Letscall je nový a mimoriadne nebezpečný nástroj na podvodné hovory: Zasiahne aj Slovensko?
Bezpečnostní experti z Threatfabric informujú o mimoriande sofistikovaných podvodoch, ktoré môžu kedykoľvek prejsť do Európy.
V posledných rokoch sa podvodné telefonáty stali tak výrazným problémom, že mnohí radšej ani nedvihnú hovor, ktorý prichádza z neznámeho čísla.
Pri väčšine pokusov o podvod sa útočníci vydávajú za niekoho iného. Učebnicovým prípadom je napríklad falošný policajt. V tomto podvode sa útočník vydáva za príslušníka polície a varuje vás, že sa stal trestný čin, v ktorom figurujete aj vy. Podvodník vás môže strašiť tým, že vám odchádzajú peniaze z účtu, alebo si niekto na vaše meno zobral úver. Podobných podvodov je množstvo, no portál Threatfabric informuje o doteraz nepozorovanej skupine škodlivých aplikácií.
Za útokmi stojí skupina, ktorá túto sadu nástrojov označuje ako „Letscall“. Momentálne tieto nástroje používajú na útoky v Južnej Kórei, no nič im nebráni presunúť sa do Európy. Prakticky možno Letscall považovať za predpripravenú šablónu, ktorú môže použiť akákoľvek skupina podvodníkov. V nej nájdu inštrukcie a nástroje na to, ako čo najúspešnejšie vykonať podvodný hovor a ako komunikovať s obeťami.
Bezpečnostní experti sa zamerali na jednu zo skupín, ktorá šablónu Letscall využíva. Zistili, že táto skupina sa skladá z vývojárov, dizajnérov, frontend a backend developerov a operátorov, ktorí dokážu plynule rozprávať viacerými jazykmi. Samotný útok sa skladá z troch fáz.
Sofistikovaný a nebezpečný podvod
Útok začína v momente, keď obeť vstúpi na detailne vytvorenú falošnú platformu, ktorá má vyzerať ako Obchod Play. Odtiaľ si stiahne aplikáciu, ktorou sa začína prvá fáza útoku. Počas nej stiahnutá aplikácia získa potrebné povolenia, otvorí phishingovú stránku a nainštaluje malvér, stiahnutý z kontrolného serveru.
Neprehliadnite
V druhej fáze útoku sa do zariadenia nainštaluje mimoriadne efektívny a nebezpečný spyware. Ten pomáha útočníkom získať dáta a zároveň zariadenie obete pripojiť do P2P VOIP siete. Tú útočníci používajú na komunikáciu prostredníctvom videohovorov alebo tradičných hlasových hovorov.
V tretej fáze získava sprievodná aplikácia ďalšie funkcie vrátane spravovania telefonátov. Útočníci cez túto funkciu presmerujú hovor zo smartfónu obete do callcentra podvodníkov.
Podvodný telefonát prebieha ako typický učebnicový vhishing, teda útočník sa snaží obeť namotať na jeden z príbehov a presvedčí ju, aby si vybrala peniaze z bankomatu, alebo aby prezradila osobné informácie, alebo platobné údaje.
Bezpečnostní experti zatiaľ nemajú najmenšiu predstavu ako dokázali útočníci presvedčiť obeť, aby navštívila podvodnú stránku, na ktorej sa nachádza malvér. Predpokladajú, že podvodníci mohli využiť sociálne inžinierstvo, alebo dostali stránku na popredné priečky zaplatením si reklamného priestoru. Experti vedia len to, že falošná stránka je naozaj vernou kópiou oficiálneho Obchodu Play. Obete z inej krajiny však na podvod môže upozorniť to, že stránka je v kórejčine.
Bezpečnostní experti vysvetľujú, že proti malvéru sa možno najlepšie chrániť tak, že podozrivej aplikácií neudelíte žiadne povolenia, ktoré od vás bude žiadať. To kyberzločincom výrazne sťaží prácu s vašim zariadením.
Komentáre