Uwaga na atak vishingowy - konsultant informuje o konieczności odbioru notebooka lub ekspresu do kawy

03-09-2021, 11:32

Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się komputer, który wykorzystuje nagrane kwestie, aby móc manipulować ofiarami w celu wyłudzenia danych osobowych.

Do odebrania notebook

W najnowszej kampanii vishingowej cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego – brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi. Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji. W tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą. Jak mówi ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie.

Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą. W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów.

Jak rozpoznać robota?

Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom. Jak relacjonuje ofiara ataku, konsultant wydawał się podejrzany już od początku rozmowy. Przerywał wypowiedzi ofiary a pomiędzy wypowiadanymi zdaniami pojawiały się bardzo długie pauzy. Podejrzana była również intonacja konsultanta, która nie była adekwatna do prowadzonej aktualnie rozmowy.

Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa. Warto również zwrócić uwagę na logiczność wypowiadanych zdań. W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy.

Autor: Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.


Źródło: ESET
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag vishingtag Kamil Sadkowskitag ESETtag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930