Uwaga na atak vishingowy – do odebrania notebook

Konsultant informuje Cię o konieczności odbioru notebooka lub ekspresu do kawy? Uważaj, to kolejne ataki vishingowe mające na celu wyłudzenie danych!

vishing

W ostatnim czasie badacze ESET otrzymali kolejne zgłoszenie dotyczące oszustw telefonicznych, mających na celu wyłudzenie danych. Tym razem zamiast atrakcyjnych ofert kredytowych lub propozycji dofinansowania do instalacji fotowoltaicznej, ofiary otrzymują informację o konieczności odebrania notebooka, ekspresu do kawy lub innego sprzętu RTV.

–  To już kolejny przypadek vishingu, który został zarejestrowany w tym roku. Coraz częściej cyberprzestępcy korzystają też z konsultantów-robotów, którzy coraz sprawniej zachowują się w zetknięciu z ofiarą ataku – ostrzegają eksperci ds. bezpieczeństwa ESET.

Ataków vishingowych jest coraz więcej. W ostatnim czasie mogli się o tym przekonać ci, którzy otrzymywali telefony od rzekomych pracowników banku ING lub firmy Tauron. Coraz częściej jednak po drugiej stronie słuchawki znajduje się komputer, który wykorzystuje nagrane kwestie, aby móc manipulować ofiarami w celu wyłudzenia danych osobowych.

Test Maxcom FW42 Gold – smartwatch stworzony z myślą o kobietach

Do odebrania notebook

W najnowszej kampanii vishingowej cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego – brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi. Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji.

W tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą. Jak mówi ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie.

Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą. W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Test Imilab Smart Watch W12 – tania, ciekawa propozycja

Jak rozpoznać robota?

Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom. Jak relacjonuje ofiara ataku, konsultant wydawał się podejrzany już od początku rozmowy. Przerywał wypowiedzi ofiary a pomiędzy wypowiadanymi zdaniami pojawiały się bardzo długie pauzy. Podejrzana była również intonacja konsultanta, która nie była adekwatna do prowadzonej aktualnie rozmowy.

Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa. Warto również zwrócić uwagę na logiczność wypowiadanych zdań. W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy – dodaje Kamil Sadkowski.

Dodaj komentarz

%d bloggers like this: