Pracownicy zdalni narażeni są na „ataki vishingowe” – ostrzega Check Point Research. Hakerzy zbierają informacje o firmach i ich pracownika z portalu LinkedIn, po czym starają się wyłudzić dane lub dostęp do prywatnych kont, podszywając się w rozmowach telefonicznych pod innych pracowników firmy, w szczególności działów prawnych, HR czy finansowych. Tego typu praktyki cyberprzestępcze doświadczyły również polskie firmy. Ocenia się, że co tydzień dochodzi do ponad 370 ataków na polskie firmy.
Ataki vishingowe rosną w siłę – twierdzą specjaliści ds. cyberbezpieczeństwa. Vishing, będący połączeniem słów „voice” i „phishing”, określa oszustwo telefoniczne mające na celu skłonienie ofiary do udostępnienia danych osobowych lub zasobów firmowych. Podczas rozmowy telefonicznej napastnicy podszywają się zwykle pod przedstawicieli firm, głównie z działów finansowych, HR lub prawnych, wykorzystując do tego socjotechnikę. Zdaniem specjalistów Check Point oraz przedstawicieli FBI, coraz więcej firm doświadcza tego typu prób wyłudzania danych.
Vising. Jak wygląda w praktyce?
W ostatnich tygodniach analitycy Check Point Research zostali poproszeni o zbadanie dwóch ataków vishingowych na pracowników jednej z międzynarodowych korporacji. Firma odebrała łącznie 6 telefonów vishingowych w ciągu trzech miesięcy. Podczas pierwszego kontaktu, atakujący zadzwonił do centrum pomocy technicznej firmy za pośrednictwem publicznie dostępnego numeru, prosząc o rozmowę z przedstawicielem.
Napastnik przedstawił się jako istniejący pracownik firmy, którego rzeczywisty wygląd pasował do udawanego przez oszusta akcentu. Podczas rozmowy „atakujący” zażądał numeru telefonu dwóch innych pracowników – obaj również byli prawdziwymi pracownikami firmy. Gdy pracownikowi nie udało się znaleźć kontaktu, dzwoniący zasugerował zainstalowanie TeamViewera – aplikacji do zdalnego sterowania – rzekomo w celu pomocy w zlokalizowaniu żądanego numeru telefonu.
Na podstawie numeru kierunkowego Check Point Research ustalił, że połączenie pochodzi z Miami. Po dalszych badaniach odkrył, że ten sam numer telefonu był używany i zgłaszany jako phishing przez użytkowników w Azji Południowej – Singapurze, Filipinach i Japonii, a także w Europie – w Wielkiej Brytanii, Bułgarii oraz Polsce. Łącznie w ciągu 120 dni numer ten był wywoływany 95 razy, a osoby zgłaszające spam wskazywały, że osoba dzwoniąca prosiła zwykle o podanie numerów telefonu do współpracowników.
Podczas drugiego telefonu, atakujący skontaktował się w podobny sposób z centrum pomocy technicznej za pośrednictwem publicznie dostępnego numeru, prosząc o rozmowę z jednym z przedstawicieli. W tym wypadku napastnik twierdził, że jest przedstawicielem zewnętrznej firmy telekomunikacyjnej. Recepcjonistka okazała się jednak bardziej podejrzliwa.
Poniżej przedstawiamy stenogramy udostępnione przez firmę Check Point (imiona i nazwiska zostały zmienione):
„Ataki vishingowe to dziś jedne z większych zagrożeń cybernetycznych, z którymi borykają się pracownicy zdalni. Widzimy, że coraz więcej wieloetapowych ataków cybernetycznych wykorzystuje połączenia vishingowe jako część łańcucha infekcji. Po pierwsze, ataki vishingowe pomagają hakerom w fazie rekonesansu, podczas której mogą dowiedzieć się więcej o swoich celach. Po drugie, ataki te pogłębiają fazę phishingu za pomocą rozmowy telefonicznej. Po trzecie, vishing staje się rdzeniem głównych cyberataków, takich jak oszukiwanie ofiar w celu przekazania kodów 2FA wysłanych w wiadomościach SMS lub przyznania dostępu do określonego systemu, co miało miejsce podczas przechwytywania kont na Twitterze na początku tego roku.” – Lotem Finkelsteen, manager działu wywiadu zagrożeń w Check Point
Jak się chronić?
- Nie udostępniaj wszystkiego. Jeśli nie masz absolutnej pewności, z kim rozmawiasz, nigdy nie podawaj danych osobowych przez telefon, zwłaszcza szczegółów dotyczących płatności.
- Sprawdź autentyczność. Jeśli nie masz pewności co do tożsamości dzwoniącego, poproś o jego numer i oddzwoń. Podczas rozmowy poszukaj jego numeru w Internecie, aby zweryfikować autentyczność.
- Nie pozwalaj na przelewy. Nigdy nie wyrażaj zgody na dokonywanie przelewów bankowych lub „wirtualnych” płatności dla nieznanych osób dzwoniących.
- Ucz się. Wiedza i edukacja są kluczowe. Im bardziej jesteś wyczulony na tego typu oszustwa, tym mniejsze prawdopodobieństwo, że padniesz ich ofiarą
- Rozłącz się. Rozłączanie się po podejrzanych lub niezweryfikowanych telefonach nigdy nie jest niegrzeczne ani nie jest złym nawykiem.
- Zgłoś podejrzaną aktywność. Postaraj się jak najszybciej zgłosić podejrzane połączenia lub próby oszustwa np. w swoim banku.
