Γιατί αυξάνονται οι επιθέσεις της ψαρέματος κατά τη διάρκεια της πανδημίας COVID-19;
Το Ομοσπονδιακό Γραφείο Ερευνών των Ηνωμένων Πολιτειών έκανε μια επίσημη δήλωση, προειδοποιώντας το κοινό για την αύξηση των επιθετικών επιθέσεων. Η προειδοποίηση εκδόθηκε στα μέσα Ιανουαρίου 2021.
Ίσως να είστε ήδη εξοικειωμένοι με το ηλεκτρονικό "ψάρεμα" (phishing) και το smishing - αντίστοιχα, μέσω e-mail και sms που επιδιώκουν να ξεγελάσουν το θύμα να εισάγει τα διαπιστευτήριά του ή να αποκαλύψει προσωπικά αναγνωρίσιμες πληροφορίες που έχουν κλαπεί από τους ηθοποιούς πίσω από την επίθεση.
Ωστόσο, φαίνεται ότι η κοινότητα της infosec δεν μπορεί να περάσει λίγους μήνες χωρίς να κάνει έναν άλλο όρο για κάτι που υπάρχει εδώ και χρόνια.
Το Vishing είναι απλώς ένα άλλο όνομα για απάτες και απάτες που πραγματοποιούνται μέσω τηλεφωνικών κλήσεων. Σε αυτές, όπως και σε επιθέσεις ηλεκτρονικού ψαρέματος και ψαρέματος, οι κακοί ηθοποιοί πίσω από τις επιθέσεις επιδιώκουν να αποκτήσουν προσωπικές πληροφορίες που θα τους επιτρέψουν να έχουν πρόσβαση στους διαδικτυακούς λογαριασμούς του θύματος.
Το FBI προειδοποιεί ότι οι επιθετικές επιθέσεις έχουν επικεντρωθεί ιδιαίτερα σε άτομα που εργάζονται σε θέσεις που θα μπορούσαν να επιτρέψουν στους χάκερ να αποκτήσουν αυξημένη πρόσβαση στο δίκτυο της αντίστοιχης εταιρείας.
Το Προεδρείο δήλωσε ότι αυτός ο τύπος επίθεσης γίνεται όλο και πιο κοινός λόγω των νέων συνθηκών εργασίας υπό το παγκόσμιο κλείδωμα Covid-19. Με άτομα που εργάζονται από το σπίτι, τα πρωτόκολλα και η γενική παρατήρηση της πρόσβασης στο δίκτυο μπορεί να είναι πιο χαλαρή, επιτρέποντας στους κακούς φορείς ευκολότερη πρόσβαση στα δίκτυα της εταιρείας.
Η προειδοποίηση του FBI περιγράφει έναν φορέα επίθεσης που είναι κοινός για όλες τις επιθέσεις ηλεκτρονικού ψαρέματος (phishing) και τις σχετικές επιθέσεις. Χρησιμοποιώντας φωνητικές κλήσεις, οι υπάλληλοι της εταιρείας εξαπατώνται να ανοίγουν ψεύτικες σελίδες σύνδεσης που στη συνέχεια ξύνουν τυχόν καταχωρημένες πληροφορίες, όπως στοιχεία σύνδεσης και διοχετεύουν αυτές τις πληροφορίες απευθείας στους χάκερ.
Οι κλεμμένες πληροφορίες λογαριασμού χρησιμοποιούνται αργότερα για διείσδυση εταιρικών δικτύων, αύξηση των προνομίων του παραβιασμένου λογαριασμού και λήψη και ανάπτυξη περαιτέρω κακόβουλου λογισμικού.
Σύμφωνα με το FBI, το πιο συνηθισμένο τέχνασμα που χρησιμοποιείται για να προσελκύσει τα θύματα είναι η ψευδή προσποίηση ότι η εταιρεία χρησιμοποιεί μια νέα υπηρεσία VPN. Τα θύματα ενθαρρύνονται να συνδεθούν στο νέο ψεύτικο VPN και να κλέψουν τις πληροφορίες τους.
Το απλούστερο πράγμα που πρέπει να κάνετε σε περιπτώσεις ψαρέματος, σύμφωνα με το Προεδρείο, είναι πρώτα και πρωτίστως να επαληθεύσετε την ταυτότητα του ατόμου στο άλλο άκρο της κλήσης και να ελέγχετε πάντοτε οποιονδήποτε ιστότοπο που σας λένε να ανοίξετε.
