在COVID-19大流行期间,为什么越来越多的钓鱼攻击?
美国联邦调查局已发表正式声明,警告公众不要增加钓鱼攻击。该警告于2021年1月中发布。
您可能已经很熟悉网络钓鱼和网络钓鱼-分别基于电子邮件和短信的攻击,这些攻击旨在愚弄受害者输入其凭据或泄露由攻击背后的参与者窃取的个人身份信息。
但是,似乎infosec社区不能在几个月内不为已经存在多年的事物补上另一个名词。
Vishing只是使用电话执行的诈骗和欺诈的别称。在这些攻击中,就像在网络钓鱼和欺诈攻击中一样,攻击背后的不良行为者试图获取个人信息,这可能使他们能够访问受害者的在线帐户。
美国联邦调查局(FBI)警告,恶意攻击已特别针对工作在可能使黑客获得对各自公司网络更高访问权限的位置的人员。
无线电通信局表示,由于全球Covid-19锁定下的新工作条件,这种攻击正变得越来越普遍。对于在家中工作的人们,网络访问的协议和一般观察可能较宽松,从而使不良行为者更容易访问公司网络。
FBI警告详细说明了所有网络钓鱼和相关攻击所共有的攻击媒介。使用语音呼叫,公司员工被诱骗打开伪造的登录页面,然后伪造的登录页面会刮擦任何输入的信息(例如登录详细信息)并将该信息直接泄漏给黑客。
后来,被盗的帐户信息将用于渗透公司网络,提升受感染帐户的特权以及下载和部署其他恶意软件。
根据FBI的说法,用来诱骗受害者的最常见技巧是该公司正在使用新的VPN服务的假装。鼓励受害者登录假的新VPN并窃取其信息。
无线电通信局认为,在作虚假通知时,最简单的方法是首先在电话的另一端验证此人的身份,并始终仔细检查是否告知您要打开任何网站。