Miért emelkednek a vishing-támadások a COVID-19-pandémia alatt?
Az Egyesült Államok Szövetségi Nyomozó Irodája hivatalos nyilatkozatot tett, figyelmeztetve a nyilvánosságot a támadó támadások számának növekedésére. A figyelmeztetést 2021. január közepén tették közzé.
Lehet, hogy Ön már ismeri az adathalászatot és a csalást - e-mail és sms alapú támadásokat, amelyek célja az áldozat megtévesztése a hitelesítő adatok megadásával vagy a személyazonosításra alkalmas információk nyilvánosságra hozatalával, amelyeket a támadás mögött álló szereplők ellopnak.
Úgy tűnik azonban, hogy az infosec közösség nem telhet el néhány hónapot anélkül, hogy kitalálna egy újabb kifejezést valamire, ami évek óta létezik.
A Vishing csak egy másik név a telefonhívásokkal végrehajtott csalásoknak és csalásoknak. Ezekben - hasonlóan az adathalász és a csaló támadásokhoz - a támadások mögött álló rossz szereplők személyes adatok megszerzésére törekszenek, amelyek lehetővé teszik számukra az áldozat online fiókjaihoz való hozzáférést.
Az FBI arra figyelmeztet, hogy a támadó támadások különösen azokra az emberekre összpontosultak, akik olyan pozíciókban dolgoznak, amelyek lehetővé tehetik a hackerek számára, hogy magasabb hozzáférést kapjanak az adott vállalat hálózatához.
Az Elnökség kijelentette, hogy az ilyen típusú támadások egyre gyakoribbá válnak a globális Covid-19 zárolás alatt álló új munkakörülmények miatt. Ha otthon dolgoznak, a protokollok és a hálózati hozzáférés általános megfigyelése lazább lehet, ami a rossz szereplők számára könnyebb hozzáférést biztosít a vállalati hálózatokhoz.
Az FBI figyelmeztetése részletesen bemutat egy támadási vektort, amely minden adathalász és kapcsolódó támadás esetében általános. A hanghívások segítségével a vállalati alkalmazottak hamis bejelentkezési oldalakat nyitnak meg, amelyek a beírt információkat, például a bejelentkezési adatokat, és ezeket az információkat közvetlenül a hackerek felé terelik.
Az ellopott fiókadatokat később felhasználják a vállalati hálózatok behatolásához, a megsértett fiók jogosultságainak emeléséhez, valamint további rosszindulatú programok letöltéséhez és telepítéséhez.
Az FBI szerint az áldozatok csalogatására használt leggyakoribb trükk az a hamis színlelés, miszerint a vállalat új VPN-szolgáltatást használ. Az áldozatokat arra ösztönzik, hogy jelentkezzenek be a hamis új VPN-be, és lopják el információikat.
Az elnökség szerint a legegyszerűbb tennivaló az elütés esetén, ha mindenekelőtt a hívás másik végén ellenőrizzük a személy kilétét, és mindig ellenőrizzük minden olyan weboldalt, amelyet meg kell nyitni.