Các nhà nghiên cứu đã phát đi cảnh báo về một hình thức lừa đảo qua điện thoại mới, gọi là “Letscall”, đang nhắm vào cá nhân ở Hàn Quốc. Những kẻ tội phạm đứng sau “Letscall” sử dụng một cuộc tấn công đa bước để đánh lừa nạn nhân tải về ứng dụng độc hại từ một trang web giả Google Play Store. Khi ứng dụng được cài đặt, nó chuyển hướng cuộc gọi đến một trung tâm điều khiển do những kẻ tội phạm kiểm soát. Các nhân viên giả mạo là nhân viên ngân hàng và thu thập thông tin nhạy cảm từ những nạn nhân không biết gì.
Để tạo thuận lợi cho việc truyền dữ liệu âm thanh, “Letscall” sử dụng các công nghệ tiên tiến như Voice over IP (VOIP) và WebRTC. Nó cũng sử dụng các giao thức như STUN và TURN, bao gồm cả máy chủ STUN của Google, để đảm bảo cuộc gọi điện thoại hoặc video chất lượng tốt và vượt qua các biện pháp bảo mật.
Nhóm “Letscall” gồm các nhà phát triển Android, nhà thiết kế và nhân viên đang gọi điện chuyên về các cuộc tấn công kỹ thuật xã hội qua giọng nói. Phần mềm độc hại này hoạt động theo ba giai đoạn, với giai đoạn cuối chuyển hướng cuộc gọi đến trung tâm điều khiển.
Điểm khác biệt của “Letscall” là việc sử dụng các kỹ thuật tránh né tiên tiến. Nó sử dụng biện pháp che giấu trong quá trình tải xuống ban đầu và sử dụng cấu trúc đặt tên phức tạp trong thư mục tập tin để làm rối những hệ thống bảo mật. Kẻ phạm tội cũng đã phát triển các hệ thống tự động gọi điện cho nạn nhân và phát các thông điệp đã được ghi trước để gây nảy mực hơn.
Hậu quả của những cuộc tấn công này có thể rất nghiêm trọng, để lại cho nạn nhân các khoản vay lớn phải trả. Các tổ chức tài chính thường đánh giá thấp sự nghiêm trọng của những cuộc tấn công này, và lo ngại về việc những kẻ tấn công có thể mở rộng hoạt động sang các khu vực khác trong tương lai. Hình thức mới này của lừa đảo qua âm thanh cho thấy cách mà các tội phạm liên tục tiến hóa chiến thuật của mình để khai thác công nghệ cho mục đích độc hại.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.