Новости ФБР предупредило об угрозе голосового фишинга — вишинга

Global Consulting

Местный
ЗАБАНЕН
Продавцы
Private Club
Регистрация
28/7/20
Сообщения
229
Репутация
1.090
Реакции
1.013
RUB
0
Сделок через гаранта
3
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.

Спецслужбы США установили, что группа кибермошенников занимается сбором данных жертв — сотрудников компаний, а затем звонит им посредством голосовой связи через интернет (VoIP) со скрытым номером и выясняет нужную информацию, чтобы проникнуть в корпоративную сеть и украсть данные.

Кроме того, мошенники уже начали использовать поддельные номера офисов и сотрудников компании, в которой работают жертва.

При разговоре они обычно представляются специалистами технической поддержки и выдают некоторую личную информацию о жертве. Затем ее просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. При этом происходит перехват данных аутентификации.

Иногда киберпреступники получали доступ к сообщениям жертвы за счет подмены SIM-карты. В этом им помогали некоторые сотрудники компаний сотовой связи. В итоге мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля обманутой жертвы.

Когда корпоративная сеть уже взломана, мошенники пытаются выкрасть базу данных других сотрудников. Они стремятся монетизировать полученные данные различными способами.

Как отмечают в ФБР, опасность данной группы заключаются в масштабе деятельности и скорости работы. Плюс, многие сотрудники компаний сейчас работают на удаленке, и их легче обмануть.

В связи с этим спецслужбы порекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников насчет подозрительных звонков и писем.

Новости от Global Consulting
 
Последнее редактирование модератором:
Кто из сведущих подскажет о степени анонимности VoIP сервисов? Нет, в гугле меня не банили, но структурированной инфы не нашел. МБ кому-то будь не в лом раскидать ламеру?) +100 в карму
 
Сверху Снизу