在COVID-19大流行期間,為什麼越來越多的釣魚攻擊?
美國聯邦調查局已發表正式聲明,警告公眾不要增加釣魚攻擊。該警告於2021年1月中發布。
您可能已經熟悉網絡釣魚和網絡釣魚-分別基於電子郵件和短信的攻擊,這些攻擊旨在欺騙受害者以輸入其憑據或洩露由攻擊背後的參與者竊取的個人身份信息。
但是,似乎infosec社區不能在幾個月內不為已經存在多年的事物補上另一個名詞。
Vishing只是使用電話執行的詐騙和欺詐的別稱。在這些攻擊中,就像在網絡釣魚和欺詐攻擊中一樣,攻擊背後的不良行為者試圖獲取個人信息,這可能使他們能夠訪問受害者的在線帳戶。
美國聯邦調查局(FBI)警告,惡意攻擊已特別針對工作在可能使黑客獲得對各自公司網絡更高訪問權限的位置的人員。
無線電通信局表示,由於全球Covid-19鎖定下的新工作條件,這種攻擊正變得越來越普遍。對於在家中工作的人們,網絡訪問的協議和一般觀察可能較寬鬆,從而使不良行為者更容易訪問公司網絡。
FBI警告詳細說明了所有網絡釣魚和相關攻擊所共有的攻擊媒介。使用語音呼叫,公司員工被誘騙打開偽造的登錄頁面,然後偽造的登錄頁面會刮擦任何輸入的信息(例如登錄詳細信息)並將該信息直接洩漏給黑客。
後來,被盜的帳戶信息將用於滲透公司網絡,提升受感染帳戶的特權以及下載和部署其他惡意軟件。
根據FBI的說法,用來誘騙受害者的最常見技巧是該公司正在使用新的VPN服務的假裝。鼓勵受害者登錄假的新VPN並竊取其信息。
無線電通信局認為,在作虛假通知時,最簡單的方法是首先在電話的另一端驗證此人的身份,並始終仔細檢查您被告知要打開的任何網站。