oferim date la cerere, la fel cum abordăm securitatea fizică în viața reală. Este mai important să deprindem o igienă de securitate a datelor minimală, să fim atenți pe ce dăm click sau ce informații oferim la telefon, ori online și dacă suntem pe site-ul oficial sau pe unul securizat, atunci când facem asta, decât să blocăm efectiv toate numerele de telefon sau adresele de e-mail care ne deranjează de-a lungul timpului. Nu este o soluție fezabilă într-o eră digitală", a încheiat Mihai Rotariu.
Vishing (combinație de cuvinte între ”Phishing” și ”voce”) este o fraudă în care autorii, apelând telefonic victima și folosind diverse pretexte, o conving să divulge date personale și/sau financiare ori să le transfere bani.
- Fii prudent cu privire la apelurile telefonice primite de la necunoscuți.
- Cere numărul apelantului și spune-i că revii tu cu un apel.
- Pentru verificarea identității acestuia, apelează organizația în numele căreia pretind că sună.
- Chiar dacă îți transmit un număr la care îi poți contacta, nu considera asta ca formă de verificare a realității expuse.
- Autorii pot găsi informații despre tine în mediul online, în special pe rețele sociale. Nu lua de bun orice telefon, doar pentru că apelantul știe câte ceva despre tine.
- Nu transmite prin telefon codul PIN ori parola de la contul de Internet Banking. Niciodată banca nu ți le va solicita în acest mod.
- Nu transfera bani către necunoscuți care îți solicită asta.
- Dacă ai bănuieli, contactează banca.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
de Val Vâlcu