I ricercatori hanno lanciato un avvertimento riguardo a una nuova forma di voice phishing, chiamata “Letscall”, che sta prendendo di mira individui in Corea del Sud. I criminali dietro “Letscall” utilizzano un attacco a più fasi per ingannare le vittime e far loro scaricare app malevole da un falso sito web di Google Play Store. Una volta installata l’app, essa reindirizza le chiamate in arrivo a un centro di chiamata controllato dai criminali. Gli operatori si fanno passare per impiegati bancari e raccolgono informazioni sensibili dalle vittime ignare.
Per facilitare il traffico vocale, “Letscall” utilizza tecnologie avanzate come la voce su IP (VoIP) e WebRTC. Utilizza anche protocolli come STUN e TURN, inclusi i server STUN di Google, per garantire chiamate telefoniche o video di buona qualità e aggirare le misure di sicurezza.
Il gruppo “Letscall” è composto da sviluppatori Android, designer e operatori di chiamata specializzati in attacchi di ingegneria sociale vocale. Il malware opera in tre fasi, con l’ultima fase che reindirizza le chiamate in arrivo al centro di chiamata.
Ciò che distingue “Letscall” è l’uso di tecniche di evasione avanzate. Incorpora l’oscuramento durante il download iniziale e utilizza strutture di denominazione complesse nelle cartelle dei file per confondere i sistemi di sicurezza. I criminali hanno inoltre sviluppato sistemi automatizzati che chiamano le vittime e riproducono messaggi preregistrati per ingannarle ulteriormente.
Le conseguenze di questi attacchi possono essere gravi, lasciando le vittime con ingenti prestiti da rimborsare. Le istituzioni finanziarie spesso sottovalutano la gravità di questi attacchi e ci sono preoccupazioni che gli aggressori possano espandersi in altre regioni in futuro. Questa nuova forma di phishing vocale mostra come i criminali stiano costantemente evolvendo le loro tattiche per sfruttare la tecnologia a scopi maligni.
Source: Hackernews
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.