SECURITY REPORT T.118

56 | SECURITY REPORT Σεπτέμβριος 2021 ΑΦΙΕΡΩΜΑ Το vishing είναι ένα κόλπο με πολλές παραλλαγές που μπορεί να ξεγελάσει άτομα και μεγάλους οργανισμούς - με πιθανές καταστροφικές συνέπειες. 1 Η πειστική γλώσσα που χρησιμοποιούν οι κυβερνοεγκληματίες, κάνει τα θύματα να αισθάνονται σαν να μην έχουν άλλη επιλογή παρά να παρέχουν τις πληροφορίες που τους ζητούνται! 2 για τους οποίους πληροφορούνται με οποιανδήποτε τρόπο τα στοιχεία ταυτότητας τόσο των ιδίων, όσο και προσφιλών συγγενικών τους προσώπων, συνήθως των παιδιών ή των εγγονιών τους. Τους προσεγγίζουν «δήθεν» ως απεσταλμένοι των συγγενών τους και με το πρόσχημα άμεσης και επείγουσας ανάγκης χρημάτων, επιδιώκουν να τους αποσπάσουν μεγάλα χρηματικά ποσά. Η προ- σέγγιση, συνήθως γίνεται κατά την έξοδο ή λίγο πριν την είσοδο στην κατοικία τους, καθώς και έξω από τράπεζες ή εμπορικά κα- ταστήματα κ.λπ. Οι τεχνικές που χρησιμοποιούν οι δράστες για να πείσουν τους ηλικιωμένους να τους δώσουν τα χρήματα για λογαριασμό των οικείων τους, είναι ο αιφνιδιασμός και η παρουσίαση μιας αληθο- φανούς οικονομικής ανάγκης που πρέπει να ικανοποιηθεί χωρίς αναβολή. Με τον τρόπο αυτό, αλλά και με την αναφορά σε συγγενικά πρόσωπα με ιδιαίτερη οικειότητα, επιδιώκουν να κερ- δίσουν την εμπιστοσύνη και να μην αφήσουν περιθώρια δεύτερης σκέψης. Σε αρκετές περιπτώσεις, οι δράστες για να ισχυροποιήσουν τα επιχειρήματά τους, προσποιούνται πως τηλεφωνούν στα οικεία πρόσωπα για να επιβεβαιώσουν την οικονομική ανάγκη, πλην όμως οι ηλικιωμένοι μέσα στην αναστάτωση τους δεν αντιλαμβά- νονται ότι συνομιλούν με συνεργούς των δραστών και όχι με τους συγγενείς τους. Οι λόγοι που επικαλούνται οι δράστες για να απο- σπάσουν χρήματα είναι συνήθως η εξόφληση ενός χρέους, η πλη- ρωμή ασφαλιστηρίων συμβολαίων, η αγορά ηλεκτρικών συσκευών, ανταλλακτικών αυτοκινήτων κ.λπ. , για λογαριασμό «δήθεν» συγ- γενικών προσώπων. Μία ακόμα απάτη, είναι αυτή με το πρόσχημα ενός τροχαίου ατυχήματος. Οι δράστες πραγματοποιούν αιφνιδιαστικές τηλε- φωνικές κλήσεις σε αυτούς (κυρίως πρωινές και απογευματινές ώρες), προσποιούμενοι άλλοτε τους νοσοκομειακούς γιατρούς και άλλοτε τους δικηγόρους ή αστυνομικούς, υποστηρίζοντας ψευδώς ότι, στενό συγγενικό τους πρόσωπο (συνήθως τέκνο τους) έχει προκαλέσει με υπαιτιότητά του τροχαίο ατύχημα, με συνέπεια τον θανάσιμο ή βαρύτατο τραυματισμό συνήθως ανή- λικου παιδιού. Προκειμένου να αποφευχθεί η φυλάκιση του συγγενικού τους προσώπου και να απεμπλακεί από τις επικείμενες ποινικές