Do odebrania notebook
W najnowszej kampanii vishingowej cyberprzestępcy podają się za rzekomą firmę ze sprzętem RTV z siedzibą w Płocku, która oferuje sprzęty informatyczne oraz gospodarstwa domowego – brak jednak jakichkolwiek informacji, aby taka firma faktycznie istniała i świadczyła tego rodzaju usługi. Zgodnie z relacją ofiary ataku rzekomy konsultant poinformował ją o konieczności odbioru notebooka. Jednak, aby odebrać sprzęt, należy w pierwszej kolejności podać telefonicznie dane osobowe, które są wymagane w procesie weryfikacji. W tym przypadku oszuści natrafili jednak na numer służbowy, o czym właściciel telefonu poinformował konsultanta dodając, że nie jest zainteresowany ofertą. Jak mówi ofiara ataku, po dłuższej ciszy konsultant poprosił ją ponownie o udostępnienie danych osobowych w celu weryfikacji i ustalenia właściciela numeru telefonu. To sprawiło, że ofiara zorientowała się, że ma do czynienia robotem, który odtwarza nagrane kwestie.
Roboty wykorzystywane do vishingu mają określoną pulę komunikatów, które są wykorzystywane w rozmowie z ofiarą. W tym przypadku na informację, że ofiara nie jest zainteresowana, robot ponowił prośbę o podanie danych osobowych w celu rzekomej weryfikacji numeru telefonu. Powtórzony, identyczny komunikat zwrócił uwagę ofiary i automatycznie zdemaskował oszustów.
Jak rozpoznać robota?
Chociaż w wielu przypadkach jakość nagrań i responsywność robotów mogą wzbudzić naszą czujność już w pierwszych sekundach rozmowy, to ta metoda ataku jest stale udoskonalana i wkrótce może stać się poważnym zagrożeniem, w szczególności dla osób starszych, które łatwiej ulegają tego rodzaju manipulacjom. Jak relacjonuje ofiara ataku, konsultant wydawał się podejrzany już od początku rozmowy. Przerywał wypowiedzi ofiary a pomiędzy wypowiadanymi zdaniami pojawiały się bardzo długie pauzy. Podejrzana była również intonacja konsultanta, która nie była adekwatna do prowadzonej aktualnie rozmowy.
Ograniczona liczba nagranych zdań sprawia, że w przypadku, gdy ofiara zadaje dużo pytań lub ponawia swoje pytanie wiele razy, robot jest zmuszony powtarzać swoje kwestie, a to może w bardzo szybkim tempie wskazać, czy mamy do czynienia z próbą oszustwa. Warto również zwrócić uwagę na logiczność wypowiadanych zdań. W wielu przypadkach taki robot wyłapuje jedynie słowo kluczowe i przygotowuje na nie odpowiedź, która może nie nawiązywać do kontekstu rozmowy.
Autor: Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS