Hvorfor stiger Vishing-angreb under COVID-19-pandemien?
United States Federal Bureau of Investigation har afgivet en formel erklæring, der advarer offentligheden mod stigningen i vishing-angreb. Advarslen blev udsendt i midten af januar 2021.
Du er måske allerede bekendt med phishing og smishing - henholdsvis e-mail og sms-baserede angreb, der søger at narre offeret til at indtaste deres legitimationsoplysninger eller afsløre personligt identificerbare oplysninger, der stjæles af aktørerne bag angrebet.
Imidlertid ser det ud til, at infosec-samfundet ikke kan gå et par måneder uden at kompensere for et nyt udtryk for noget, der har eksisteret i årevis.
Vishing er bare et andet navn for svindel og svindel, der udføres ved hjælp af telefonopkald. I dem, ligesom i phishing- og smishing-angreb, søger de dårlige aktører bag angrebene at få personlige oplysninger, der potentielt giver dem adgang til ofrets online-konti.
FBI advarer om, at vishing-angreb er blevet særlig fokuseret på mennesker, der arbejder i positioner, der kan give hackere mulighed for at få forhøjet adgang til det respektive selskabs netværk.
Præsidiet erklærede, at denne type angreb bliver mere og mere almindelig på grund af de nye arbejdsforhold under global Covid-19-lockdown. Med folk, der arbejder hjemmefra, kan protokollerne og den generelle observation af netværksadgang være svagere, hvilket giver dårlige aktører lettere adgang til virksomhedsnetværk.
FBI-advarslen beskriver en angrebsvektor, der er fælles for alle phishing og relaterede angreb. Ved hjælp af taleopkald lokkes virksomhedens medarbejdere til at åbne falske login-sider, der skraber alle indtastede oplysninger såsom loginoplysninger og trækker disse oplysninger direkte til hackerne.
De stjålne kontooplysninger bruges senere til at infiltrere virksomhedsnetværk, hæve privilegierne for den kompromitterede konto og downloade og implementere yderligere malware.
Ifølge FBI er det mest almindelige trick, der bruges til at lokke ofre, den falske foregivelse af, at virksomheden bruger en ny VPN-tjeneste. Ofre opfordres til at logge ind på den falske nye VPN og få stjålet deres information.
Den mest enkle ting at gøre i tilfælde af vishing, ifølge Præsidiet, er først og fremmest at kontrollere personens identitet i den anden ende af opkaldet og altid dobbelttjekke ethvert websted, du bliver bedt om at åbne.
