Atenție la numerele de telefon de la care suneți apelați

DCBusiness Team |
Data actualizării: | Data publicării:

Experţii Centrului Naţional de Răspuns la Incidente de Securitate Cibernetică - CERT-RO avertizează utilizatorii din România asupra diverselor campanii de phishing prin intermediul apelurilor telefonice efectuate de pe numere de telefon (vishing), multe dintre acestea generate aleatoriu, prin intermediul unei aplicaţii de tipul fake-a-call. 

"În ultimele luni, utilizatori din România sunt vizaţi de diverse campanii de phishing prin intermediul apelurilor telefonice. Acest tip de atac poartă denumirea de vishing (voice + phishing = vishing), iar metodele utilizate de către atacatori sunt inspirate din tehnici de inginerie socială (social engineering). Atacul debutează cu un apel telefonic. În cadrul acestuia, atacatorul pretinde că reprezintă o anumită companie sau autoritate. Pentru a da veridicitate apelului, atacatorii folosesc date despre victima care sunt de obicei disponibile online (nume, prenume, adresa de e-mail etc.). În momentul în care posibila victimă crede că acel apel este legitim, şansele de a oferi telefonic date sensibile (personale sau bancare) cresc exponenţial. Totodată, atacatorii pot profita de credulitatea victimelor, pentru a îi convinge să instaleze software maliţios sau aplicaţii de control la distanţă (remote desktop), pe dispozitivele utilizate", se arată într-un comunicat de presă al CERT-RO. 

Potrivit sursei citate, scopul acestor apeluri diferă, în funcţie de tipul vishing-ului şi se pot concretiza, de exemplu, în fraudă cu apeluri pierdute. Astfel, un utilizator găseşte un apel pierdut de la un număr de telefon din afara ţării. În momentul în care încearcă să contacteze înapoi acel număr, pentru a înţelege scopul apelului, victima sună de obicei la un număr de telefon cu suprataxă. Mai departe, scopul atacatorilor este să menţină apelul activ un timp cât mai îndelungat. 

Un alt tip de fraudă este "cont bancar blocat". În acest caz, utilizatorii nu trebuie să fie vigilenţi doar în privinţa apelurilor pierdute. Folosindu-se de o înregistrare automată, realizată de obicei prin intermediul unei aplicaţii de tipul text-to-speech, atacatorii pun în aplicare un scenariu automatizat, în care victimei i se cer date personale sau bancare. Spre exemplu, interlocutorii pot spune că sună din partea băncii al cărei client sunteţi, pentru a vă notifica despre blocarea contului dvs. Pentru deblocare vi se recomandă să apelaţi un alt număr. Este foarte probabil ca numărul apelat ulterior să fie unul cu suprataxă. În acest fel, pe lângă culegerea de date personale şi financiare, scopul atacatorilor este ca să ţină victima un timp cât mai îndelungat la telefon. Mai târziu, la sosirea facturii telefonice, utilizatorii realizează că au fost păgubiţi. 

O altă metodă despre care amintesc specialiştii este cea prin care atacatorii încearcă să obţină date sau bani de la posibile victime sunt apelurile care simulează contactarea pentru suport tehnic. "Concret, posibila victimă este apelată de către un atacator care pretinde că sună din partea companiei Microsoft. Utilizatorul este notificat despre faptul că dispozitivul utilizat a fost compromis. După solicitarea unor date despre sistemul de operare utilizat, apelantul oferă instrucţiuni pentru accesarea aplicaţiei Windows Event Viewer. Ca şi în cazurile expuse anterior, scopul este disiparea oricăror suspiciuni legate de legitimitatea apelului. Imediat, aşa-zisul reprezentant Microsoft avertizează victima despre existenţa unor alerte generate de sistemul de operare. În realitate, aceste alerte sunt o serie de mesaje de eroare inofensive, generate de către sistem într-un regim normal de funcţionare. Pasul următor presupune convingerea utilizatorului că acele erori apar în urma unei posibile compromiteri a dispozitivului cu malware. Pentru remedierea problemei, acestuia i se cere să instaleze o aplicaţie care permite controlul de la distanţă (Remote Access Tool). Prin instalarea acestui software, utilizatorilor li se promite rezolvarea problemei de securitate. Mai departe, atacatorii pot cere o anumită sumă de bani de la victime, pentru serviciul abia prestat şi, totodată, pot extrage de pe dispozitiv informaţii private, parole, date personale şi/sau bancare", explică reprezentanţii CERT-RO. 

Aceştia precizează că modelele de numere de telefon raportate până în prezent la CERT-RO sunt: +212662004621, +40201272539, 02162094975 sau 02191873368. "Sigur, este posibil ca aceste numere de telefon să fie generate aleatoriu, prin intermediul unei aplicaţii de tipul fake-a-call. Asemenea servicii care permit efectuarea unor apeluri telefonice cu afişarea unui număr diferit pe telefonul celeilalte persoane, încă exista pe internet. Atacatorii aleg, de regulă, numere care par familiare pentru utilizatori, prefixul (021) fiind unul extrem de utilizat în România", atenţionează specialiştii. 

