Οι ερευνητές ασφαλείας της Check Point παρατήρησαν ένα νέο είδος επίθεσης social engineering για να εξαπατήσουν όσους εργάζονται από το σπίτι. Ο στόχος είναι οι προσωπικές πληροφορίες, χρήματα και εισαγωγή κακόβουλου λογισμικού σε κάποιο εταιρικό δίκτυο.
Στην περίοδο της πανδημίας, πολλοί είναι αυτοί που εργάζονται από το σπίτι. Αυτό προσφέρει στους εγκληματίες του κυβερνοχώρου την ευκαιρία να επιτεθούν στους εργαζόμενους, αλλά και στους εργοδότες τους.
Τι είναι το Vishing;
Το Vishing είναι μια παραλλαγή του ηλεκτρονικού “ψαρέματος”, όπου η φωνή – V για τον αγγλικό όρο “voice” – παίζει πολύ σημαντικό ρόλο. Οι απατεώνες καλούν τους υπαλλήλους και πλαστοπροσωπούν έναν συγκεκριμένο υπάλληλο για να αποκτήσουν πρόσβαση σε ορισμένα τμήματα του δικτύου, πληροφορίες ή δεξιότητες, όπως τις λειτουργίες για την μεταφορά χρημάτων της εταιρείας.
Οι επιθέσεις που ανακαλύφθηκαν από την Check Point είναι ιδιαίτερα εξελιγμένες:
Οι hackers χρησιμοποιούν το LinkedIn για να μάθουν ποιος υπάλληλος έχει πρόσβαση σε αυτό μέσω πληροφοριών που είναι αποθηκευμένες και αντιπροσωπεύει κάποια μεγάλη εταιρεία. Επιπλέον, οι ερευνητές ασφαλείας ανακάλυψαν ότι εγκληματίες σε αγγλόφωνες χώρες στρατολογούν απατεώνες που μιλούν πολύ καλά αγγλικά για να διαβάσουν ένα κείμενο όταν κάνουν το τηλεφώνημα τους.
Επιπλέον, οι απατεώνες αλλάζουν συνεχώς αριθμούς τηλεφώνου για να καλούν τους στόχους τους, για να αποφευχθεί ο εντοπισμό τους και η προσθήκη τους σε κάποια μαύρη λίστα. Οι Vishing επιθέσεις ισχυρίζονται ότι καλεί ένα στέλεχος της εταιρείας. Συχνά οι κλήσεις ισχυρίζονται ότι το στέλεχος προέρχεται από το τμήμα οικονομικών, νομικών ή ανθρώπινου δυναμικού.
Διαφορετικές μέθοδοι επίθεσης με γραφικά:
1.
2.
3.
Οι υπάλληλοι στο σπίτι είναι πολύ δημοφιλείς στόχοι, επειδή οι τηλεργαζόμενοι είναι μόνοι στο σπίτι και φυσικά δεν μπορούν να ελέγξουν εύκολα αν αυτός που τους μιλάει στο τηλέφωνο είναι αυτός που ισχυρίζεται.
Η CISA προειδοποίησε επίσης τον Αύγουστο του 2020
Οι παρατηρήσεις της Check Point σχετικά με τη νέα επίθεση επιβεβαιώνουν τις προειδοποιήσεις για “ψάρεμα” που εκδόθηκαν τον Αύγουστο (PDF) από την Cyber Security and Infrastructure Security Agency (CISA) και το Ομοσπονδιακό Γραφείο Ερευνών (FBI). Και οι δύο επέστησαν την προσοχή σε στοχευμένες επιθέσεις εναντίον εταιρειών των ΗΠΑ και τόνισαν επίσης ότι οι τηλεργαζόμενοι θα ήταν ο κύριος στόχος των κλήσεων.
Vishing: Νέος κίνδυνος για τους τηλεργαζόμενους
Σχολιάζοντας τις νέες επιθέσεις ο Lotem Finkelsteen, Διευθυντής του τμήματος Threat Intelligence της Check Point Software Technologies, ανέφερε:
“Το ψάρεμα είναι μια από τις πιο επικίνδυνες απειλές που αντιμετωπίζουν σήμερα οι τηλεργαζόμενοι και σπάνια εντοπίζεται η απάτη. Έχουμε δει έναν αυξανόμενο αριθμό επιθέσεων στον κυβερνοχώρο πολλαπλών στρωμάτων που χρησιμοποιούν το vishing. Πρώτον, το vishing βοηθά τους hacker να μάθουν περισσότερα για τους στόχους τους πριν την κύρια επίθεση. Από την άλλη πλευρά, εμβαθύνει το πιο γνωστό ηλεκτρονικό ψάρεμα (phishing). Το Vishing γίνεται επίσης ο πυρήνας μεγαλύτερων επιθέσεων, όπου τα θύματα εξαπατώνται να αποκαλύπτουν κωδικούς 2FA μέσω SMS ή δίνουν πρόσβαση σε συγκεκριμένα συστήματα – όπως συνέβη στο μεγάλο hack Twitter στις αρχές του έτους.
Αν και όλα αναφέρονται στις ΗΠΑ και σε άτομα που χρησιμοποιούν το LinkedIn για να αποκαλύψουν πάρα πολλές προσωπικές πληροφορίες για τον εαυτό τους, τον χώρο εργασίας και του εργοδότη τους, μάλλον οι επιθέσεις θα πραγματοποιηθούν και σε άλλες χώρες του κόσμου.
Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr
Ακολουθήσετε μας στο Google News
Linux evil toolkit: Security tools για pentest professionals
»
Comment Policy:
Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές