1. Экономическая война
  2. Информационная безопасность
Вашингтон, / ИА Красная Весна

Спецслужбы США предупредили об угрозе голосового кибермошенничества

Изображение: Анашкин Сергей © ИА Красная Весна
Угроза
Угроза

Совместное предупреждение о повышенной угрозе мошеннических атак типа vishing (вишинг — голосовой фишинг) опубликовали Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США, 21 августа сообщает журналист и специалист по кибербезопасности Брайн Крэбс на своем сайте.

Согласно заявлению спецслужб США, группа кибермошенников активно собирает досье на сотрудников выбранных в качестве жертв компаний, чтобы позже выяснить информацию для проникновения в корпоративную сеть и кражи данных.

Сначала мошенники начали звонить посредством голосовой связи через интернет (VoIP) со скрытым номером вызывающей стороны на выявленные личные номера жертв. Позже группа злоумышленников научилась использовать поддельные номера офисов и сотрудников компании, в которой работает жертва.

Смотрите также:

Кургинян: Либо Россия будет определять судьбу человечества, либо её не будет

Во время звонка злоумышленники представляются специалистами технической поддержки, используя для повышения доверия знание личной информации о жертве. Жертву просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании и перехватывают данные аутентификации.

Выявлено также, что злоумышленникам помогали получить доступ к сообщениям жертвы за счет подмены SIM-карты некоторые сотрудники компаний сотовой связи. В таких случаях, злоумышленниками решалась проблема получения одноразового пароля при последующих входах в корпоративные сети с помощью логина и пароля ранее обманутой жертвы.

После получения доступа к корпоративной сети компании, злоумышленники пытаются выкрасть базу данных других сотрудников, чтобы затем обманом узнать их аутентификационные данные.

В тех сетях, куда злоумышленники уже проникли, они использовали различные способы монетизации полученного доступа. Способ варьировались в зависимости от возможностей. Опасность группы, по мнению ФБР и CISA, заключаются в масштабе их деятельности и скорости работы.

Ситуация осложнена массовым переходом на удаленную работу сотрудников, которые до пандемии так не работали и потому легче подвергаются обману.

Спецслужбы рекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников, чтобы они с подозрением относились к звонкам и письма неизвестных лиц.

Вашингтон

Аналитика

от ИА Красная Весна
ico
ico
ico
ico
ico
ico
ico