Directoratul Naţional de Securitate Cibernetică (DNS) avertizează asupra continuării unei campanii de apeluri telefonice „spoofed” în care atacatorii se prezintă drept angajaţi ai unor instituţii publice sau autorităţi.
„Atacatorii contactează victimele folosind un număr de telefon care pare a fi asociat cu o instituţie publică. În realitate, numărul afişat nu este cel real, ci este falsificat printr-o tehnică numită spoofing. Aceasta implică folosirea tehnologiei Voice over IP (VoIP) pentru a masca numărul real al apelantului, exploatând informaţiile de contact ale victimei fără acordul acesteia. Din acest motiv, astfel de apeluri nu pot fi blocate direct de furnizorii de servicii telecom. Există instrumente online care facilitează astfel de atacuri, unele oferite contra cost. Totuşi, atacatorii pot crea propriile instrumente cu resurse limitate, ascunzându-şi numărul real şi afişând unul falsificat pentru a câştiga încrederea victimei”, arată DNSC într-o postare pe propria pagină de Facebook.
În timpul apelului, aceştia pretind că vor să ajute victima să recupereze sume de bani pierdute şi solicită informaţii personale sensibile, cum ar fi numele complet, codul IBAN sau alte detalii bancare. În realitate, aceştia nu sunt angajaţi ai instituţiei, ci infractori care încearcă să obţină datele personale ale victimei pentru a le folosi în scopuri frauduloase, precizează instituţia.