συνέπειες, απαιτούν την καταβολή σημαντικών χρηματικών ποσών, το ύψος των οποίων ποικίλλει, προσαρμοζόμενα σε κάθε υπόθεση ανάλογα με τη δεκτικότητα και την ευπιστία των θυμάτων. Για να γίνουν πιο πειστικοί, έτεροι συνεργάτες παρεμβάλλονται στην τηλεφωνική επικοινωνία, αναλόγως του φύλου του συγγενικού τους προσώπου, προσποιούμενοι αυτό, εκλιπαρώντας για βοήθεια και ασκώντας αφόρητη ψυχολογική πίεση στα θύματα. Στη συνέχεια και εφόσον τα θύματα έχουν πεισθεί, είτε εμφανίζονται στην οικία τους για την παραλαβή των χρημάτων, είτε δίνουν ραντεβού σε προκαθορισμένο από τους δράστες τόπο και χρόνο, πλησίον της οικίας. Επισημαίνεται ότι στα τροχαία ατυχήματα ακολουθούνται πάντα από τις αστυνομικές Αρχές οι νόμιμες και προβλεπόμενες ενέργειες, υπό την καθοδήγηση των κατά τόπους Εισαγγελικών Αρχών και σε καμία περίπτωση δεν υφίστανται παρέκκλιση από αυτές, με την καταβολή χρηματικών ποσών. Στο χώρο εργασίας   Στο εταιρικό περιβάλλον το Vishing είναι πιθανόν να χρησιμοποιηθεί για την κλοπή διαπιστευτηρίων. Όπως αναφέρει η ESET στην επίσημη ιστοσελίδα της, το FBI έχει προειδοποιήσει πολλές φορές για τέτοιες επιθέσεις. Τον Αύγουστο του 2020, περιέγραψε μια εξελιγμένη επιχείρηση στην οποία οι κυβερνοεγκληματίες μελέτησαν με λεπτομέρεια τους στόχους τους και στη συνέχεια τους κάλεσαν το τηλέφωνο προσποιούμενοι ότι τηλεφωνούν από το τμήμα IT. Τα θύματα ενθαρρύνθηκαν να συμπληρώσουν τα στοιχεία σύνδεσης τους σε ένα website ηλεκτρονικού ψαρέματος που έχει σχεδιαστεί ώστε να μοιάζει με τη σελίδα σύνδεσης στο VPN της εταιρείας. Αυτά τα διαπιστευτήρια χρησιμοποιήθηκαν στη συνέχεια για πρό- σβαση σε βάσεις δεδομένων της εταιρείας για την κλοπή προσω- πικών στοιχείων των πελατών. Τέτοιες επιθέσεις είναι πιο συνηθισμένες εν μέρει χάρη στη μαζική στροφή προς την απομακρυσμένη εργασία κατά τη διάρκεια της πανδημίας, προειδοποίησε το FBI. Στην πραγματικότητα, το FBI αναγκάστηκε να εκδώσει μια ακόμα προειδοποίηση τον Ιανουάριο του 2021 για μια επιχείρηση στην οποία παρόμοιες τεχνικές χρη- σιμοποιήθηκαν ώστε οι κυβερνοεγκληματίες να αποκτήσουν πρό- σβαση στο εταιρικό δίκτυο. Μια γνωστή επίθεση κατά της εταιρείας Twitter, στην οποία εργα- ζόμενοι εξαπατήθηκαν από vishers για να αποκαλύψουν τα στοιχεία σύνδεσής τους, δείχνει ότι ακόμη και οι εταιρείες τεχνολογίας μπορούν να πέσουν θύματα μιας επίθεσης. Σε αυτήν την περίπτωση, η πρόσβαση χρησιμοποιήθηκε για την παραβίαση λογαριασμών διάσημων χρηστών του Twitter για τη διανομή μιας απάτης με κρυπτονομίσματα.