Ερευνητές ασφαλείας έχουν επισημάνει τις τακτικές που χρησιμοποιούν τώρα απατεώνες σε εκστρατείες vishing (voice phishing). Οι απόπειρες phishing αυτού του είδους περιλαμβάνουν «δόλια» μηνύματα που αποστέλλονται μέσω email, social media networks, SMS και άλλων text-based πλατφορμών. Μπορεί να φαίνεται ότι προέρχονται από την τράπεζά σας, δημοφιλείς online υπηρεσίες (π.χ. PayPal ή Amazon), ή μπορεί να προσπαθήσουν να σας δελεάσουν με εκπτώσεις και βραβεία.
Αυτά τα μηνύματα περιέχουν συχνά malicious attachments που έχουν σχεδιαστεί για την ανάπτυξη malware ή ενδέχεται να προσπαθήσουν να κατευθύνουν τα θύματα σε fake sites.
Read also: FBI: Hackers target companies around the world with vishing attacks!
The «vishing» is a variant του ηλεκτρονικού “ψαρέματος” (phishing), όπου η φωνή – V για τον αγγλικό όρο “voice” – παίζει πολύ σημαντικό ρόλο. Οι απατεώνες μπορεί είτε να καλέσουν τα θύματα είτε να τους στείλουν email που περιέχουν αριθμούς τηλεφώνου, voice notes και μηνύματα – σε όλες τις περιπτώσεις ο Target είναι ο ίδιος: η κλοπή των προσωπικών σας δεδομένων.
Οι απατεώνες μπορεί να χρησιμοποιήσουν «spray and pray» τεχνικές στις κακόβουλες εκστρατείες και να στείλουν χιλιάδες email με μία κίνηση, ενώ τώρα, η τεχνολογία VoIP τούς επιτρέπει να κάνουν το ίδιο, πλαστογραφώντας ταυτόχρονα τα caller IDs και τις ταυτότητές τους.
Σε ξεχωριστές έρευνες που δημοσίευσε η Armorblox at 20 Μαΐου, η ομάδα επεσήμανε δύο περιπτώσεις vishing, στα πλαίσια των οποίων χρησιμοποιήθηκε το όνομα της Amazon, με τους απατεώνες να έχουν ως στόχο την κλοπή πιστωτικών καρτών πελατών του γίγαντα του e-commerce. Επιπλέον, η ομάδα υπογράμμισε πώς η χρήση φωνητικών μηνυμάτων μπορεί να παρακάμψει τα υπάρχοντα φίλτρα spam.
See also: Παγκόσμια phishing καμπάνια διασπείρει νέα στελέχη malware
Η πρώτη απόπειρα vishing, που παρατηρήθηκε σε περίπου 9.000 εισερχόμενα email, στάλθηκε από έναν λογαριασμό Gmail και περιείχε τη γραμμή θέματος: “Invoice:ID”, ακολουθούμενο από έναν αριθμό τιμολογίου και περιεχόμενο που περιλάμβανε χρωματικούς δείκτες που χρησιμοποιεί η Amazon.
Αυτό το email ανέφερε ότι είχε γίνει παραγγελία για μία τηλεόραση και μία κονσόλα παιχνιδιών – μια αγορά αξίας εκατοντάδων δολαρίων – και παρότρυνε τον παραλήπτη να επικοινωνήσει μαζί του, καλώντας σε έναν αριθμό τηλεφώνου, εάν υπάρχουν λάθη.
Η Armorblox κάλεσε τον αριθμό τηλεφώνου και απάντησε ένα άτομο, το οποίο προσποιούταν ότι ανήκε στο τμήμα εξυπηρέτησης πελατών της Amazon. Ο απατεώνας ζήτησε τον αριθμό παραγγελίας, το όνομα του πελάτη και τα στοιχεία της πιστωτικής του κάρτας πριν από τη διακοπή της κλήσης και τον αποκλεισμό του αριθμού.
Σύμφωνα με τους ερευνητές, η χρήση 0 στο “AMAZ0N TEAM” βοήθησε το μήνυμα να παρακάμψει τα υπάρχοντα φίλτρα spam, such as το Microsoft Exchange Online Protection (EOP) και το Microsoft Defender for Office 365 (MSDO). Ένα spam επιπέδουν “1” εκχωρήθηκε στο email, πράγμα που σημαίνει ότι το μήνυμα δεν θεωρήθηκε παράνομο.
Στη δεύτερη απόπειρα vishing, η οποία έφτασε τα 4.000 περίπου εισερχόμενα και μπόρεσε επίσης να παρακάμψει το EOP και το MSDO, οι απατεώνες πλαστογράφησαν την Amazon μέσω της πλαστής διεύθυνσης email – “no-reply @ amzeinfo [.] Com” – και χρησιμοποίησαν τη γραμμή θέματος, “A shipment with goods is being delivered”.
Motion: Amazon: suing scammers who used its brand name
Το email περιείχε έναν αριθμό παραγγελίας, ένα ποσό πληρωμής 556,42$ και έναν άλλο αριθμό τηλεφώνου «payload», όπου οι πελάτες θα μπορούσαν να καλέσουν για (δήθεν) αιτήματα επιστροφής. Ωστόσο, σε αυτήν την περίπτωση, οι ερευνητές διαπίστωσαν ότι η απάτη φαίνεται να είχε διακοπεί, αφού ο αριθμός τηλεφώνου δεν λειτουργούσε.
The fact that τα email δεν περιείχαν κακόβουλα συνημμένα ή συνδέσμους, επέτρεψε στους απατεώνες να παρακάμψουν τα φίλτρα spam.
Και στις δύο περιπτώσεις, οι απατεώνες χρησιμοποίησαν έναν συνδυασμό social engineering, brand impersonation (πλαστογράφηση εταιρείας) και «επίκλησης στο συναίσθημα» – κάνοντας λόγο για υποτιθέμενη απώλεια εκατοντάδων δολαρίων, για να κάνουν τα θύματα να τους καλέσουν. Εάν οι απάτες είναι επιτυχείς, τα θύματα θα μπορούσαν να καταλήξουν να παραχωρήσουν τα προσωπικά τους δεδομένα και τα στοιχεία των πιστωτικών τους καρτών, γεγονός που μπορεί να έχει σοβαρές συνέπειες, όπως η κλοπή ταυτότητας ή οι «δόλιες» συναλλαγές που μπορεί να πραγματοποιηθούν με το όνομά τους.
Καθώς πολλοί άνθρωποι παραμένουν στο σπίτι λόγω της πανδημίας και βασίζονται στις online αγορές, οι απατεώνες θα συνεχίσουν να προσπαθούν να εκμεταλλευτούν αυτή την κατάσταση. Τον Αύγουστο, το FBI και η CISA εξέδωσαν από κοινού προειδοποίηση για αύξηση των vishing επιθέσεων κατά του ιδιωτικού τομέα.
Source of information: zdnet.com
