Az Eset társaság felhívta a figyelmet a csalók újabb telefonos próbálkozására, melyhez legitimnek tűnő szlovákiai telefonszámokról kezdeményeznek véletlenszerű hívásokat, s a szlovák kormány nevében történő hívást imitálva áldozatuk bankszámlájához való hozzáférési adatait próbálják megszerezni.
Az automatikusan generált hívás során először egy gépi hang angol nyelven közli a hívott féllel, hogy gyanús aktivitás miatt blokkolni fogják a bankszámláját. Az Eset sajtóközleménye szerint a csalók az úgynevezett spoofing alkalmazásával (spoofingnak általában azt a folyamatot nevezzük, amikor az információt küldő azonosságát módosítjuk, megváltoztatjuk, ezáltal elrejtjük azt) élnek, azaz valaki másnak a nevében hívnak, s ebben az esetben legitimnek tűnő szlovákiai telefonszámról van szó.
Amennyiben a hívott fél engedelmeskedik a felszólításnak, s megnyomja az egyes gombot, csalókkal lép összeköttetésbe. „A korábbi tapasztalatok alapján tudjuk, hogy ilyen kísérleteknél a csalók felszólítják a potenciális áldozatukat, hogy tegye számukra hozzáférhetővé a rendszerét, vagy a bankszámláját, illetve utaljon át egy fiktív bírságot.
Ugyancsak hagyományosan megpróbálják rávenni, hogy a pénzt váltsa át bitcoinra vagy más kriptovalutára, vagy az utalást a legközelebbi bitcoinautomatán keresztül realizálja“ – magyarázta Ondrej Kubovič kiberbiztonsági szakértő.
Az ilyen támadások ellen egyszerűen a vonal megszakításával, a felszólítás figyelmen kívül hagyásával védekezhetünk.
„A hívott számot találomra választja ki az automata, nincs szó hekkelésről vagy adatlopásról, tehát semmilyen további veszély nem fenyeget, kizárólag csak akkor, ha a csalók kérésének engedve hozzáférést biztosítottunk nekik a rendszerünkhöz. Amennyiben ezt mégis megtettük volna, elsősorban töröljük a szoftvert“ – figyelmeztetnek.
Ezt követően megbízható vírusülő programot alkalmazzunk arra az esetre, ha a berendezésbe úgynevezett backdoor-t (hátsó kapu – szoftverbe vagy ritkább esetben hardverbe épített olyan funkció, amelynek segítségével illetéktelen személyek hozzáférnek a programhoz, a géphez vagy annak bizonyos részeihez), vagy más káros kódot telepítettek volna.
„Amennyiben hozzáférést adtunk volna a bankszámlánkhoz, vagy megadtuk volna a kreditkártyánk adatait, lépjünk kapcsolatba a bankkal és blokkoltassuk ezeket a szolgáltatásokat. A másik fél fizetési felszólításait pedig hagyjuk figyelmen kívül. Amennyiben anyagi kárunk származott, vagy a csalóknak megadtuk a személyi adatainkat, forduljunk a rendőrséghez“ – hangsúlyozta az Eset.
(NZS/Felvidék.ma/SITA)
