През последните два месеца спуфингът — технология за подправяне на телефонни номера и имейл адреси — се превърна в популярна измама в България. Технологията позволява на мошениците да се представят за банки, работодатели, лекари или близки хора, като елиминира максимално шанса да разпознаеш, че си набелязан за ролята на измамен. Първият публичен случай бе регистриран в пловдивското село Скутаре, където жителка получи обаждане от номера на личния си лекар, пише Марица бг.
Схемата включва дори имитацията на гласа на наши близки, на шефа или на личния лекар, като идеята е недоброжелателят ни да се сдобие с ценна информация или просто да отмъкне пари по най-бързия начин.
Спуфингът дава възможност измамникът да приеме чуждо лице, като прикрие собственото си обаждане към някого с име, което желае да бъде изписано на дисплея на получателя. Именно подправянето на телефонния номер е най-разпространеният вид спуфинг - Caller ID Spoofing.
Измамникът използва специален софтуер или VoIP услуга, така че на дисплея на телефона да се показва банка, полиция, мобилен оператор, куриер, държавна институция, дори номерът на близък приятел.
Така всъщност мобилният показва името на банката например, а човекът отсреща казва: "Имаме съмнителен превод. Кажете ни SMS кода". Това обаче не е банката, но повечето хора вярват на номера, който виждат.
Вторият вид спуфинг измама, която също е широко разпространена, е Email Spoofing. Тук се подправя подателят на имейла. Така жертвите получават съобщение, което изглежда изпратено от работодател, банка, колега, куриер и друга важна институция, с която има честа комуникация.
Измамата Spoofing стигна до Пловдив, звъни с гласа на шефа и джипито за пари
Мошениците използват манипулативни схеми, за да ви подмамят и да откраднат парите или личните ви данни
Например: От: [email protected]. Всъщност истинският адрес може да е нещо подобно: [email protected], където вместо малко "l" е използвана главна "I". Или се използват по-сложни техники за фалшифициране на заглавките на имейла.
Третият разпространен вариант на спуфинг измамите е Website Spoofing. При този тип измамниците копират почти напълно даден сайт. Например вместо: example.com създават: examp1e.com. Външният вид е почти идентичен, а крайната цел е набелязаният да въведе чувствителни данни, като парола, номер на банкова карта, ЕГН и други банкови данни.
Съществува и GPS Spoofing, но този тип измама, за щастие, поне в България, не се практикува. Тя касае изпращане на фалшиви GPS сигнали. Използва се срещу автомобили, кораби, дронове и мобилни устройства. В резултат на това устройството "мисли", че се намира на друго място.
Пети вид спуфинг шашма е IP Spoofing. Тук измамникът подправя IP адреса си. Това се използва масово при атаки срещу сървъри, прикриване на произхода на трафика и някои видове мрежови атаки. Обикновено такъв тип измама не е насочена директно към обикновени потребители.
DNS Spoofing е следващата разновидност, която е най-сложната сред всичките спуфинг атаки. Ако жертвата напише името на сайта, то вместо към истинската банка компютърът бива насочен към фалшив сайт. Така потърпевшият може да въведе данните си, без да осъзнае, че е на измамна страница.
Не е изненадващо, че има и Wi-Fi Spoofing, наречен Evil Twin (дяволски близнак). При този тип атака измамникът създава безжична мрежа със същото име като истинската. Ако жертвата се свърже с нея, то по този начин паролите могат да бъдат прихванати, трафикът може да бъде наблюдаван, може да бъде пренасочен към фалшиви страници.
Какво всъщност печелят измамниците? Най-често целта са финансови средства, но ако не могат да си ги набавят по лесния начин, то това става чрез набавяне на банкови данни, пароли, кодове за двуфакторно удостоверяване (2FA), лични данни, достъп до профили и инсталиране на зловреден софтуер.
Първият публичен случай е от Скутаре
Измамата Spoofing стигна до Пловдив, звъни с гласа на шефа и джипито за пари
Кметицата на Скутаре Катя Тодорова
Интересен факт е, че първият случай на спуфинг измама, който стана публично достояние, бе регистриран в пловдивското село Скутаре. Той бе огласен от кметицата на населеното място Катя Тодорова, за да няма потърпевши.
Жителка на Скутаре получила обаждане от личния си лекар д-р Божикова. Поне това изписало на дисплея на телефона й. Всъщност чува гласа на мъж, който твърди, че е асистент на докторката, и се обажда, за да напомни за неплатена такса, като държи да се плати веднага, и то по банка.
"Явно е хакерска намеса, затова Ви молим да бъдете внимателни и да съобщите за евентуални такива опити за измама с Вас!", предупреди в социалните мрежи кметицата на Скутаре. Д-р Божикова, от чието име и телефонен номер се звъни, също предупреди за измамата.
"Реших и аз да предупредя в групата за измамата, която се случва с обаждане уж от моя телефон. Моля всички, които са тук, да предупредят своите приятели и познати да не вдигат, ако получат обаждане от мое име. Аз не търся никого, освен в редките случаи да издиря някое дете от роднини или да попитам как е детето, което съм прегледала предния ден. Всички, които идват при мен, знаят, че не вземам никакви такси и пари за прегледи, така че не нареждайте онлайн на никого. Телефонът ми не е губен, има защита, никой не може да го ползва, и затова нямам обяснение как някой може да звъни от мое име, а самият апарат да е до мен и аз действително да не съм звъняла на потърпевшия човек - за мен е загадка Притеснена съм за това някой да не бъде излъган и подведен", обясни лекарката. Тя вече е дала показания в полицията.
Как да "счупим" шашмата?
Измамата Spoofing стигна до Пловдив, звъни с гласа на шефа и джипито за пари
Ако вече някой е станал жертва на спуфинг измама и се е вързал на сценария, то пред него няма много варианти, освен сигнал в полицията и смяна на всички пароли. Но що се касае до превенцията, подобен тип схема може да се "счупи", като просто набелязаният за жертва затвори телефона и върне обаждане на същия номер.
"Тоест ако те се преструват на майка ви, звънейки от нейния номер, и вие затворите и върнете веднага обаждане, то ще се свържете с нея и ще проверите дали това, което иска от вас, отговаря на истината”, обясняват киберексперти.
Какви са най-ефективните мерки срещу измамата:
1. Не се доверявайте само на телефонния номер или имейл адреса.
2. Ако получите обаждане от "банката", затворете и се обадете на официалния номер, публикуван на нейния сайт или на гърба на банковата карта.
3. Проверявайте внимателно адреса на уебсайта, преди да въвеждате пароли.
4. Не споделяйте еднократни кодове, пароли или PIN по телефон или имейл.
5. Използвайте многофакторно удостоверяване (MFA), за предпочитане с приложение или хардуерен ключ вместо SMS, когато е възможно.
6. Поддържайте операционната система и приложенията си актуални.
7. Използвайте защитени (HTTPS) връзки и избягвайте чувствителни операции през непознати публични Wi-Fi мрежи.
