Багато людей, напевно, стикалися з вішингом (англ. Vishing - voice + phishing) – вид шахрайства, при якому зловмисники за допомогою телефонного зв'язку змушують людину повідомити їм свої конфіденційні банківські або персональні дані або стимулюють до здійснення певних дій зі своїм банківським рахунком або банківською картою. Шахраї при цьому майстерно грають певну роль (як правило, співробітника банку, технічного фахівця і т.д.) і використовують прийоми, методи і технології соціальної інженерії.
Фактично, якщо у вас давно один і той телефонний номер, ви цілком можете отримувати шахрайських дзвінків більше (можливо, навіть набагато більше), ніж справжніх, так що ви вже розумієте з чим стикаєтеся.
На жаль, номер, який відображається в історії викликів не вказує вам, де насправді знаходиться абонент.
По-перше, ідентифікатор абонента легко підробити, тому шахраї можуть приховати свій реальний номер або створити враження, ніби телефонують звідкись, кому ви довіряєте, наприклад, з вашого банку.
По-друге, якщо це не підробка, ідентифікатор дзвінка не показує вам, де в кінцевому підсумку закінчиться виклик, а просто повідомляє останній відомий номер телефону, який він пройшов по шляху до вас.
Колл-центр (або кіберзлочинець) дзвонить з-за кордону, використовуючи послугу передачі голосу по IP (VoIP), при якій дзвінок дешево передається через Інтернет. Ви ж будете бачити місцевий номер в історії дзвінків, але насправді це не буде ідентифікатор абонента. Завжди пам'ятайте, що ім'я абонента вводить в оману, тому що воно взагалі не ідентифікує людини, яка дзвонила. Навіть ідентифікація лінії, що викликає - це неточна інформація, враховуючи, що номер, який зоображається, може бути змінений і, отже, також не може надійно ідентифікувати лінію, що викликає.
Передзвоніть нам
Таким чином, ідентифікатору абонента не можна довіряти, і несподівані телефонні дзвінки, так само як і небажані електронні листи, в більшості випадків можуть виходити від кого завгодно.
Ось чому в наші дні багато людей скидають усі дзвінки на голосову пошту і відповідають тільки на найбільш ймовірні.
Пам'ятаючи про це, ви можете поставити собі питанням, чому шахраї все ще використовують шахрайські схеми з використанням телефону - BazarCaller, особливо коли це вимагає взаємодії з людиною кожен раз, коли хтось відповідає на дзвінок, на відміну від шахрайства в Інтернеті, яке далеко не завжди вимагає особистого контакту.
Відповідь, звичайно ж, полягає в тому, що різноманітність надає життю нові смисли, і на жаль, різноманітність - один із секретів шахрайства.
Іноді досить просто відрізнятися від того, чого всіх просили остерігатися, щоб змусити жертв послабити пильність.
Ще одна перевага шахраїв в використанні того, що ви могли б назвати шахрайством, здійснюваним людьми, а не чистим онлайн-шахрайством, полягає в тому, що шахраї у колл-центрі мають справу тільки з людьми, які вже досить стурбовані, щоб передзвонити за власним бажанням.
Іншими словами, шахрайство зі зворотним викликом може бути більш трудомістким способом взаємодії з кожною потенційною жертвою, але:
- Багато людей відчувають себе комфортно при виконанні ризикованих дій на комп'ютері, таких як установка невідомого програмного забезпечення, якщо з ними одночасно розмовляє людина зі «служби підтримки ІТ».
- Шахраї можуть адаптуватися і реагувати в режимі реального часу на заперечення або сумніви, які можуть виникнути у потенційних жертв, таким чином утримуючи цих абонентів на гачку набагато довше, ніж якби вони були надані самим собі.
Спочатку зателефонуйте нам
Як ви, напевно, знаєте, існує величезна область гібридного шахрайства, в якій поєднуються обман за допомогою електронної пошти та за телефоном.
Шахрайська техпідтримка - це найпростіший рівень, коли знаходять на вашому комп'ютері підроблені віруси, а потім беруть з вас реальні гроші за те, що прикидаються і видаляють їх, - вони роблять це роками.
Зловмисники знають, що потенційних жертв вчили «не переходити за посиланнями» і «остерігатися хитрих посилань, що спливають», тому багато шахраїв в наші дні пропонують вам зателефонувати на місцевий телефонний номер замість того, щоб вибрати посилання або відкрити вкладення.
Спочатку здається, що це має бути безпечно, тому що ви не відразу відкриваєте свій браузер або комп'ютер для сайту або файлу, в яких не впевнені.
Ви можете подумати, що завжди є шанс скласти власну думку про «експерта служби підтримки» на іншому кінці дроту перед тим, як ввести тільки що надане посилання або встановити тільки що рекомендоване програмне забезпечення.
Не натискайте, натомість зателефонуйте нам
На жаль, як згадували раніше, цей трюк «не натискайте на небезпечну посилання, а телефонуйте за зручним номером телефону» використовують не тільки шахраї зі служби технічної підтримки.
У квітні 2021 року було виявлено, що група зловмисників використовує схожий трюк, щоб умовити вас заразити самих себе їх шкідливим ПЗ, відомим як BazarLoader, тим самим даючи їм точку входу на комп'ютер користувача для проведення практично будь-яких кібератак, які вони захочуть:
Замість того, щоб намагатися вкрасти ваші дані або намагатися встановити програму-вимагач, шахраї, які розмовляють з вами за телефоном, послужливо пояснюють, як відкрити заражений файл Office, який вони вам прислали.
