Els investigadors han emès un avís sobre una nova forma de suplantació de veu anomenada “Letscall” que està dirigida a persones a Corea del Sud. Els criminals darrere de “Letscall” fan servir un atac en diversos passos per enganyar les víctimes perquè descarriguin aplicacions malicioses des d’un lloc web fals de Google Play Store. Una vegada instal·lada l’aplicació, redirigeix les trucades entrants a un call center controlat pels criminals. Els operadors es fan passar per empleats bancaris i recopilen informació sensible de les víctimes desprevingudes.
Per facilitar el trànsit de veu, “Letscall” fa servir tecnologies avançades com la veu per IP (VoIP) i WebRTC. També fa servir protocols com STUN i TURN, incloent els servidors STUN de Google, per assegurar trucades telefòniques o de vídeo de bona qualitat i evitar les mesures de seguretat.
El grup “Letscall” està format per desenvolupadors d’Android, dissenyadors i operadors de trucades especialitzats en atacs d’enginyeria social de veu. El malware opera en tres etapes, amb l’etapa final redirigint les trucades entrants al call center.
El que diferencia “Letscall” és l’ús de tècniques d’evasió avançades. Incorpora l’ofuscació durant la descàrrega inicial i fa servir estructures de noms complexes en els directoris de fitxers per confondre els sistemes de seguretat. Els criminals també han desenvolupat sistemes automatitzats que truquen a les víctimes i reprodueixen missatges preenregistrats per enganyar-les encara més.
Les conseqüències d’aquests atacs poden ser greus, deixant les víctimes amb préstecs enormes per pagar. Les institucions financeres sovint subestimen la gravetat d’aquests atacs i hi ha preocupació que els atacants puguin expandir-se a altres regions en el futur. Aquesta nova forma de suplantació de veu mostra com els criminals estan constantment evolucionant les seves tàctiques per explotar la tecnologia amb fins maliciosos.
Source: Hackernews
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.