Hvorfor øker Vishing-angrep under COVID-19-pandemien?

United States Federal Bureau of Investigation har avgitt en formell uttalelse, og advarer publikum mot økningen i vishing-angrep. Advarselen ble gitt i midten av januar 2021.

Du er kanskje allerede kjent med phishing og smishing - henholdsvis e-post og sms-baserte angrep som søker å lure offeret til å oppgi legitimasjonen eller avsløre personlig identifiserbar informasjon som blir stjålet av aktørene bak angrepet.

Imidlertid ser det ut til at infosec-samfunnet ikke kan gå noen måneder uten å gjøre opp et nytt begrep for noe som har eksistert i årevis.

Vishing er bare et annet navn for svindel og svindel som utføres ved hjelp av telefonsamtaler. I de, som i phishing- og smishing-angrep, søker de dårlige skuespillerne bak angrepene å få personlig informasjon som potensielt vil gi dem tilgang til offerets online-kontoer.

FBI advarer om at vishing-angrep har blitt spesielt fokusert på mennesker som jobber i stillinger som kan tillate hackere å få forhøyet tilgang til det respektive selskapets nettverk.

Spesialenheten uttalte at denne typen angrep blir mer og mer vanlig på grunn av de nye arbeidsforholdene under global Covid-19-låsing. Med folk som jobber hjemmefra, kan protokollene og den generelle observasjonen av nettverkstilgang være slappere, slik at dårlige aktører lettere får tilgang til bedriftsnettverk.

FBI-advarselen beskriver en angrepsvektor som er vanlig for alle phishing og relaterte angrep. Ved hjelp av taleanrop blir bedriftens ansatte lurt til å åpne falske påloggingssider som deretter skraper inn all informasjon som er angitt, for eksempel påloggingsdetaljer og trakter den informasjonen direkte til hackerne.

Den stjålne kontoinformasjonen blir senere brukt til å infiltrere bedriftsnettverk, heve rettighetene til den kompromitterte kontoen og laste ned og distribuere ytterligere skadelig programvare.

I følge FBI er det vanligste trikset som brukes til å lokke ofre den falske påståelsen om at selskapet bruker en ny VPN-tjeneste. Ofre oppfordres til å logge inn på den falske nye VPN-en og stjele informasjonen deres.

Den enkleste tingen å gjøre i tilfeller av vishing, ifølge Bureau, er å først og fremst verifisere identiteten til personen i den andre enden av samtalen og alltid dobbeltsjekke ethvert nettsted du blir bedt om å åpne.