Varför ökar Vishing-attacker under COVID-19-pandemin?

United States Federal Bureau of Investigation har gjort ett formellt uttalande och varnar allmänheten mot ökningen av vishing-attacker. Varningen utfärdades i mitten av januari 2021.

Du kanske redan är bekant med nätfiske och smishing - e-post respektive sms-baserade attacker som försöker lura offret att ange sina uppgifter eller avslöja personligt identifierbar information som stjäls av aktörerna bakom attacken.

Det verkar emellertid som om infosec-samhället inte kan gå några månader utan att kompensera för en ny term för något som har funnits i flera år.

Vishing är bara ett annat namn för bedrägerier och bedrägerier som utförs med hjälp av telefonsamtal. I dessa, precis som vid phishing och smishing-attacker, försöker de dåliga aktörerna bakom attackerna få personlig information som potentiellt gör det möjligt för dem att komma åt offrets onlinekonton.

FBI varnar för att vishing-attacker har blivit särskilt fokuserade på människor som arbetar i positioner som skulle kunna ge hackarna möjlighet att få förhöjd tillgång till respektive företags nätverk.

Presidiet uppgav att denna typ av attacker blir allt vanligare på grund av de nya arbetsförhållandena under global Covid-19-låsning. Med människor som arbetar hemifrån kan protokollen och den allmänna observationen av nätverksåtkomst vara lättare, vilket gör att dåliga aktörer lättare får tillgång till företagsnätverk.

FBI-varningen beskriver en attackvektor som är vanlig för alla nätfiske och relaterade attacker. Med hjälp av röstsamtal luras företagets anställda att öppna falska inloggningssidor som sedan skrapar in angiven information som inloggningsinformation och trattar den informationen direkt till hackarna.

Den stulna kontoinformationen används senare för att infiltrera företagsnätverk, höja behörigheterna för det komprometterade kontot och ladda ner och distribuera ytterligare skadlig kod.

Enligt FBI är det vanligaste tricket som används för att locka offer den falska påskådningen att företaget använder en ny VPN-tjänst. Offren uppmuntras att logga in på falska nya VPN och få sin information stulen.

Det enklaste att göra i fall av vishing, enligt presidiet, är att först och främst verifiera personens identitet i andra änden av samtalet och alltid dubbelkolla vilken webbplats du får veta.