Kodėl per COVID-19 pandemiją kyla vishing atakų?

Jungtinių Valstijų federalinis tyrimų biuras padarė oficialų pareiškimą, įspėdamas visuomenę apie padažnėjusias atakas. Įspėjimas buvo paskelbtas 2021 m. Sausio viduryje.

Gali būti, kad jau esate susipažinę su sukčiavimu ir šnipinėjimu - atitinkamai el. Paštu ir SMS pagrįstomis atakomis, kuriomis siekiama apgauti auką įvesti savo įgaliojimus ar atskleisti asmenį identifikuojančią informaciją, kurią pavogė užpuolimo dalyviai.

Tačiau panašu, kad infosec bendruomenė negali praleisti kelių mėnesių, nesudarydama kito termino tam, kas egzistuoja daugelį metų.

„Vishing“ yra tik dar vienas sukčiavimo ir klastojimo, įvykdyto naudojant telefono skambučius, pavadinimas. Tuose, panašiai kaip sukčiavimo ir šnipinėjimo išpuoliuose, blogi išpuolių veikėjai siekia gauti asmeninės informacijos, kuri jiems galėtų leisti prisijungti prie aukos internetinių paskyrų.

FTB perspėja, kad išpuolių akcijos ypač sutelktos į žmones, dirbančius tokiose pozicijose, kurios galėtų įsilaužėliams suteikti aukštesnę prieigą prie atitinkamos įmonės tinklo.

Biuras pareiškė, kad tokio tipo išpuoliai tampa vis dažnesni dėl naujų darbo sąlygų visuotinio „Covid-19“ užrakinimo metu. Kai žmonės dirba namuose, protokolai ir bendras tinklo prieigos stebėjimas gali būti laisvesnis, o blogiems dalyviams lengviau pasiekti įmonės tinklus.

FTB įspėjime pateikiama išsami informacija apie atakos vektorių, kuris būdingas visoms sukčiavimo ir susijusioms atakoms. Naudodamiesi balso skambučiais, įmonės darbuotojai yra apgauti atidaryti padirbtus prisijungimo puslapius, kurie paskui nubraukia visą įvestą informaciją, pvz., Prisijungimo duomenis, ir perduoda tą informaciją tiesiogiai įsilaužėliams.

Pavogta paskyros informacija vėliau naudojama įsiskverbti į įmonės tinklus, padidinti pažeistos paskyros privilegijas ir atsisiųsti bei įdiegti tolesnę kenkėjišką programą.

Pasak FTB, dažniausiai aukų priviliojimui naudojama gudrybė yra melagingas apsimetimas, kad įmonė naudojasi nauja VPT paslauga. Aukos raginamos prisijungti prie netikro naujo VPT ir pavogti jų informaciją.

Pasak biuro, paprasčiausias dalykas, kurį reikia padaryti vizavimo atveju, yra pirmiausia patikrinti asmens tapatybę kitame skambučio gale ir visada dar kartą patikrinti bet kurią svetainę, kurią jums liepiama atidaryti.