Dlaczego podczas pandemii COVID-19 rośnie liczba ataków Vishingu?

Federalne Biuro Śledcze Stanów Zjednoczonych wydało oficjalne oświadczenie, ostrzegając opinię publiczną przed wzrostem liczby ataków vishingowych. Ostrzeżenie wydano w połowie stycznia 2021 r.

Być może znasz już phishing i smishing - odpowiednio ataki oparte na wiadomościach e-mail i sms, które mają na celu oszukanie ofiary do wprowadzenia swoich danych uwierzytelniających lub ujawnienia informacji umożliwiających identyfikację osoby, które zostały skradzione przez osoby odpowiedzialne za atak.

Jednak wygląda na to, że społeczność infosec nie może przetrwać kilku miesięcy bez wymyślenia kolejnego terminu na coś, co istnieje od lat.

Vishing to po prostu inna nazwa oszustw i oszustw dokonywanych za pomocą połączeń telefonicznych. W tych przypadkach, podobnie jak w przypadku ataków typu phishing i smishing, źli aktorzy stojący za atakami starają się zdobyć dane osobowe, które potencjalnie pozwolą im uzyskać dostęp do kont internetowych ofiary.

FBI ostrzega, że ataki vishingu skupiły się szczególnie na ludziach pracujących na stanowiskach, które mogłyby umożliwić hakerom uzyskanie podwyższonego dostępu do sieci odpowiedniej firmy.

Biuro stwierdziło, że ten rodzaj ataku staje się coraz bardziej powszechny ze względu na nowe warunki pracy w ramach globalnej blokady Covid-19. W przypadku osób pracujących w domu protokoły i ogólna obserwacja dostępu do sieci mogą być luźniejsze, umożliwiając złym aktorom łatwiejszy dostęp do sieci firmowych.

Ostrzeżenie FBI zawiera szczegółowe informacje na temat wektora ataku, który jest wspólny dla wszystkich ataków typu phishing i powiązanych. Korzystając z połączeń głosowych, pracownicy firmy są nakłaniani do otwierania fałszywych stron logowania, które następnie pobierają wszelkie wprowadzone informacje, takie jak dane logowania, i kierują te informacje bezpośrednio do hakerów.

Skradzione informacje o koncie są później wykorzystywane do infiltracji sieci firmowych, podnoszenia uprawnień zaatakowanego konta oraz pobierania i wdrażania kolejnego złośliwego oprogramowania.

Według FBI, najczęstszą sztuczką wykorzystywaną do zwabienia ofiar jest fałszywe udawanie, że firma korzysta z nowej usługi VPN. Ofiary są zachęcane do logowania się do fałszywej nowej sieci VPN i kradzieży ich informacji.

Według Biura najprostszą rzeczą do zrobienia w przypadku vishingu jest przede wszystkim zweryfikowanie tożsamości osoby po drugiej stronie połączenia i zawsze dokładne sprawdzenie każdej strony internetowej, którą ma otworzyć.

January 20, 2021

Zostaw odpowiedź