Jak wygląda ten rodzaj oszustwa?

Jeden z użytkowników zgłosił, że odebrał telefon od mężczyzny twierdzącego, że oddzwania na jego rzekome połączenie sprzed kilku minut. Problem w tym, że użytkownik w ogóle nie dzwonił. Wyświetlony numer wyglądał na islandzki, choć w rzeczywistości został podmieniony przez przestępców.

Magni R. Sigurðsson, szef CERT-IS, wyjaśnia mechanizm:

• Oszuści korzystają ze specjalnych aplikacji do fałszowania numerów.
• Na ekranie odbiorcy pojawia się numer wyglądający na lokalny.
• Celem jest przekonanie ofiary, aby zainstalowała aplikację dającą pełną zdalną kontrolę nad urządzeniem.

Jak mówi Sigurðsson:
„To tak, jakby mieli Twój telefon i wszystkie hasła.”

Jakie aplikacje wykorzystują przestępcy?

Przestępcy nie proszą o instalację podejrzanych programów. Polecają całkowicie legalne narzędzia do zdalnego pulpitu, takie jak:

• AnyDesk
• TeamViewer
• Iperius Remote

Po ich uruchomieniu i udzieleniu dostępu oszust może:

• przejąć kontrolę nad urządzeniem,
• podglądać hasła,
• wchodzić na konta bankowe,
• czytać wiadomości e-mail,
• obsługiwać elektroniczne portfele.

Dlaczego spoofing działa tak skutecznie?

Oszust wybiera przypadkowe islandzkie numery, dzięki czemu wszystko wygląda naturalnie. Podaje się na przykład za:

• pracownika Microsoftu,
• przedstawiciela banku,
• konsultanta technicznego.

Najczęściej straszy rzekomą awarią, problemem z bezpieczeństwem lub zagrożeniem konta, aby nakłonić ofiarę do zainstalowania aplikacji.

Mimo rosnącej świadomości w społeczeństwie wciąż zdarzają się osoby, które dają się nabrać.

Co zrobić, jeśli ktoś miał dostęp do Twojego urządzenia?

Magni R. Sigurðsson wskazuje kilka szybkich kroków:

1. Skontaktować się z bankiem i poinformować o ryzyku.
2. Zmienić wszystkie hasła, zwłaszcza do banku, e-maila i mediów społecznościowych.
3. Sprawdzić historię logowań, np. w skrzynce mailowej.
4. Odłączyć urządzenie od internetu i usunąć aplikację zdalnego dostępu.
5. Przeskanować telefon lub komputer programem antywirusowym.
6. Sprawdzić, czy nie pojawiły się nowe aplikacje, które nie były wcześniej instalowane.
7. Jeśli istnieje uzasadnione podejrzenie infekcji – przywrócić urządzenie do ustawień fabrycznych.

Zakup nowego telefonu nie jest konieczny, jeśli urządzenie zostanie dokładnie wyczyszczone.

Czy Islandia może zablokować spoofing?

Finlandia w przeszłości wdrożyła kosztowne rozwiązania ograniczające spoofing. Islandzkie firmy telekomunikacyjne prowadzą rozmowy z Fjarskiptastofa, ale wprowadzenie podobnych narzędzi wymaga inwestycji i decyzji regulatora.

CERT-IS podkreśla, że całkowite wyeliminowanie spoofingu jest trudne, ponieważ oszuści cały czas modyfikują swoje techniki.

Jak się chronić?

• Nie instaluj żadnych programów na prośbę dzwoniącego.
• Nie podawaj danych bankowych przez telefon.
• Jeśli rozmówca wywołuje presję lub strach, zakończ połączenie.
• W razie wątpliwości zawsze samodzielnie oddzwoń do banku lub instytucji.

Źródło: mbl.is

Artykuł Czy ktoś korzysta z Twojego telefonu? pochodzi z serwisu Islandia24.

Według komunikatu Lögreglan á höfuðborgarsvæðinu, cyberprzestępcy zaczęli kupować domeny przypominające oficjalne adresy firm. Zamiast prawidłowego formatu fyrirtæki.is, rejestrowali oni adresy w stylu fyrirtæki-ehf.is, które wyglądają, jakby były powiązane z firmą. Fałszywe domeny wykorzystywano przede wszystkim do wprowadzania w błąd zagranicznych dostawców współpracujących z islandzkimi przedsiębiorstwami.

ISNIC, islandzki rejestr domen .is, szybko zareagował i zablokował zarejestrowane w Islandii podejrzane adresy. Oszuści zmienili jednak taktykę i zaczęli rejestrować domeny pod innymi rozszerzeniami, takimi jak .com.

Obecnie działania przestępców wydają się być wymierzone głównie w zagranicznych hurtowników i detalistów oferujących towary dla islandzkich firm. Jak do tej pory policja nie odnotowała strat finansowych związanych z tym procederem, ale apeluje do przedsiębiorców o czujność oraz o informowanie swoich dostawców o potencjalnym zagrożeniu.

Policja przekazała również, że do tej pory zidentyfikowano cztery nazwy firm, które zostały wykorzystane do stworzenia fałszywych domen. Podejrzewa się, że za procederem stoją osoby z kilku różnych krajów. Ostatnia fałszywa domena została zarejestrowana w ubiegłym tygodniu.

Na końcu komunikatu policja zamieszcza apel:
„Jeśli padłeś ofiarą cyberprzestępstwa lub podejrzewasz, że Twoja firma mogła zostać zaatakowana, skontaktuj się natychmiast ze swoim bankiem oraz poinformuj policję, wysyłając e-mail na adres: cybercrime@lrh.is

Źródło: visir.is

Artykuł Cyberprzestępcy podszywają się pod znane islandzkie firmy pochodzi z serwisu Islandia24.