Vishing – rząd USA ostrzega pracowników zdalnych przed nowym atakiem
FBI i CISA (Cybersecurity and Infrastructure Security Agency) ostrzegają pracowników zdalnych przed nową falą ataków zwanych vishing, nakierowanych na większość sektorów przemysłu USA. Kampania rozpoczęła się w połowie lipca i trwa do dziś.
Vishing, znany jako voice phishing, to metoda ataku z użyciem socjotechnik. Polega ona na podszywaniu się pod kogoś (np. naszego szefa) w czasie rozmowy i takie jej pokierowanie, aby ofiara ujawniła cenne dane. Następnie cyberprzestępcy logują się do sieci przedsiębiorstwa i starają się wydobyć bazy danych lub dane osobowe, które szybko sprzedają lub monetyzują w inny agresywny sposób np. blokują dostęp do nich właścicielowi przez zaszyfrowanie oprogramowaniem typu ransomware.
Oszuści korzystają teraz z okazji, gdyż w czasie pandemii wzrosła liczba pracowników zdalnych i połączeń VPN. Rodzi to problemy z osobistą weryfikacją rozmówcy i ułatwia podszycie się pod kogoś. To wyjątkowy problem dla dużych firm z wieloma oddziałami rozsianymi po kraju czy nawet świecie.
Dokładnie sprawdzaj nazwy domen z linków
Wspólną cechą wszystkich takich ataków jest rejestracja domeny łudząco podobnej do tej będącej celem i przygotowanie strony identycznej z tą, której używa firma do logowania przez VPN. Cyberprzestępcy kopiują też sposób logowania, a nawet uruchamiają SSL dla fałszywej strony. Następnie przy użyciu odpowiednich skryptów zdobywają informacje na temat pracowników i na tej podstawie wybierają ofiarę. Teraz wystarczy tylko wzbudzić jej zaufanie. Skutek jest taki, że rozmówca – nic nie podejrzewając – loguje się na fałszywą stronę, korzystając z linku od przestępców. Oszuści często udają osoby z działu IT, aby jeszcze bardziej uwiarygodnić historię. Przechwycenie loginu i hasła pracownika pozwala im na dostęp do sieci firmowej i w efekcie kradzież danych.
Warto wspomnieć, iż używanie firmowych komputerów do spraw osobistych czy nawet prywatnego sprzętu do logowania się w środowisku IT firmy zwiększa zagrożenie cyberataku. Więcej pisaliśmy o takim zjawisku w tym artykule.
Oryginalny dokument opublikowany przez agencje rządu USA znajduje się tutaj. Są w nim rady, jak zminimalizować ryzyko takiego ataku.
Miłośnik nowoczesnych technologii, głównie nowych rozwiązań IT. Redaktor w czasopismach Gambler, Enter, PC Kurier, Telecom Forum, Secret Service, Click!, Komputer Świat Gry, Play, GameRanking. Wiele lat spędził w branży tłumaczeniowej – głównie gier i programów użytkowych. W wolnych chwilach lata szybowcem, jeździ na rowerze i pochłania duże ilości książek.
