SecureWorks tyrėjai atskleidė naudojamą naują švejybos būdą, kai aukas bandoma įtikinti peradresuoti skambutį į apgaviko telefoną, taip bankų pastangas aptikti apgaulę paverčiant niekais.
Atakos, šią savaitę atrastos Atlantoje įsikūrusios saugumo įmonės, prasideda nuo elektroninio laiško, kuriame švejys potencialiai aukai rašo, kad jų bankas turi tuoj pat patikrinti telefono numerį ir jų sąskaita bus užšaldyta, jei telefono numeris nebus patvirtintas. Aukai nurodoma patvirtinti savo numerį surenkant *72 ir tada kitą numerį. Taip skambutis peradresuojamas į apgaviko telefoną.
Po to aukos elektroniniu laišku paprašoma atnaujinti savo asmeninę informaciją – bankų sąskaitos ir socialinio draudimo numerius. Jei aukos bankas skambina dėl neįprasto sandorio patvirtinimo, tai, kadangi skambutis yra peradresuotas apgavikui, pastarajam tereikia pasakyti, kad sandoris teisėtas.
Interviu, duotame eWeek, Don’as Jackson’as – SecureWorks tyrėjas – sakė, kad tokio tipo apgvystės dar nėra plačiai paplitusios, tačiau gali tapti tokiomis ateityje, nes bankai vis dažniau naudoja ne internetinius asmenybės patvirtinimo būdus – telefono skambučius – patikrinti įtartinus sandorius ir pervedimus.
Jis įspėjo nepasitikėti elektroniniais laiškais, prašančiais gavėjo pateikti asmeninius duomenis. Jei Jūsų prašo ką nors padaryti, turėtumėte patys paskambinti į finansinę instituciją, sakė Don’as Jackson’as.