Na Islandii pojawiła się kolejna fala oszustw telefonicznych typu spoofing. To metoda, w której przestępcy podszywają się pod prawdziwe islandzkie numery i próbują nakłonić odbiorców do zainstalowania oprogramowania dającego zdalny dostęp do telefonu lub komputera. CERT-IS ostrzega, że po udanym ataku oszust ma taką kontrolę nad urządzeniem, jakby fizycznie trzymał je w rękach.
Jak wygląda ten rodzaj oszustwa?
Jeden z użytkowników zgłosił, że odebrał telefon od mężczyzny twierdzącego, że oddzwania na jego rzekome połączenie sprzed kilku minut. Problem w tym, że użytkownik w ogóle nie dzwonił. Wyświetlony numer wyglądał na islandzki, choć w rzeczywistości został podmieniony przez przestępców.
Magni R. Sigurðsson, szef CERT-IS, wyjaśnia mechanizm:
- Oszuści korzystają ze specjalnych aplikacji do fałszowania numerów.
- Na ekranie odbiorcy pojawia się numer wyglądający na lokalny.
- Celem jest przekonanie ofiary, aby zainstalowała aplikację dającą pełną zdalną kontrolę nad urządzeniem.
Jak mówi Sigurðsson:
„To tak, jakby mieli Twój telefon i wszystkie hasła.”
Jakie aplikacje wykorzystują przestępcy?
Przestępcy nie proszą o instalację podejrzanych programów. Polecają całkowicie legalne narzędzia do zdalnego pulpitu, takie jak:
- AnyDesk
- TeamViewer
- Iperius Remote
Po ich uruchomieniu i udzieleniu dostępu oszust może:
- przejąć kontrolę nad urządzeniem,
- podglądać hasła,
- wchodzić na konta bankowe,
- czytać wiadomości e-mail,
- obsługiwać elektroniczne portfele.
Dlaczego spoofing działa tak skutecznie?
Oszust wybiera przypadkowe islandzkie numery, dzięki czemu wszystko wygląda naturalnie. Podaje się na przykład za:
- pracownika Microsoftu,
- przedstawiciela banku,
- konsultanta technicznego.
Najczęściej straszy rzekomą awarią, problemem z bezpieczeństwem lub zagrożeniem konta, aby nakłonić ofiarę do zainstalowania aplikacji.
Mimo rosnącej świadomości w społeczeństwie wciąż zdarzają się osoby, które dają się nabrać.
Co zrobić, jeśli ktoś miał dostęp do Twojego urządzenia?
Magni R. Sigurðsson wskazuje kilka szybkich kroków:
- Skontaktować się z bankiem i poinformować o ryzyku.
- Zmienić wszystkie hasła, zwłaszcza do banku, e-maila i mediów społecznościowych.
- Sprawdzić historię logowań, np. w skrzynce mailowej.
- Odłączyć urządzenie od internetu i usunąć aplikację zdalnego dostępu.
- Przeskanować telefon lub komputer programem antywirusowym.
- Sprawdzić, czy nie pojawiły się nowe aplikacje, które nie były wcześniej instalowane.
- Jeśli istnieje uzasadnione podejrzenie infekcji – przywrócić urządzenie do ustawień fabrycznych.
Zakup nowego telefonu nie jest konieczny, jeśli urządzenie zostanie dokładnie wyczyszczone.
Czy Islandia może zablokować spoofing?
Finlandia w przeszłości wdrożyła kosztowne rozwiązania ograniczające spoofing. Islandzkie firmy telekomunikacyjne prowadzą rozmowy z Fjarskiptastofa, ale wprowadzenie podobnych narzędzi wymaga inwestycji i decyzji regulatora.
CERT-IS podkreśla, że całkowite wyeliminowanie spoofingu jest trudne, ponieważ oszuści cały czas modyfikują swoje techniki.
Jak się chronić?
- Nie instaluj żadnych programów na prośbę dzwoniącego.
- Nie podawaj danych bankowych przez telefon.
- Jeśli rozmówca wywołuje presję lub strach, zakończ połączenie.
- W razie wątpliwości zawsze samodzielnie oddzwoń do banku lub instytucji.
Źródło: mbl.is
