Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Спецслужбы США установили, что группа кибермошенников занимается сбором данных жертв — сотрудников компаний, а затем звонит им посредством голосовой связи через интернет (VoIP) со скрытым номером и выясняет нужную информацию, чтобы проникнуть в корпоративную сеть и украсть данные.
Кроме того, мошенники уже начали использовать поддельные номера офисов и сотрудников компании, в которой работают жертва.
При разговоре они обычно представляются специалистами технической поддержки и выдают некоторую личную информацию о жертве. Затем ее просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. При этом происходит перехват данных аутентификации.
Иногда киберпреступники получали доступ к сообщениям жертвы за счет подмены SIM-карты. В этом им помогали некоторые сотрудники компаний сотовой связи. В итоге мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля обманутой жертвы.
Когда корпоративная сеть уже взломана, мошенники пытаются выкрасть базу данных других сотрудников. Они стремятся монетизировать полученные данные различными способами.
Как отмечают в ФБР, опасность данной группы заключаются в масштабе деятельности и скорости работы. Плюс, многие сотрудники компаний сейчас работают на удаленке, и их легче обмануть.
В связи с этим спецслужбы порекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников насчет подозрительных звонков и писем.
См. также:
