Atenție, pericol iminent! Specialiștii avertizează că atacatorii manipulează informațiile pentru a câștiga încrederea victimelor, folosind tehnici de spoofing din ce în ce mai sofisticate.
DNSC trage un semnal de alarmă asupra apelurile de tip „spoofed”
Directoratul Național de Securitate Cibernetică (DNSC) avertizează marți că atacatorii continuă să efectueze apeluri „spoofed”, pretinzându-se angajați ai instituției.
Specialiștii DNSC explică marți cum funcționează această tentativă de fraudă. Persoanele sunt contactate de pe un număr care pare să fie asociat cu DNSC.
Totuși, numărul afișat nu este cel real al apelantului. Atacatorii folosesc o tehnică numită SPOOFING. Aceasta le permite să sune victimele prin tehnologia Voice over IP (VoiceIP). Informațiile de contact sunt obținute fără consimțământul instituției sau al persoanelor.
”În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, au transmis specialiştii.
Există instrumente online care oferă servicii de spoofing, de obicei contra cost pe minut. Totuși, specialiștii subliniază că atacatorii nu sunt neapărat dependenți de aceste servicii. Ei pot crea propriile instrumente cu resurse minime.
”Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei”, a mai transmis DNSC.
„Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, dar fără a se folosi vreun nume. Sunt folosite numerele de telefon ale Secretariatului, dar şi cel de la Resurse Umane. Apelantul afirmă că doreşte să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN şi ultimele 6 cifre din CNP. În realitate, în spatele apelurilor se află atacatori care se dau drept angajaţi DNSC”, conform sursei.
Specialiştii transmit şi recomandări:
- DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor pierdute.
- DNSC nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţie.
- Verificaţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter sensibil.
- Raportaţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative frauduloase.
- În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la petitii@politiaromana.ro) şi notificaţi DNSC (telefon 1911 sau platforma PNRISC: https://pnrisc.dnsc.ro/)
- Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!