Обманним шляхом змушуючи обходити перевірки безпеки, які в іншому випадку могли б захистити вас, вони впроваджують на ваш комп'ютер універсального бота або зомбі-програму, яка може:
- Завантажити і запустити інші програми, маскуючи їх під рядові додатки, такі як Блокнот або Провідник.
- Завантажити і запустити бібліотеки DLL, програмні модулі Windows, які багато хто вважає більш безпечними, ніж файли EXE, тому що вони не є автономними програмами, які ви можете запускати як додатки самі по собі.
- Завантажити і запустити командний файл або сценарій PowerShell. В наші дні PowerShell широко використовується системними адміністраторами, оскільки з його допомогою можна легко створювати повноцінні програми Windows в звичайному текстовому файлі.
- Стерти себе з диска. Видаляючи свої шкідливі інструменти після атаки, зловмисники ускладнюють вам розуміння того, що сталося, і, таким чином, ускладнюють розуміння того, на що звертати увагу в майбутньому.
BazarLoader повернувся
Нещодавно Microsoft випустив статтю з досить промовистим заголовком: BazaCall: Фальшиві колл-центри призводять до крадіжок і ransomware
Як ви розумієте, Microsoft приймає такий вид атаки, так само особисто, як і будь-хто інший, не в останню чергу тому, що основним засобом впливу шкідливого ПО, яке використовують шахраї BazarLoader / BazarCaller, є умовляння вас заразити себе через файл Microsoft Office.
За іронією долі, шахраї удають, що файл «захищений» і, отже, з ним потрібно звертатися особливим чином - щось, про що шахрай як «фахівець служби підтримки» жваво і радісно розповість вам і пояснить, що з цим потрібно зробити.
Звичайно, «особливий спосіб» обробки «захищеного» файлу, показаний вище як ДОЗВОЛИТИ РЕДАГУВАННЯ ТА ДОЗВОЛИТИ ЗМІСТ, включає відключення налаштувань безпеки Microsoft за замовчуванням, що дозволяє запускати шкідливе ПО, вбудоване в файл Office, а не блокувати його.
В останньому акті атаки шахраї BazarCaller електронною поштою закликають зателефонувати їм, якщо ви хочете «дозволити покупку», яка тільки що була списана з вашого профілю, наприклад:
- Перетворення пробної версії програмного забезпечення у платний пакет «преміум» з автоматичним виставленням рахунків. (Зателефонуйте, щоб дізнатися подробиці або скасувати, якщо це помилка і т. д.)
- Приєднання до фітнес-програми, до якої ви проявили інтерес. (Зателефонуйте із зазначеним особистим ідентифікатором для отримання допомоги або подробиць і т. д.)
- Автопродовження підписки на послугу, в якій вже берете участь. (Зателефонуйте, якщо хочете скасувати і т. д.)
Шахраї знають, що ви точно не мали наміру здійснювати або санкціонувати покупку, про яку вони вас попереджають.
Вони також сподіваються, що ви захочете перевірити, як відбулася «помилка», і зняти списання з вашої картки.
Не роби цього!
Що робити?
- Ніколи не припускайте, що зателефонувати за номером телефону безпечніше, ніж клацнути веб-посилання. У будь-якому випадку ви можете безпосередньо зіткнутися з кіберзлочинцями.
- Ніколи не покладайтеся на контактну інформацію, надану сторонньою особою. Якщо ви стурбовані несанкціонованими платежами, знятими з вашої картки, зверніться за допомогою безпосередньо до свого банку або до провайдера карти. Завжди використовуйте номер телефону або веб-сайт, вказаний на зворотному боці вашої фізичної карти, або надрукований в документації, яка вже знаходиться у вашому розпорядженні.
- Ніколи не змінюйте настройки безпеки на своєму комп'ютері, тому що це сказав хтось, кого ви не знаєте. Якщо вам цікаво, чи є безпечним посилання для завантаження або файл Office безпечний для відкриття, знайдіть когось, кого ви вже знаєте і яким довіряєте (наприклад, співробітника вашої власної ІТ-команди з роботи або надійного друга у вашому власному колі) і запитайте їх безпосередньо.
- Ніколи не відчувайте себе зобов'язаним передзвонити за номером, навіть якщо вам загрожують або лестять. Якщо у вас є вразливі друзі або родичі, яких, на вашу думку, можна легко ввести в оману за телефоном, переконайтеся, що вони знають, що вам потрібно зателефонувати у першу чергу.
Пам'ятайте, що злочинці, подібні команді BazarCaller, умовляють людей заробляючи собі на життя проникненням шкідливої вірусної програми, у тому числі програмами-вимагачами.
Кіберзлочинці такого типу зазвичай мають набагато більше практики у тому, щоб говорити вам те, що ви хочете чути і так як ви хочете це чути, ніж у вас, коли ви намагаєтеся розібратися, що з почутого є правдою, а що ні.
Ніколи не варто забувати головне правило - ваша безпека в першу чергу залежить від вас. А якщо вам або вашої компанії потрібна допомога в питаннях кібербезпеки, то компанія InfoTel може допомогти вам розібратися в цій завданням і залишити турботи про захист ваших даних нашій команді професіоналів.
InfoTel - широкопрофільний системний інтегратор комплексних телекомунікаційних та інформаційних рішень, досвід впровадження з 2004 р.