Perché gli attacchi di vishing sono in aumento durante la pandemia di COVID-19?

Il Federal Bureau of Investigation degli Stati Uniti ha rilasciato una dichiarazione formale, mettendo in guardia il pubblico dall'aumento degli attacchi vishing. L'avvertimento è stato emesso a metà gennaio 2021.

Potresti già avere familiarità con il phishing e lo smishing, rispettivamente attacchi basati su posta elettronica e sms che cercano di indurre la vittima a inserire le proprie credenziali o a divulgare informazioni di identificazione personale rubate dagli attori dietro l'attacco.

Tuttavia, sembra che la comunità di infosec non possa passare alcuni mesi senza inventare un altro termine per qualcosa che esiste da anni.

Vishing è solo un altro nome per truffe e frodi eseguite utilizzando le telefonate. In questi, proprio come negli attacchi di phishing e smishing, i malintenzionati dietro gli attacchi cercano di ottenere informazioni personali che potenzialmente consentiranno loro di accedere agli account online della vittima.

L'FBI avverte che gli attacchi vishing si sono concentrati particolarmente su persone che lavorano in posizioni che potrebbero consentire agli hacker di ottenere un accesso elevato alla rete della rispettiva azienda.

L'Ufficio di presidenza ha affermato che questo tipo di attacco sta diventando sempre più comune a causa delle nuove condizioni di lavoro nel blocco globale del Covid-19. Con le persone che lavorano da casa, i protocolli e l'osservazione generale dell'accesso alla rete possono essere più lassisti, consentendo ai cattivi attori un accesso più facile alle reti aziendali.

L'avviso dell'FBI descrive in dettaglio un vettore di attacco comune a tutti gli attacchi di phishing e correlati. Utilizzando le chiamate vocali, i dipendenti dell'azienda vengono indotti con l'inganno ad aprire false pagine di accesso che poi raschiano qualsiasi informazione inserita come i dettagli di accesso e convogliano tali informazioni direttamente agli hacker.

Le informazioni sull'account rubate vengono successivamente utilizzate per infiltrarsi nelle reti aziendali, elevare i privilegi dell'account compromesso e scaricare e distribuire ulteriore malware.

Secondo l'FBI, il trucco più comune utilizzato per attirare le vittime è la falsa pretesa che l'azienda stia utilizzando un nuovo servizio VPN. Le vittime sono incoraggiate ad accedere alla nuova falsa VPN e le loro informazioni vengono rubate.

La cosa più semplice da fare in caso di vishing, secondo l'Ufficio di presidenza, è innanzitutto verificare l'identità della persona all'altro capo della chiamata e ricontrollare sempre qualsiasi sito web che ti viene detto di aprire.

January 20, 2021
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.