Οι αστυνομικές αρχές στην Ουκρανία και την Τσεχία συνέλαβαν μέλη μιας συμμορίας η οποία έκλεψε εκατομμύρια ευρώ, στα πλαίσια vishing (φωνητικών phishing) επιθέσεων. Οι απατεώνες καλούσαν τα θύματα και υποδύονταν τραπεζικούς υπαλλήλους.
Η Europol ισχυρίστηκε ότι η συμμορία μπορεί να έχει κερδίσει δεκάδες εκατομμύρια ευρώ. Οι απώλειες για τα θύματα της Τσεχίας, μόνο, υπολογίζονται γύρω στα 8 εκατομμύρια ευρώ.
Δέκα ύποπτοι συνελήφθησαν τον Απρίλιο του τρέχοντος έτους, έξι στην Ουκρανία και τέσσερις στην Τσεχία. Ειδικοί ερευνητές έψαξαν σπίτια, οχήματα και τηλεφωνικά κέντρα στην Τσεχία (Domazlice, Rokycany και Plzen) και στην Ουκρανία (Dnipropetrovsk) με την υποστήριξη και της Europol.
Δείτε επίσης: Οι hackers TA402 χρησιμοποιούν το νέο IronWind downloader σε phishing επιθέσεις
Europol: Εξάρθρωσε την πλατφόρμα Ghost - Σύλληψη εγκληματιών
Neuralink: Έγκριση FDA για επαναστατική συσκευή Blindsight
Ανακάλυψη: Μαύρη τρύπα σκοτώνει το γαλαξία της
Κατά την επιχείρηση κατασχέθηκαν κινητά τηλέφωνα, κάρτες SIM και εξοπλισμός υπολογιστών.
Λειτουργώντας από τηλεφωνικά κέντρα που βρίσκονται στην Ουκρανία, η συμμορία στόχευε κυρίως πελάτες τραπεζών στην Τσεχία. Οι απατεώνες καλούσαν τα θύματα, υποδυόμενοι υπαλλήλους στις τράπεζές τους καθώς και αστυνομικούς. Προφανώς χρησιμοποίησαν πλαστούς αριθμούς τηλεφώνου.
Ήταν αρκετά πειστικοί, ώστε να κερδίσουν την εμπιστοσύνη των θυμάτων και τους έλεγαν ότι οι λογαριασμοί τους είχαν “παραβιαστεί” και ότι έπρεπε να μεταφέρουν τα κεφάλαιά τους σε “ασφαλείς” λογαριασμούς. Προφανώς, αυτοί οι λογαριασμοί ανήκαν στους απατεώνες, οι οποίοι με αυτό τον τρόπο κατάφεραν να κερδίσουν εκατομμύρια ευρώ. Κάπως έτσι, λειτουργεί μια επίθεση vishing.
Ωστόσο, σύντομα αυτό το κόλπο τράβηξε την προσοχή των αρχών. Οι αρχές της Τσεχίας και της Ουκρανίας άρχισαν να ερευνούν κρυφά.
Δείτε επίσης: Οι αρχές “χτύπησαν” την phishing υπηρεσία BulletProftLink
Το Vishing είναι μια ολοένα και πιο δημοφιλής τακτική, αφού μια τηλεφωνική επικοινωνία μπορεί να φαίνεται πιο νόμιμη από ένα μήνυμα ή ένα email. Ο βρετανικός carrier EE δήλωσε πέρυσι ότι μπλόκαρε ένα εκατομμύριο scam τηλεφωνικές κλήσεις την ημέρα μετά την κυκλοφορία της νέας τεχνολογίας AI.
Η τακτική χρησιμοποιείται συχνά σε συνδυασμό με το παραδοσιακό phishing για να αυξήσει τις πιθανότητες επιτυχίας των απατεώνων.
Πέρυσι, η PhishLabs αποκάλυψε ότι οι λεγόμενες επιθέσεις “υβριδικού vishing“, οι οποίες ξεκινούν με ένα email που περιέχει έναν αριθμό επικοινωνίας ώστε να υπάρξει και τηλεφωνική συνομιλία, αυξήθηκαν κατά 652% από το 1ο έως το δεύτερο τρίμηνο του 2022.
Σύλληψη απατεώνων
Αυτή η αστυνομική επιχείρηση συμβάλλει στην συνολική προσπάθεια για τη διάλυση των κυβερνοεγκληματιών. Η σύλληψη της συγκεκριμένης σπείρας αποτελεί ένα σαφές μήνυμα προς τους κυβερνοεγκληματίες ότι οι αρχές είναι αποφασισμένες να τους αντιμετωπίσουν και να τους φέρουν ενώπιον της δικαιοσύνης. Αυτό μπορεί να αποτρέψει άλλους κυβερνοεγκληματίες από την προσπάθεια να διαπράξουν παρόμοια εγκλήματα.
Δείτε επίσης: Αύξηση των phishing emails κατά 1265%: Ο ρόλος του ChatGPT
Επιπλέον, η επιτυχής καταδίκη αυτής της σπείρας αποδεικνύει ότι οι αρχές έχουν την ικανότητα και την επιδεξιότητα να ανιχνεύουν και να διώκουν κυβερνοεγκληματίες. Αυτό ενισχύει την εμπιστοσύνη του κοινού στις επιχειρήσεις των αρχών για την αντιμετώπιση του κυβερνοεγκλήματος και ενθαρρύνει τους χρήστες και τους οργανισμούς να αναφέρουν περιστατικά ασφάλειας και να συνεργάζονται με τις αρχές.
Πηγή: www.infosecurity-magazine.com