Как стать автором
Обновить

ФБР предупредило об угрозе голосового фишинга — вишинга

Время на прочтение2 мин
Количество просмотров7K
image

Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.

Спецслужбы США установили, что группа кибермошенников занимается сбором данных жертв — сотрудников компаний, а затем звонит им посредством голосовой связи через интернет (VoIP) со скрытым номером и выясняет нужную информацию, чтобы проникнуть в корпоративную сеть и украсть данные.

Кроме того, мошенники уже начали использовать поддельные номера офисов и сотрудников компании, в которой работают жертва.

При разговоре они обычно представляются специалистами технической поддержки и выдают некоторую личную информацию о жертве. Затем ее просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. При этом происходит перехват данных аутентификации.

Иногда киберпреступники получали доступ к сообщениям жертвы за счет подмены SIM-карты. В этом им помогали некоторые сотрудники компаний сотовой связи. В итоге мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля обманутой жертвы.

Когда корпоративная сеть уже взломана, мошенники пытаются выкрасть базу данных других сотрудников. Они стремятся монетизировать полученные данные различными способами.

Как отмечают в ФБР, опасность данной группы заключаются в масштабе деятельности и скорости работы. Плюс, многие сотрудники компаний сейчас работают на удаленке, и их легче обмануть.

В связи с этим спецслужбы порекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников насчет подозрительных звонков и писем.
См. также:

Теги:
Хабы:
Всего голосов 16: ↑11 и ↓5+19
Комментарии8

Другие новости

Истории

Работа

Ближайшие события

15 – 16 ноября
IT-конференция Merge Skolkovo
Москва
22 – 24 ноября
Хакатон «AgroCode Hack Genetics'24»
Онлайн
28 ноября
Конференция «TechRec: ITHR CAMPUS»
МоскваОнлайн
25 – 26 апреля
IT-конференция Merge Tatarstan 2025
Казань