Вішинг або як убезпечити себе від шахрайства

Вишинг или как обезопасить себя от мошенничества

Багато людей, напевно, стикалися з вішингом (англ. Vishing - voice + phishing) – вид шахрайства, при якому зловмисники за допомогою телефонного зв'язку змушують людину повідомити їм свої конфіденційні банківські або персональні дані або стимулюють до здійснення певних дій зі своїм банківським рахунком або банківською картою. Шахраї при цьому майстерно грають певну роль (як правило, співробітника банку, технічного фахівця і т.д.) і використовують прийоми, методи і технології соціальної інженерії.

Фактично, якщо у вас давно один і той телефонний номер, ви цілком можете отримувати шахрайських дзвінків більше (можливо, навіть набагато більше), ніж справжніх, так що ви вже розумієте з чим стикаєтеся.

На жаль, номер, який відображається в історії викликів не вказує вам, де насправді знаходиться абонент.

По-перше, ідентифікатор абонента легко підробити, тому шахраї можуть приховати свій реальний номер або створити враження, ніби телефонують звідкись, кому ви довіряєте, наприклад, з вашого банку.

По-друге, якщо це не підробка, ідентифікатор дзвінка не показує вам, де в кінцевому підсумку закінчиться виклик, а просто повідомляє останній відомий номер телефону, який він пройшов по шляху до вас.

Колл-центр (або кіберзлочинець) дзвонить з-за кордону, використовуючи послугу передачі голосу по IP (VoIP), при якій дзвінок дешево передається через Інтернет. Ви ж будете бачити місцевий номер в історії дзвінків, але насправді це не буде ідентифікатор абонента. Завжди пам'ятайте, що ім'я абонента вводить в оману, тому що воно взагалі не ідентифікує людини, яка дзвонила. Навіть ідентифікація лінії, що викликає - це неточна інформація, враховуючи, що номер, який зоображається, може бути змінений і, отже, також не може надійно ідентифікувати лінію, що викликає.

Передзвоніть нам

Таким чином, ідентифікатору абонента не можна довіряти, і несподівані телефонні дзвінки, так само як і небажані електронні листи, в більшості випадків можуть виходити від кого завгодно.

Ось чому в наші дні багато людей скидають усі дзвінки на голосову пошту і відповідають тільки на найбільш ймовірні.

Пам'ятаючи про це, ви можете поставити собі питанням, чому шахраї все ще використовують шахрайські схеми з використанням телефону  - BazarCaller, особливо коли це вимагає взаємодії з людиною кожен раз, коли хтось відповідає на дзвінок, на відміну від шахрайства в Інтернеті, яке далеко не завжди вимагає особистого контакту.

Відповідь, звичайно ж, полягає в тому, що різноманітність надає життю нові смисли, і на жаль, різноманітність - один із секретів шахрайства.

Іноді досить просто відрізнятися від того, чого всіх просили остерігатися, щоб змусити жертв послабити пильність.

Ще одна перевага шахраїв в використанні того, що ви могли б назвати шахрайством, здійснюваним людьми, а не чистим онлайн-шахрайством, полягає в тому, що шахраї у колл-центрі мають справу тільки з людьми, які вже досить стурбовані, щоб передзвонити за власним бажанням.

Іншими словами, шахрайство зі зворотним викликом може бути більш трудомістким способом взаємодії з кожною потенційною жертвою, але:

vishing

Спочатку зателефонуйте нам

Як ви, напевно, знаєте, існує величезна область гібридного шахрайства, в якій поєднуються обман за допомогою електронної пошти та за телефоном.

Шахрайська техпідтримка - це найпростіший рівень, коли знаходять на вашому комп'ютері підроблені віруси, а потім беруть з вас реальні гроші за те, що прикидаються і видаляють їх, - вони роблять це роками.

Зловмисники знають, що потенційних жертв вчили «не переходити за посиланнями» і «остерігатися хитрих посилань, що спливають», тому багато шахраїв в наші дні пропонують вам зателефонувати на місцевий телефонний номер замість того, щоб вибрати посилання або відкрити вкладення.

Спочатку здається, що це має бути безпечно, тому що ви не відразу відкриваєте свій браузер або комп'ютер для сайту або файлу, в яких не впевнені.

