O FakeCalls é um malware que tenta roubar dados bancários às vítimas através de chamadas telefónicas falsas, para números pertencentes aos atacantes, mas que o malware apresenta como estando a ser feitas para os números de telefone oficiais das entidades bancárias. Quando as vítimas fornecem os seus dados a pensarem que estão a fazer um empréstimo em condições extremamente vantajosas no seu banco oficial, estão na verdade a ceder todos os dados aos atacantes, que depois os podem utilizar para realizar operações fraudulentas.
Este malware já fez várias rondas na Coreia do Sul entre 2016 e 2020, estimando-se que tenha conseguido amealhar mais de 600 milhões de dólares de um total de 170 mil vítimas.
Agora, está de regresso, usando novas técnicas para evitar a sua detecção pelos sistemas de segurança. Entre elas está a manipulação de ficheiros de forma a que pareçam corrompidos e sejam ignorados pelas ferramentas de detecção, e até recorrendo à criação de múltiplas subpastas com nomes compridos, de modo a que o nome completo dos ficheiros (com o nome da pasta) ultrapasse os 300 caracteres, o que também causa problemas nalgumas ferramentas de análise das apps.
O facto de se estar numa fase em que as ferramentas AI facilitam o processo de geração de vídeos e voz de aspecto realista, também faz antever que em breve sejam adoptadas por estes grupos para elevar ainda mais as capacidades enganadoras deste tipo de ataques.
Sem comentários:
Enviar um comentário (problemas a comentar?)