În acest context, experţii CERT-RO recomandă respectarea unor reguli importante prin care utilizatorii se pot proteja de astfel de atacuri. În acest context, este nevoie de vigilenţă cu privire la apelurile pierdute venite din afara ţării şi prudenţă la apelurile telefonice primite de la necunoscuţi. De asemenea, nu este nevoie ca utilizatorul să aibă încredere în orice apelant, doar pentru că acesta din urmă are anumite informaţii veridice despre cel apelat. 

În plus, nu trebuie transmise date financiare, parole sau coduri de acces prin intermediul apelurilor telefonice, întrucât banca nu va solicita niciodată informaţii sensibile în acest mod. 

"Dacă nu mai doriţi să fiţi agasaţi de astfel de apeluri pe dispozitivele dvs. mobile, puteţi bloca orice număr de telefon din meniul telefonului. Acţiunea este posibilă deopotrivă de pe Android şi iOS. Totodată, dacă faceţi acest lucru, trebuie să luaţi în considerare faptul că identitatea afişată a acelor numere poate fi falsă (fake-a-call) sau poate fi vorba despre numere închiriate de către atacatori pe o perioada determinată. Indiferent cât de gravă sau şocantă poate părea situaţia prezentată de apelant (accident al unui cunoscut, furt, calamitate naturală, urgenţă a băncii etc.), nu reacţionaţi la primul impuls. Liniştiţi-vă, sunaţi mai întâi pentru a verifica veridicitatea situaţiei şi ţineţi cont de faptul că atacatorii mizează în primul rând pe reacţia dvs. emoţională şi pe faptul că nu aveţi când să verificaţi cele comunicate de ei, atât timp cât vă ţin de vorbă. În cazul în care v-aţi dat seama ca aţi devenit victima unui astfel de atac, notaţi orice date vă amintiţi din apelul respectiv: numărul sau numerele de telefon cu care aţi luat contact în cadrul acestei scheme de vishing, data şi durata apelului, ce date aţi furnizat, ce software vi s-a sugerat sa instalaţi, orice date furnizate de atacator şi mai ales ce acţiuni aţi făcut, la cererea interlocutorului. Ulterior, mergeţi la cea mai apropiată secţie de poliţie pentru a depune o plângere şi specificaţi aceste detalii", subliniază sursa citată. 

De altfel, pentru a sesiza orice astfel de incident, utilizatorul poate notifica şi echipa CERT-RO via e-mail ([email protected]), prin intermediul site-ului cert.ro, sau prin intermediul canalelor de social media: Facebook, Twitter, LinkedIn sau Instagram.

Google News icon  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.

Articole Recomandate

Get it on App Store Get it on Google Play

Calculator schimb valutar

EUR
Azi 4.9765
Diferența 0.0006
Zi precendentă 4.9759
USD
Azi 4.7057
Diferența -0.0272
Zi precendentă 4.7329
Schimb
in
EUR flag1 EUR = 4.9765 RON
USD flag1 USD = 4.7057 RON
GBP flag1 GBP = 5.9660 RON
CHF flag1 CHF = 5.3012 RON
AUD flag1 AUD = 3.0459 RON
DKK flag1 DKK = 0.6672 RON
CAD flag1 CAD = 3.3517 RON
HUF flag1 HUF = 0.0122 RON
JPY flag1 JPY = 0.0303 RON
NOK flag1 NOK = 0.4239 RON
SEK flag1 SEK = 0.4291 RON
XAU flag1 XAU = 388.7340 RON
Monede Crypto
1 BTC = 430066.77RON
1 ETH = 14683.43RON
1 LTC = 422.67RON
1 XRP = 4.91RON
Indicatori financiari
IRCC:
3 luni: 5.99% p.a.
ROBOR:
3 luni: 5.58%
6 luni: 5.62%
12 luni: 5.66%
EURIBOR:
3 luni: -0.4770 %
6 luni: -0.3880 %
12 luni: -0.1270 %
Indici bursieri | Sursa: BVB
IndiceUltima valoareVariatie
BET17638.19-0.20%
BET-BK3297.13-0.26%
BET-EF945.41-0.25%
BET-FI60869.180.43%
BET-NG1238.86-0.34%
BET-TR38900.78-0.20%
BET-TRN37811.10-0.20%
BET-XT1511.77-0.15%
BET-XT-TR3277.57-0.15%
BET-XT-TRN3192.54-0.15%
BETAeRO949.710.82%
BETPlus2609.18-0.21%
RTL39038.51-0.20%

Opinii

Dumitru Chisăliță, președintele AEI
Profesorul Mircea Coșea / Foto: Crișan Andreescu

Donald Trump revine. Mircea Coşea: Ce se schimbă pentru România și economia europeană?

Donald Trump a fost ales din nou președinte în...

Adrian Negrescu, analist economic

Comunicate de presa

Montare de panouri solare / Foto: Freepik
Transelectrica / FOTO: Facebook

Investiții pentru închiderea inelului de 400 kV al României

Marți a avut loc prima întâlnire după semnarea...


POLITICA DE CONFIDENȚIALITATE | POLITICA COOKIES |

Copyright 2024 - Toate drepturile rezervate.
Informațiile BVB sunt destinate exclusiv pentru folosința individuală a utilizatorului final și nu pentru a fi redistribuite, revândute sau folosite în scop comercial.
cloudnxt2
YesMy - smt4.5.3
pixel