Dziwny telefon od „zagranicznej policji”? To może być pułapka
Subskrybuję biuletyn serwisu Niebezpiecznik, uważam, że chłopaki robią tam dobrą robotę w kwestii podnoszenia świadomości cyberbezpieczeństwa, o co ciekawszych przykładach ataków informację przekazuję dalej dla was. Teraz właśnie o jednym z takich przypadków. Uspokajam, nie musisz mieć pięciu fakultetów z informatyki i cyberbezpieczeństwa, by skutecznie się przed tego typu atakiem ochronić.
Otóż okazuje się, że aktualnie w naszym kraju trwa kampania ataku polegającego na tym, że różne osoby otrzymują z różnych numerów połączeń telefony rzekomo od kogoś „z amerykańskiej policji”. Sytuacja ma wyglądać tak, że osoba podszywająca się przez przedstawiciela obcych służb informuje potencjalną ofiarę, że jej dokument tożsamości rzekomo został wykorzystany do oszustw finansowych. Jeżeli osoba, do której zadzwoniono chce zdobyć więcej informacji, musi nacisnąć przycisk „1”. Oczywiście nie należy go naciskać. Ale, nawet gdy to potencjalnie zrobicie po otrzymaniu takiego dziwnego telefonu, to wciąż jeszcze nie ma tragedii.
To nie jest pierwszy tego typu atak. Przypadki podszywania się przestępców za służby (czy to lokalne, czy zagraniczne) nie są niczym nowym. Celem takiego ataku jest zmanipulowanie rozmówcy i uzyskanie od niego informacji wrażliwych, a w dalszej konsekwencji próba ograbienia ofiary ze środków, jakimi dysponuje.
Jak informuje redakcja Niebezpiecznika:
Samo naciśnięcie “1”, nawet jeśli to zrobiliście, nie stanowi żadnego zagrożenia. Problem pojawia się, jeśli ktoś “wejdzie w dialog” z oszustami i przekaże im dodatkowe informacje.
Połączenia wykonywane są z numerów przejętych przez przestępców metodą spoofingu. Próba oddzwonienia nie ma sensu, bo wówczas połączymy się z faktycznym posiadaczem takiego numeru, który najczęściej w ogóle nie wie o co chodzi. Połączeń nie da się zablokować, bo przychodzą one z różnych numerów, należących de facto do niewinnych ataku ludzi. Skutecznej ochrony przed spoofingiem de facto nie ma. Jedyną bronią jest rozsądek. Dzwoni „amerykański policjant”, czy ktokolwiek inny i chce od nas nasze wrażliwe dane? Po prostu się rozłączamy.