Почему во время пандемии COVID-19 увеличивается количество атак Vishing?
Федеральное бюро расследований США выступило с официальным заявлением, в котором предостерегает общественность от увеличения числа атак вишинга. Предупреждение было вынесено в середине января 2021 года.
Возможно, вы уже знакомы с фишингом и смишингом - соответственно, атаками на основе электронной почты и sms, которые стремятся обмануть жертву, чтобы она ввела свои учетные данные или раскрыла личную информацию, которая была украдена участниками атаки.
Тем не менее, похоже, что сообщество информационной безопасности не может прожить несколько месяцев, не придумав еще один срок для того, что существует годами.
Вишинг - это еще одно название мошенничества и мошенничества, совершаемого с помощью телефонных звонков. В них, как и в случае фишинговых и смишинговых атак, злоумышленники, стоящие за атаками, стремятся получить личную информацию, которая потенциально позволит им получить доступ к онлайн-аккаунтам жертвы.
ФБР предупреждает, что атаки вишинга стали особенно сосредоточены на людях, работающих на должностях, которые могут позволить хакерам получить расширенный доступ к сети соответствующей компании.
Бюро заявило, что этот тип атак становится все более и более распространенным из-за новых условий работы в условиях глобальной изоляции Covid-19. Когда люди работают из дома, протоколы и общее наблюдение за доступом к сети могут быть слабее, что упрощает доступ злоумышленников к сетям компании.
В предупреждении ФБР подробно описывается вектор атаки, который является общим для всех фишинговых и связанных атак. Используя голосовые вызовы, сотрудники компании обманом открывают поддельные страницы входа в систему, которые затем извлекают любую введенную информацию, такую как данные для входа, и передают эту информацию непосредственно хакерам.
Информация украденной учетной записи позже используется для проникновения в сети компании, повышения привилегий скомпрометированной учетной записи, а также для загрузки и развертывания дальнейшего вредоносного ПО.
По данным ФБР, наиболее распространенным уловком, используемым для заманивания жертв, является ложное представление о том, что компания использует новый сервис VPN. Жертвам предлагается войти в поддельный новый VPN, и их информация будет украдена.
Согласно Бюро, самое простое, что можно сделать в случае вишинга, - это в первую очередь проверить личность человека на другом конце вызова и всегда перепроверять любой веб-сайт, который вам предлагается открыть.