W ostatnim czasie otrzymaliśmy wiele zgłoszeń dotyczących połączeń od osób podających się za przedstawicieli instytucji handlujących kryptowalutami – ostrzega T-Mobile. Nieautoryzowana osoba kontaktuje się z abonentami operatorami w celu zachęcenia ich do inwestowania w bitcoiny. Może być to próba wyłudzenia danych zwana vishingiem.
Vishing to forma przestępstwa polegającego na pozyskaniu poufnej informacji z wykorzystaniem połączenia telefonicznego (tzw. voice phishing). Przestępca podszywa się pod osoby lub instytucje godne zaufania i wykrada od nieświadomych rozmówców ich dane osobowe. Vishing polega na zastosowaniu różnych metod socjotechnicznych mających na celu skłonienie rozmówcy do zrealizowania planu przestępcy.
Zobacz: Bank ostrzega klientów przed tzw. vishingiem
Scenariusze ataku mogą się od siebie różnić, ale w przypadku zidentyfikowanym przez T-Mobile, osoba dzwoniąca informuje, że abonent jest odbiorcą znacznej sumy pieniędzy, a następnie prosi o instalację aplikacji pozwalającej na otrzymanie tej kwoty.
Informacja o nagrodzie, którą można pozyskać, jest niczym innym jak metodą socjotechniki. Instalacja aplikacji ma na celu wyłącznie uzyskanie zdalnego dostępu do urządzenia abonenta, celem zdobycia poufnych informacji, takich jak np.:
Operator zaleca zachowanie szczególnej czujności w podobnych sytuacjach. T-Mobile przestrzega, że w przypadku jakichkolwiek wątpliwości nie należy podawać nikomu swoich poufnych danych i skontaktować się z Biurem Obsługi Abonenta T-Mobile lub zgłosić tę sytuację na Policję.
Zobacz: Uważaj na fałszywą aplikację Kwarantanna domowa! Wykrada dane do konta w banku
Zobacz: Android celem nowego ataku. Przestępcy budują botnet sterowany przez Tor
Źródło tekstu: T-Mobile
