Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează, marţi, că este continuată campania de apeluri ”spoofed” în care atacatorii se prezintă la telefon drept angajaţi ai instituţiei.
Bănicioiu, „paradit” doar cu denunțul lui Cocoş. Victor Ponta dezvaluie cum a fabricat DNA dosarul ex-ministrului Nicolae Banicioiu, achitat in prima instanta: „Pro Romania si PMP trebuiau eliminate din Parlament”Specialiștii DNSC explică, marţi, cum funcţionează tentativa de fraudă:
Surse/ Licitație măsluită, la CJ Prahova: Vicele Cristian Apostol a dat ordin ca firma unei foste consiliere PNL să câştige transportul de persoane în PrahovaPersoana este contactată de pe un număr de telefon care pare a fi asociat DNSC.
Hidro Prahova continuă să îşi bată joc: Mii de prahoveni, lăsați fără apă potabilă. De vină e… seceta!”În realitate, numărul afişat pe ecranul destinatarului nu este numărul real al apelantului. Pentru a atrage potenţiale victime în capcană, atacatorii folosesc o tehnică numită SPOOFING, în care atacatorul foloseşte tehnologia Voice over IP (VoiceIP) pentru a apela victima, preluarea informaţiilor de contact făcându-se fără acordul instituţie sau a persoanei fizice. Este nevoie doar de cunoaşterea numărului de telefon sau a detaliilor de contact ale acestora. Astfel, nu se pot bloca astfel de iniţiative la nivelul furnizorului de servicii telecom”, au transmis specialiştii.
Există instrumente online care oferă astfel de servicii de tip spoofing, de cele mai multe ori în regim de plată pe minut de conversaţie.
Specialiştii explică, însă, că atacatorii nu depind de aceste servicii şi îşi pot crea propriul instrument de acest fel cu resurse relativ limitate.
”Este necesară doar ascunderea numărului iniţial şi înlocuirea lui cu o imagine falsă. Atacatorii se folosesc de această imagine falsă pentru a câştiga încrederea victimei”, a mai transmis DNSC.
Specialiştii transmit şi recomandări:
-DNSC nu va apela niciodată utilizatorii pentru a le promite oportunitatea de recuperare a sumelor nu va cere niciodată utilizatorilor să furnizeze telefonic date cu caracter sensibil (date personale, de autentificare, sau de carduri bancare), în urma unor apeluri efectuate de instituţţi întotdeauna autenticitatea apelurilor de la o autoritate sau instituţie, printr-un canal de comunicare separat, în special dacă vi se solicită date cu caracter ţi astfel de apeluri către organizaţia impersonalizată pentru a atrage atenţia cât mai rapid asupra noilor scenarii folosite de atacatori în astfel de iniţiative În cazul în care aţi furnizat date de card, sesizaţi imediat banca, iar dacă aţi fost păgubit, depuneţi o plângere la Poliţie (fizic sau la şi notificaţi DNSC (telefon 1911 sau platforma PNRISC: )-Nu în ultimul rând, contribuiţi la răspândirea acestor avertizări şi către alţi utilizatori, pentru a reduce şansele ca astfel de tentative de fraudă să aibă succes!
