Miért emelkednek a vishing-támadások a COVID-19-pandémia alatt?

Az Egyesült Államok Szövetségi Nyomozó Irodája hivatalos nyilatkozatot tett, figyelmeztetve a nyilvánosságot a támadó támadások számának növekedésére. A figyelmeztetést 2021. január közepén tették közzé.

Lehet, hogy Ön már ismeri az adathalászatot és a csalást - e-mail és sms alapú támadásokat, amelyek célja az áldozat megtévesztése a hitelesítő adatok megadásával vagy a személyazonosításra alkalmas információk nyilvánosságra hozatalával, amelyeket a támadás mögött álló szereplők ellopnak.

Úgy tűnik azonban, hogy az infosec közösség nem telhet el néhány hónapot anélkül, hogy kitalálna egy újabb kifejezést valamire, ami évek óta létezik.

A Vishing csak egy másik név a telefonhívásokkal végrehajtott csalásoknak és csalásoknak. Ezekben - hasonlóan az adathalász és a csaló támadásokhoz - a támadások mögött álló rossz szereplők személyes adatok megszerzésére törekszenek, amelyek lehetővé teszik számukra az áldozat online fiókjaihoz való hozzáférést.

Az FBI arra figyelmeztet, hogy a támadó támadások különösen azokra az emberekre összpontosultak, akik olyan pozíciókban dolgoznak, amelyek lehetővé tehetik a hackerek számára, hogy magasabb hozzáférést kapjanak az adott vállalat hálózatához.

Az Elnökség kijelentette, hogy az ilyen típusú támadások egyre gyakoribbá válnak a globális Covid-19 zárolás alatt álló új munkakörülmények miatt. Ha otthon dolgoznak, a protokollok és a hálózati hozzáférés általános megfigyelése lazább lehet, ami a rossz szereplők számára könnyebb hozzáférést biztosít a vállalati hálózatokhoz.

Az FBI figyelmeztetése részletesen bemutat egy támadási vektort, amely minden adathalász és kapcsolódó támadás esetében általános. A hanghívások segítségével a vállalati alkalmazottak hamis bejelentkezési oldalakat nyitnak meg, amelyek a beírt információkat, például a bejelentkezési adatokat, és ezeket az információkat közvetlenül a hackerek felé terelik.

Az ellopott fiókadatokat később felhasználják a vállalati hálózatok behatolásához, a megsértett fiók jogosultságainak emeléséhez, valamint további rosszindulatú programok letöltéséhez és telepítéséhez.

Az FBI szerint az áldozatok csalogatására használt leggyakoribb trükk az a hamis színlelés, miszerint a vállalat új VPN-szolgáltatást használ. Az áldozatokat arra ösztönzik, hogy jelentkezzenek be a hamis új VPN-be, és lopják el információikat.

Az elnökség szerint a legegyszerűbb tennivaló az elütés esetén, ha mindenekelőtt a hívás másik végén ellenőrizzük a személy kilétét, és mindig ellenőrizzük minden olyan weboldalt, amelyet meg kell nyitni.

January 20, 2021
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.