Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Uwaga na atak vishingowy - konsultant informuje o konieczności odbioru notebooka lub ekspresu do kawy

03-09-2021, 11:32

Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się komputer, który wykorzystuje nagrane kwestie, aby móc manipulować ofiarami w celu wyłudzenia danych osobowych.

Do odebrania notebook

W najnowszej kampanii vishingowej cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego – brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi. Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji. W tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą. Jak mówi ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie.

Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą. W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów.

Jak rozpoznać robota?

Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom. Jak relacjonuje ofiara ataku, konsultant wydawał się podejrzany już od początku rozmowy. Przerywał wypowiedzi ofiary a pomiędzy wypowiadanymi zdaniami pojawiały się bardzo długie pauzy. Podejrzana była również intonacja konsultanta, która nie była adekwatna do prowadzonej aktualnie rozmowy.

Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa. Warto również zwrócić uwagę na logiczność wypowiadanych zdań. W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy.

Autor: Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca

              *              

Źródło: ESET