Atenție, continuă campania de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajați ai unor instituții publice sau autorități, avertizează Directoratul Național de Securitate Cibernetică.
Potrivit DNSC, atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituție publică. În realitate, numărul afișat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informațiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom.
Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuși, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-și numărul real și afișând unul falsificat pentru a câștiga încrederea victimei, spun specialiștii DNSC.
Atacul începe cu un apel de la o persoană care pretinde că lucrează pentru o instituție sau autoritate, fără a oferi un nume specific. Atacatorii folosesc numere de telefon asociate aparent cu instituții reale, inclusiv cele ale Inspectoratelor Generale ale Poliției. În timpul apelului, aceștia pretind că vor să ajute victima să recupereze sume de bani pierdute și solicită informații personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceștia nu sunt angajați ai instituției, ci infractori care încearcă să obțină datele personale ale victimei pentru a le folosi în scopuri frauduloase.
Discussion about this post