Campania de apeluri „spoofed” în care atacatorii se prezintă la telefon drept angajați ai Directoratului Național de Securitate Cibernetică (DNSC) continuă, avertizează instituția. Aceste atacuri au fost semnalate de DNSC încă de la începutul lunii septembrie.
Atacul începe cu un apel de la cineva care pretinde că este angajat al Directoratului, dar fără a folosi vreun nume. Sunt utilizate numerele de telefon ale Secretariatului și ale departamentului de Resurse Umane. Apelantul afirmă că dorește să ajute victimele să recupereze sumele pierdute.
Ulterior, solicită următoarele date personale: nume complet, cod IBAN și ultimele 6 cifre din CNP.
În realitate, în spatele apelurilor se află atacatori care pretind în mod fals că sunt angajați ai DNSC.
Persoana este contactată de pe un număr de telefon care pare a fi asociat DNSC. În realitate, numărul afișat pe ecranul destinatarului nu este numărul real al apelantului.
Pentru a atrage potențiale victime în capcană, atacatorii folosesc o tehnică numită spoofing, prin care utilizează tehnologia Voice over IP (VoIP) pentru a apela victima, preluând informațiile de contact fără acordul instituției sau al persoanei fizice.
Potrivit DNSC, este necesară doar cunoașterea numărului de telefon sau a altor detalii de contact ale victimei pentru a iniția atacul. Astfel de atacuri nu pot fi blocate la nivelul furnizorilor de servicii telecom.
Există instrumente online care oferă servicii de tip spoofing, de cele mai multe ori contra cost, în regim de plată pe minut de conversație. Totuși, atacatorii nu depind doar de aceste servicii și își pot crea propriile instrumente de acest tip cu resurse relativ limitate.
Este necesară doar ascunderea numărului inițial și înlocuirea acestuia cu un număr fals.
Atacatorii se folosesc de această imagine falsă pentru a câștiga încrederea victimei.