Специалисты по информационной безопасности профильной компании ThreatFabric предупреждают россиян и пользователей из других стран мира о новой киберпреступной кампании, связанной с голосовым фишингом (вишингом). Мошенники реализуют многоступенчатую кибератаку, начинающуюся с того, что они пытаются различными обманными способами заставить пользователей загрузить на своё устройство вредоносное ПО под названием Letscall.
Для этого киберпреступники разработали веб-ресурс, который полностью копирует главную страницу Google Play Store. Если пользователь загрузит и установит соответствующее вредоносное мобильное приложение на свое устройство, все входящие звонки будут перенаправлены вирусом в колл-центр, который контролируют мошенники.
В этом случае, специально обученные операторы выступают в роли «сотрудников финансового учреждения», пытаясь получить персональную и платежную информацию от потенциальных жертв.
Для маршрутизации голосового трафика вредоносное ПО Letscall использует IP-телефонию и WebRTC. Также применяются протоколы Session Traversal Utilities for NAT (STUN) и Traversal Using Relays around NAT (TURN), в том числе и серверы Google STUN. Эти сервисы реализуют функционал, который помогает киберпреступникам гарантировать высокое качество видео- и аудиосвязи, а также обходить ограничения межсетевых экранов и NAT.
Группировка, которая стоит за этой киберпреступной кампанией, включает в себя разработчиков мобильных приложений для Android, дизайнеров и операторов колл-центра, специализирующихся на использовании методов социальной инженерии в общении с потенциальными жертвами.
«Такие вишинг-атаки эволюционировали, стали более техническими и изощренными, поскольку мошенники теперь используют современные технологии маршрутизации голосового трафика и системы, которые автоматически вызывают жертву (так называемые автоинформаторы, которые используются для автоматизации рекламы через телефонные звонки), и проигрывают предварительно записанные сообщения-приманки.
Если жертва попадется на удочку, оператор-мошенник поднимет трубку и подскажет жертве действовать так, как ему требуется. Злоумышленник может обманом заставить жертву подойти к ближайшему банкомату, чтобы снять наличные, или подтолкнуть жертву к раскрытию личной информации: данные банковского счета, данные банковской карты или учетные данные онлайн-банкинга», — заявили эксперты по безопасности из ThreatFabric.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