Ви можете подумати, що завжди є шанс скласти власну думку про «експерта служби підтримки» на іншому кінці дроту перед тим, як ввести тільки що надане посилання або встановити тільки що рекомендоване програмне забезпечення.

Не натискайте, натомість зателефонуйте нам

На жаль, як згадували раніше, цей трюк «не натискайте на небезпечну посилання, а телефонуйте за зручним номером телефону» використовують не тільки шахраї зі служби технічної підтримки.

У квітні 2021 року було виявлено, що група зловмисників використовує схожий трюк, щоб умовити вас заразити самих себе їх шкідливим ПЗ, відомим як BazarLoader, тим самим даючи їм точку входу на комп'ютер користувача для проведення практично будь-яких кібератак, які вони захочуть:

Замість того, щоб намагатися вкрасти ваші дані або намагатися встановити програму-вимагач, шахраї, які розмовляють з вами за телефоном, послужливо пояснюють, як відкрити заражений файл Office, який вони вам прислали.

Обманним шляхом змушуючи обходити перевірки безпеки, які в іншому випадку могли б захистити вас, вони впроваджують на ваш комп'ютер універсального бота або зомбі-програму, яка може:

Вішинг або як убезпечити себе від шахрайства

 

BazarLoader повернувся

Нещодавно Microsoft випустив статтю з досить промовистим заголовком: BazaCall: Фальшиві колл-центри призводять до крадіжок і ransomware

Як ви розумієте, Microsoft приймає такий вид атаки, так само особисто, як і будь-хто інший, не в останню чергу тому, що основним засобом впливу шкідливого ПО, яке використовують шахраї BazarLoader / BazarCaller, є умовляння вас заразити себе через файл Microsoft Office.

За іронією долі, шахраї удають, що файл «захищений» і, отже, з ним потрібно звертатися особливим чином - щось, про що шахрай як «фахівець служби підтримки» жваво і радісно розповість вам і пояснить, що з цим потрібно зробити.

Звичайно, «особливий спосіб» обробки «захищеного» файлу, показаний вище як ДОЗВОЛИТИ РЕДАГУВАННЯ ТА ДОЗВОЛИТИ ЗМІСТ, включає відключення налаштувань безпеки Microsoft за замовчуванням, що дозволяє запускати шкідливе ПО, вбудоване в файл Office, а не блокувати його.

В останньому акті атаки шахраї BazarCaller електронною поштою закликають зателефонувати їм, якщо ви хочете «дозволити покупку», яка тільки що була списана з вашого профілю, наприклад:

Шахраї знають, що ви точно не мали наміру здійснювати або санкціонувати покупку, про яку вони вас попереджають. 

Вони також сподіваються, що ви захочете перевірити, як відбулася «помилка», і зняти списання з вашої картки.

Не роби цього!

Що робити?

Пам'ятайте, що злочинці, подібні команді BazarCaller, умовляють людей заробляючи собі на життя проникненням шкідливої ​​вірусної програми, у тому числі програмами-вимагачами.

Кіберзлочинці такого типу зазвичай мають набагато більше практики у тому, щоб говорити вам те, що ви хочете чути і так як ви хочете це чути, ніж у вас, коли ви намагаєтеся розібратися, що з почутого є правдою, а що ні.

Ніколи не варто забувати головне правило - ваша безпека в першу чергу залежить від вас. А якщо вам або вашої компанії потрібна допомога в питаннях кібербезпеки, то компанія InfoTel може допомогти вам розібратися в цій завданням і залишити турботи про захист ваших даних нашій команді професіоналів.

InfoTel -  широкопрофільний системний інтегратор комплексних телекомунікаційних та інформаційних рішень, досвід впровадження з 2004 р.

Центральний офіс у Києві:
03110, Україна, Київ,
вул. Солом'янська, 3-Б, оф. 205
Тел.: +380 (44) 520 2030
Факс: +380 (44) 520 2028
e-mail: infotel@infotel.ua
Представництво в Грузії:
0119, Грузія, Тбілісі, пр-т. Церетелі, 116
Тел.: +995 (32) 234 16 09
e-mail: infotel@infotel.ge
© Infotel Group 2004 - 2022.
Усі права захищені.