A kutatók figyelmeztetést adtak ki egy új, „Letscallként” elnevezett hangalapú adathalászatról (vishing). Ezzel a technikával jelenleg dél-koreai magánszemélyeket céloznak meg.
A bűnözők egy többlépcsős támadást alkalmaznak, hogy megtévesszék az áldozatokat, hogy rosszindulatú alkalmazásokat töltsenek le egy hamisított Google Play Store weboldalról. A rosszindulatú szoftver telepítése után a bejövő hívásokat a bűnözők irányítása alatt álló hívásközpontba irányítja át. A banki alkalmazottaknak álcázott, képzett operátorok ezután bizalmas információkat szednek ki a gyanútlan áldozatokból.
A használt technológiák között van a VOIP és a WebRTC, emellett a Session Traversal Utilities for NAT (STUN) és a Traversal Using Relays around NAT (TURN) protokollok is, beleértve a Google STUN szervereit is, a kiváló minőségű telefon- vagy videohívások biztosítása és a NAT, valamint a tűzfal korlátozások megkerülése érdekében.
A Letscall csoport Android fejlesztőkből, designerekből, frontend- és backend fejlesztőkből, valamint a hangalapú social engineering támadásokra szakosodott híváskezelőkből áll.
A bűnözők olyan rendszereket fejlesztettek ki, amelyek automatikusan felhívják az áldozatokat, és előre felvett üzeneteket játszanak le, hogy még jobban megtévesszék őket. A mobiltelefon fertőzéseket a vishing technikákkal kombinálva ezek a csalók mikrohiteleket kérhetnek az áldozatok nevében, miközben gyanús tevékenységről biztosítják őket, és a hívásokat a központjaikba irányítják át.
Az ilyen támadások következményei jelentősek lehetnek, és az áldozatokra komoly visszafizetendő hiteleket róhatnak. A pénzintézetek gyakran alábecsülik e támadások súlyosságát, és nem vizsgálják ki azokat.
Bár ez a fenyegetés jelenleg Dél-Koreára korlátozódik, a kutatók arra figyelmeztetnek, hogy nincsenek technikai akadályok azelőtt, hogy a támadók más régiókra, köztük az Európai Unióra is kiterjesszék tevékenységüket. A vishing támadások ezen új formája megmutatja, hogy a bűnözők folyamatosan alkalmazkodnak és azon dolgoznak, hogy egyre szofisztikáltabb módszerekkel tudjanak pénzt kicsalni az emberektől.
