Вишинг-атаки растут благодаря новейшим кампаниям

Сообщение об исследовании в блоге от Armorblox показывает, что голосовые фишинговые (или вишинговые) атаки демонстрируют рост активности. Vishing просто берет концепции, используемые в атаках социальной инженерии, таких как фишинговые электронные письма, и применяет их к голосовому взаимодействию. Тот сомнительный человек по телефону, заявляющий, что он агент IRS, чтобы он мог украсть ваши личные данные? Это вишинг-атака.

Armorblox основывает свое исследование на двух конкретных случаях мошенничества с технической поддержкой, которые затронули примерно 25 000 человек. В обоих случаях атаки начинались как обычный фишинг по электронной почте, но переросли в вишинг путем сбора данных. При обычных фишинговых атаках вас перенаправляют на поддельный сайт или просят ответить на электронное письмо, чтобы злоумышленники украли ваши данные. Однако в этих атаках электронные письма (которые выдавали себя за Geek Squad и Norton) требовали от цели звонка по номеру, чтобы продолжить мошенничество. Электронные письма смогли обойти спам-фильтры в Microsoft Exchange Online Protection и Proofpoint.

В вишинговой атаке Geek Squad Armorblox заявляет следующее о методологии преступников:

Письмо было отправлено с учетной записи Gmail и озаглавлено «Подтверждение заказа», тщательно балансируя между расплывчатостью и вызывающей срочность конкретикой. Электронное письмо содержало стили HTML, похожие на настоящие электронные письма, отправленные Geek Squad, и включало подтверждение продления для ежегодной службы защиты.

Вместо того, чтобы включать какие-либо ссылки, единственным призывом к действию в электронном письме был номер телефона «отдела выставления счетов», куда жертвы могли позвонить, чтобы обработать возврат заказов.

Что касается атаки под видом Нортона, злоумышленники использовали аналогичную тактику:

Как и электронное письмо Geek Squad, это письмо также было отправлено из учетной записи Gmail и имело такое же вызывающее любопытство название: «Подтверждение заказа». Это электронное письмо не имело никаких стилей HTML и было более простым текстом по сравнению с электронным письмом Geek Squad.

Как и в случае с другим вишинговым письмом, это письмо также не содержало никаких ссылок или других обычных полезных данных. Единственной полезной нагрузкой был номер телефона, включенный в тело письма, предлагая жертвам позвонить по этому номеру, если они хотят отменить свою подписку.

Компания Armorblox позвонила по обоим номерам, указанным в каждом электронном письме об атаке, и быстро обнаружила, что их выманивали для получения данных. Эти атаки доказывают, что каждый человек должен применять защитные меры и здравый смысл при ведении любой переписки. То, что эти электронные письма проходят через спам-фильтры уважаемых компаний, свидетельствует о том, что методы вишинга стали более сложными.

Проще говоря, всегда будьте осторожны с теми, кто ищет ваши данные. Вы лучшая линия защиты от этих атак.