Directoratul Național de Securitate Cibernetică - DNSC a emis o alertă cu privire la o campanie de fraudă prin apeluri telefonice prin tehnici de ”spoofing”.
Ce reprezintă spoofingul
Pe telefon apare că ați fi sunați de către DNSC. În realitate, este ca o mască: sunteți sunați de pe un alt număr de telefon, dar care vă apare că ar aparține de Directoratul Național de Securitate Cibernetică. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului. Cu alte cuvinte, ar fi ca și cum v-ar apărea că vă sună ”Mama”, dar numărul de telefon din spatele apelului nu este al mamei dvs., ci al unui infractor. Acesta este spoofingul.
Pentru a face acest lucru, atacatorul care inițiază apelul folosește tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informațiilor de contact făcându-se fără acordul instituție sau persoanei fizice.
Astfel de inițiative nu pot fi blocate de furnizorul dvs. de telefonie mobilă.
”Există instrumente online care oferă astfel de servicii de spoofing, de cele mai multe ori în regim de plată pe minut de conversație. Însă atacatorii nu depind de aceste servicii și își pot crea propriul instrument de acest fel cu resurse relativ limitate. Este necesară doar ascunderea numărului inițial și înlocuirea lui cu o imagine falsă.
Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei. Atacul începe cu un apel de la o persoană care pretinde că este angajat al Directoratului, folosind numele IONESCU Alexandru, și afirmă că dorește să ajute victimele să recupereze sumele pierdute. Solicită apoi următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP.
În realitate, în spatele apelurilor se află atacatori care impersonează angajați DNSC. Astăzi, în cadrul acestui atac, a fost folosit numărul publicat pe site la secțiunea CONTACT DNSC - Secretariat și relații cu publicul” arată instituția.
”Raportați astfel de apeluri către organizația impersonată pentru a atrage atenția cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de inițiative frauduloase. În cazul în care ați furnizat date de card, sesizați imediat banca, iar dacă ați fost păgubit, depuneți o plângere la Poliție (fizic sau la [email protected]) și notificați DNSC (telefon 1911 sau [email protected])” mai transmtea DNSC.
De altfel, atacatorii pot folosi imaginea oricărei instituții pentru un astfel de atac. În trecut era folosită imaginea chiar a Băncii Naționale. Prin urmare, dacă scenariul este același și diferă doar denumirea instituției, urmați pașii de mai sus, dar adaptați pe instituția folosită ca imagine a escrocheriei.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News
- Prinţul Harry se întoarce în Anglia
- Horoscop Berbec, Taur, Gemeni, Rac. Zodia care primeşte "un strop suplimentar de carismă"
- Situaţia în care mulţi şoferi se încurcă. Cine are prioritate la intrarea pe banda din mijloc pe o şosea cu trei benzi pe sens
- Un bărbat din Giurgiu este proprietarul motocicletei Regelui Mihai I şi a unei maşini ca cea folosită de comisarul Moldovan
- Liliecii, mamiferele care ajută agricultura din România. În SUA, au eradicat malaria
- Loto 6/49 de Florii. Rezultatele tragerilor de duminică, 28 aprilie, 2024
- Chirieac: „Adevărata miză în cazul candidaturii lui Burduja”. Analistul „traduce” și gestul subtil făcut astăzi de Firea în legătură cu Marcel Ciolacu
- BANCUL ZILEI: Tratament împotriva reumatismului
- Politico: Polonia, în campanie de lobby, înainte de alegerile din SUA. Poate schimba perspectiva lui Trump
- Jucătorul simbol al titlului cucerit de FCSB. Victor Ciutacu îl laudă. "Mi-a adus aminte de Carragher în finala de la Istanbul"