Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

Foto: DepositPhotos

Kibernetički kriminalci u sve  se većoj mjeri okreću prema hibridnim metodama phishing napada koji kombiniraju e-mail i glasovne forme poznate kao "vishing" ili "voice/glasovni phishing". Na taj način uspijevaju se probiti u korporativne mreže kako bi postavili temelje za ransomware ili neke druge hakerske napade vezane uz krađu podataka.

Inače, vishing uključuje neki oblik telefonskog poziva zbog izvođenja "social" inženjeringa na ciljanoj žrtvi. Njegov hibridni oblik, nazvan "callback phishing", također uključuje e-mail prije poziva, obično predstavljajući žrtvi lažnu obavijest o, primjerice, pretplati ili fakturi.

Primatelju se savjetuje da nazove navedeni telefonski broj kako bi riješio sve probleme s naplatom, ali umjesto stvarnog agenta korisničke podrške, na poziv se javljaju hakeri koji nude rješavanje prikazanog problema navodeći žrtvu da otkrije osjetljive podatke ili instalira alate za rad na daljinu unutar sustava.

Hakeri se zatim povezuju na daljinu sa žrtvinim uređajem kako bi instalirali daljnji "backdoor" ili se proširili na druga računala. Ovi povratni phishing napadi prvi su put uvedeni kampanjama "BazarCall/BazaCall" koje su se pojavile u ožujku prošle godine, a služile su za dobivanje početnog pristupa korporativnim mrežama kad se radi o ransomwareu.

Napadi funkcioniraju tako dobro da su višestruke skupine ransomwarea i iznuđivača, kao što su Quantum, Zeon i Silent Ransom Group, danas usvojile istu tehniku ​​za dobivanje početnog pristupa mreži putem zaposlenika koji ne zna što se događa.

Hibridni vishing napadi dosegnuli su rekordnu razinu u drugom kvartalu ove godine i porasli za 625 posto u odnosu na prvi kvartal prošle godine. Ova vrsta prijetnje također je pridonijela 24,6 posto ukupnog udjela prijetnji temeljenih "na odgovoru" i bez obzira što je to pad u odnosu na druge metode, vishing svejedno raste, no ne tako brzo kao druge prijetenje temeljene "na odgovoru". I to je pak dodatni problem u cijeloj priči...

Još iz kategorije

Zašto ne bi trebali koristiti Instant aplikacije na Android telefonima

Zašto ne bi trebali koristiti Instant aplikacije na Android telefonima

29.01.2023.

Google je još 2016. predstavio instant aplikacije, koje omogućavaju njihovo korištenje na Android uređajima bez potrebe instalacije. Zvučalo je inovativno i zanimljivo, ali posljednji godina stvara poveće probleme u sigurnosnom smislu.

Kreće projekt Fiskalizacija 2.0

Kreće projekt Fiskalizacija 2.0

27.01.2023.

Projekt Fiskalizacija 2.0 - Implementacija sustava za bezgotovinsko plaćanje putem eRačuna s integriranom e-arhivom te naprednog online knjigovodstva u sustavu PDV-a, novi je projekt Ministarstva finacija i Porezne uprave koji treba promijeniti način poslovanja u Hrvatskoj.

Benefiti i rizici korištenja password managera za čuvanje online identiteta

Benefiti i rizici korištenja password managera za čuvanje online identiteta

26.01.2023.

Lozinke su u današnje digitalno doba jednako bitne kao što su bile i prije 30 godina, što znači da je ključno izabrati one koje će se teško 'probiti' i ne koristiti jedne te iste na više, što nije lako. Srećom, postoje upravitelji lozinkama ili password manageri. No, u ovom tekstu donosimo i drugu stranu priče.