Por que os ataques Vishing estão aumentando durante a pandemia de COVID-19?

O Federal Bureau of Investigation dos Estados Unidos fez uma declaração formal, alertando o público contra o aumento dos ataques de vishing. O alerta foi emitido em meados de janeiro de 2021.

Você pode já estar familiarizado com phishing e smishing - respectivamente, ataques baseados em e-mail e sms que procuram enganar a vítima para inserir suas credenciais ou divulgar informações de identificação pessoal que são roubadas pelos atores por trás do ataque.

No entanto, parece que a comunidade infosec não pode passar alguns meses sem inventar outro termo para algo que já existe há anos.

Vishing é apenas outro nome para golpes e fraudes executados por meio de ligações telefônicas. Neles, assim como nos ataques de phishing e smishing, os agentes mal-intencionados por trás dos ataques buscam obter informações pessoais que potencialmente lhes permitirão acessar as contas online da vítima.

O FBI está alertando que os ataques de vishing tornaram-se particularmente focados em pessoas que trabalham em posições que poderiam permitir que os hackers obtivessem acesso elevado à rede da respectiva empresa.

O Bureau declarou que esse tipo de ataque está se tornando cada vez mais comum devido às novas condições de trabalho sob o bloqueio global da Covid-19. Com pessoas trabalhando em casa, os protocolos e a observação geral do acesso à rede podem ser mais flexíveis, permitindo que os malfeitores acessem mais facilmente as redes da empresa.

O aviso do FBI detalha um vetor de ataque comum a todos os ataques de phishing e relacionados. Usando chamadas de voz, os funcionários da empresa são induzidos a abrir páginas de login falsas que, em seguida, raspam todas as informações inseridas, como detalhes de login, e encaminham essas informações diretamente para os hackers.

As informações da conta roubada são posteriormente usadas para se infiltrar nas redes da empresa, elevar os privilégios da conta comprometida e baixar e implantar outros malwares.

De acordo com o FBI, o truque mais comum usado para atrair vítimas é a falsa pretensão de que a empresa está usando um novo serviço VPN. As vítimas são incentivadas a entrar na nova VPN falsa e ter suas informações roubadas.

A coisa mais simples a fazer em caso de vishing, de acordo com o Bureau, é antes de mais nada verificar a identidade da pessoa do outro lado da chamada e sempre verificar novamente qualquer site que você disser para abrir.

January 20, 2021
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.