Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava

Kibernetički kriminalci sve češće koriste metode glasovnog phishinga za proboje sustava
DepositPhotos

Kibernetički kriminalci u sve  se većoj mjeri okreću prema hibridnim metodama phishing napada koji kombiniraju e-mail i glasovne forme poznate kao "vishing" ili "voice/glasovni phishing". Na taj način uspijevaju se probiti u korporativne mreže kako bi postavili temelje za ransomware ili neke druge hakerske napade vezane uz krađu podataka.

Inače, vishing uključuje neki oblik telefonskog poziva zbog izvođenja "social" inženjeringa na ciljanoj žrtvi. Njegov hibridni oblik, nazvan "callback phishing", također uključuje e-mail prije poziva, obično predstavljajući žrtvi lažnu obavijest o, primjerice, pretplati ili fakturi.

Primatelju se savjetuje da nazove navedeni telefonski broj kako bi riješio sve probleme s naplatom, ali umjesto stvarnog agenta korisničke podrške, na poziv se javljaju hakeri koji nude rješavanje prikazanog problema navodeći žrtvu da otkrije osjetljive podatke ili instalira alate za rad na daljinu unutar sustava.

Hakeri se zatim povezuju na daljinu sa žrtvinim uređajem kako bi instalirali daljnji "backdoor" ili se proširili na druga računala. Ovi povratni phishing napadi prvi su put uvedeni kampanjama "BazarCall/BazaCall" koje su se pojavile u ožujku prošle godine, a služile su za dobivanje početnog pristupa korporativnim mrežama kad se radi o ransomwareu.

Napadi funkcioniraju tako dobro da su višestruke skupine ransomwarea i iznuđivača, kao što su Quantum, Zeon i Silent Ransom Group, danas usvojile istu tehniku ​​za dobivanje početnog pristupa mreži putem zaposlenika koji ne zna što se događa.

Hibridni vishing napadi dosegnuli su rekordnu razinu u drugom kvartalu ove godine i porasli za 625 posto u odnosu na prvi kvartal prošle godine. Ova vrsta prijetnje također je pridonijela 24,6 posto ukupnog udjela prijetnji temeljenih "na odgovoru" i bez obzira što je to pad u odnosu na druge metode, vishing svejedno raste, no ne tako brzo kao druge prijetenje temeljene "na odgovoru". I to je pak dodatni problem u cijeloj priči...