Vishing – rząd USA ostrzega pracowników zdalnych przed nowym atakiem

Vishing – rząd USA ostrzega pracowników zdalnych przed nowym atakiem

26 sierpnia 2020 0 przez Rafał Skrzypek

FBI i CISA (Cybersecurity and Infrastructure Security Agency) ostrzegają pracowników zdalnych przed nową falą ataków zwanych vishing, nakierowanych na większość sektorów przemysłu USA. Kampania rozpoczęła się w połowie lipca i trwa do dziś.

Vishing, znany jako voice phishing, to metoda ataku z użyciem socjotechnik. Polega ona na podszywaniu się pod kogoś (np. naszego szefa) w czasie rozmowy i takie jej pokierowanie, aby ofiara ujawniła cenne dane. Następnie cyberprzestępcy logują się do sieci przedsiębiorstwa i starają się wydobyć bazy danych lub dane osobowe, które szybko sprzedają lub monetyzują w inny agresywny sposób np. blokują dostęp do nich właścicielowi przez zaszyfrowanie oprogramowaniem typu ransomware.

Oszuści korzystają teraz z okazji, gdyż w czasie pandemii wzrosła liczba pracowników zdalnych i połączeń VPN. Rodzi to problemy z osobistą weryfikacją rozmówcy i ułatwia podszycie się pod kogoś. To wyjątkowy problem dla dużych firm z wieloma oddziałami rozsianymi po kraju czy nawet świecie.

Dokładnie sprawdzaj nazwy domen z linków

Wspólną cechą wszystkich takich ataków jest rejestracja domeny łudząco podobnej do tej będącej celem i przygotowanie strony identycznej z tą, której używa firma do logowania przez VPN. Cyberprzestępcy kopiują też sposób logowania, a nawet uruchamiają SSL dla fałszywej strony. Następnie przy użyciu odpowiednich skryptów zdobywają informacje na temat pracowników i na tej podstawie wybierają ofiarę. Teraz wystarczy tylko wzbudzić jej zaufanie. Skutek jest taki, że rozmówca – nic nie podejrzewając – loguje się na fałszywą stronę, korzystając z linku od przestępców. Oszuści często udają osoby z działu IT, aby jeszcze bardziej uwiarygodnić historię. Przechwycenie loginu i hasła pracownika pozwala im na dostęp do sieci firmowej i w efekcie kradzież danych.

Warto wspomnieć, iż używanie firmowych komputerów do spraw osobistych czy nawet prywatnego sprzętu do logowania się w środowisku IT firmy zwiększa zagrożenie cyberataku. Więcej pisaliśmy o takim zjawisku w tym artykule.

Oryginalny dokument opublikowany przez agencje rządu USA znajduje się tutaj. Są w nim rady, jak zminimalizować ryzyko takiego ataku.