COVID-19パンデミック中にビッシング攻撃が増加しているのはなぜですか?
米国連邦捜査局は正式な声明を発表し、ビッシング攻撃の増加に対して国民に警告しています。警告は2021年1月中旬に発行されました。
あなたはすでにフィッシングとスミッシングに精通しているかもしれません-それぞれ、被害者をだまして資格情報を入力させたり、攻撃の背後にいる攻撃者によって盗まれた個人を特定できる情報を開示させようとする電子メールとSMSベースの攻撃。
ただし、infosecコミュニティは、何年も前から存在しているものの別の用語を作成せずに数か月を費やすことはできないようです。
ビッシングは、電話を使用して実行される詐欺や詐欺の単なる別名です。これらでは、フィッシングやスミッシング攻撃と同様に、攻撃の背後にいる悪意のある人物が、被害者のオンラインアカウントにアクセスできる可能性のある個人情報を取得しようとします。
FBIは、ハッカーがそれぞれの会社のネットワークへのアクセスを向上させる可能性のある立場で働く人々に、ビッシング攻撃が特に集中するようになったと警告しています。
局は、このタイプの攻撃は、グローバルなCovid-19封鎖下の新しい労働条件のために、ますます一般的になっていると述べました。在宅勤務者の場合、ネットワークアクセスのプロトコルと一般的な監視が緩くなり、悪意のある攻撃者が会社のネットワークに簡単にアクセスできるようになる可能性があります。
FBIの警告では、すべてのフィッシングおよび関連する攻撃に共通する攻撃ベクトルについて詳しく説明しています。音声通話を使用して、会社の従業員はだまされて偽のログインページを開き、ログインの詳細などの入力された情報を取得して、その情報をハッカーに直接送ります。
盗まれたアカウント情報は、後で企業ネットワークに侵入し、侵害されたアカウントの特権を昇格させ、さらにマルウェアをダウンロードして展開するために使用されます。
FBIによると、被害者を誘惑するために使用される最も一般的なトリックは、会社が新しいVPNサービスを使用しているという誤ったふりです。被害者は、偽の新しいVPNにログインして、情報を盗まれることが推奨されます。
局によると、ビッシングの場合に行う最も簡単なことは、まず第一に、通話の相手の身元を確認し、開くように指示されたWebサイトを常に再確認することです。