Phishing, "acum si prin telefon"

Infractorii cibernetici incearca sa impuna o noua metoda de fraudare a utilizatorilor: furtul de date personale prin telefon. Asemanator mesajelor phishing traditionale, victimele sunt contactate prin mesaje e-mail, dar acestea nu mai contin indiciile care desconspirau de obicei intentiile autorilor - link-uri false, imagini cu text pentru a evita detectia de catre aplicatiile de securitate, adrese e-mail anonime etc. In schimb, utilizatorii sunt solicitati sa transmita informatiile personale catre un sistem de raspuns automat prin telefon. Compania de securitate e-mail Cloudmark a anuntat lansarea unor atacuri in care utilizatorii sunt notificati de aparitia unor probleme in legatura cu conturile bancare detinute, si li se ofera un numar de telefon pentru a remedia situatia.
La numarul de telefon indicat, victimele interactioneaza cu un sistem automat de raspuns identic cu cel al bancii vizate, construit probabil prin inregistrarea digitala a fragmentelor audio in timpul unor sesiuni anterioare cu banca.
Sistemul se identifica, pretinzand ca este institutia financiara sau banca precizata in mesajul e-mail, si solicita utilizatorului tastarea numarului de cont si a codului PIN. Din cauza eficientei financiare, numarul tentativelor phishing este in continua crestere. In cazul fraudelor traditionale, atacatorii incearca sa obtina informatii personale prin trimiterea de mesaje e-mail spam. Acestea contin link-uri de directionare a utilizatorilor catre site-uri web care le copiaza in detaliu pe cele ale bancilor. Din cauza costurilor scazute ale serviciilor de telefonie prin Internet, phishing-ul prin telefon ameninta sa se transforme intr-o afacere infloritoare pentru atacatori.

---

Despre autor: