🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
Leia mais
- Categoria: Inteligência do adversário
- Indústria: Hospitalidade
- Motivação: Financeiro
- Região: Índia
- Fonte*: A - Confiável; 1 - Confirmado por fontes independentes
Sumário executivo
AMEAÇA
- Os agentes de ameaças estão enviando imagens mostrando seus números de telefone nas listas de hotéis do Google.
- Quando um usuário desavisado entra em contato com esses números de telefone, é solicitado que ele faça um pagamento antecipado pela confirmação da reserva.
- ~ 71% do público-alvo foi vítima desses golpes.
IMPACTO
- Os números falsos de atendimento personalizado estão sendo usados indevidamente por golpistas para atrair clientes de hotéis, o que resulta em uma perda monetária para a vítima.
- Perda da imagem da marca para o hotel.
MITIGAÇÃO
- Faça campanhas agressivas de conscientização para educar os usuários sobre os golpes em andamento.
- Recomenda-se identificar e suspender ou remover imediatamente essas contas do Google que espalham números falsos de atendimento ao cliente.
- Reserve somente por meio de canais confiáveis e evite fazer depósitos antecipados.
Análise e atribuição
Informações do Post
- CloudSEKOs pesquisadores descobriram várias contas do Google publicando fotos com aparência semelhante em listas de hotéis.
- Vários conjuntos dessas imagens tinham o mesmo plano de fundo, mas números de telefone diferentes foram escritos neles.
- Esses números de telefone são escritos de forma que o OCR não possa lê-los, mas podem ser lidos por humanos.
Análise dos números
Uma análise aprofundada dos números sugeriu que os seguintes pontos foram observados nesta campanha:
- Os atores da ameaça são não limitado a nenhuma área geográfica e tem postagens em vários estados da Índia. Uma grande concentração dessa campanha foi observada no cidades de peregrinação (Jagannath Puri, Ujjain, Varanasi).
- Hotéis e hospedagens domiciliares de todas as categorias de preços estão sendo alvo desta campanha.
- Os agentes de ameaças criam regularmente novas contas do Google e usam novos números de telefone para manter o golpe funcionando.
- Ainda não se sabe se essa campanha é operada por um único ator ou por um grupo de pessoas, no entanto, nossa pesquisa foi capaz de descobrir várias contas do Google anunciando números diferentes.
- Os registros do Truecaller indicam que cerca de 71% das ligações dos 19 números falsos descobertos durante nossa pesquisa foram atendidas por indivíduos que poderiam se tornar vítimas. Em média, 126 chamadas foram feitas de cada número.
- Notavelmente, os nomes associados aos números digitalizados nos perfis do Truecaller não correspondiam aos nomes vinculados às suas contas do Google.
- Várias contas do Google foram observadas anunciando números de telefone diferentes em um único anúncio de hotel. (Para obter mais informações, consulte o Apêndice seção)
- Conforme observado em casos anteriores de esquemas fraudulentos de atendimento ao cliente, os autores, neste caso, empregaram uma combinação dos três principais provedores de telecomunicações, com a maioria dos números registrados originários das regiões leste e nordeste da Índia.
Lista de contas e números de telefone do Google usados por golpistas
Referências
- *Fonte de inteligência e confiabilidade da informação - Wikipedia
- #Protocolo de semáforo - Wikipedia
- Uma análise dos números falsos de atendimento ao cliente na Índia | CloudSEK
Apêndice
