[Информационная безопасность] ФБР предупредило об угрозе голосового фишинга — вишинга
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте.
Спецслужбы США установили, что группа кибермошенников занимается сбором данных жертв — сотрудников компаний, а затем звонит им посредством голосовой связи через интернет (VoIP) со скрытым номером и выясняет нужную информацию, чтобы проникнуть в корпоративную сеть и украсть данные.
Кроме того, мошенники уже начали использовать поддельные номера офисов и сотрудников компании, в которой работают жертва.
При разговоре они обычно представляются специалистами технической поддержки и выдают некоторую личную информацию о жертве. Затем ее просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. При этом происходит перехват данных аутентификации.
Иногда киберпреступники получали доступ к сообщениям жертвы за счет подмены SIM-карты. В этом им помогали некоторые сотрудники компаний сотовой связи. В итоге мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля обманутой жертвы.
Когда корпоративная сеть уже взломана, мошенники пытаются выкрасть базу данных других сотрудников. Они стремятся монетизировать полученные данные различными способами.
Как отмечают в ФБР, опасность данной группы заключаются в масштабе деятельности и скорости работы. Плюс, многие сотрудники компаний сейчас работают на удаленке, и их легче обмануть.
В связи с этим спецслужбы порекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников насчет подозрительных звонков и писем.
===========
Источник:
habr.com
===========
Похожие новости:
- [*nix, Информационная безопасность, Облачные сервисы, Серверное администрирование, Сетевые технологии] Как мы выбирали VPN-протокол и сервер настраивали
- [Информационная безопасность, История IT, Изучение языков] Аутенти(фи?)кация
- [Информационная безопасность, Open source, Социальные сети и сообщества] Maltego Часть 6. «Дорогой, где ты был? Бегал!» (с)
- [Информационная безопасность, Реверс-инжиниринг] Уязвимость Use-After-Free (перевод)
- [Информационная безопасность] Новая версия ЧАВО для выбора паролей и правил создания систем аутентификации от NIST
- [Информационная безопасность, Исследования и прогнозы в IT] Битва за роутеры: как ботнеты делят сферы влияния
- [Информационная безопасность, IT-инфраструктура, Реверс-инжиниринг, Исследования и прогнозы в IT] Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста
- [Информационная безопасность, Виртуализация, Финансы в IT] Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет)
- [Информационная безопасность, Криптография, Алгоритмы, Математика] Отношения. Часть II
- [Информационная безопасность, Антивирусная защита, Восстановление данных, Резервное копирование] Новый релиз Acronis True Image 2021 — комплексная киберзащита и новые возможности
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_fbr (фбр), #_ssha (сша), #_fishingovye_ataki (фишинговые атаки), #_kiberprestupnost (киберпреступность), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 02:59
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
 Федеральное бюро расследований (ФБР) и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение, посвященное нарастающей угрозе мошеннических атак типа вишинг (голосовой фишинг). О предупреждении рассказал специалист по кибербезопасности Брайн Крэбс на своем сайте. Спецслужбы США установили, что группа кибермошенников занимается сбором данных жертв — сотрудников компаний, а затем звонит им посредством голосовой связи через интернет (VoIP) со скрытым номером и выясняет нужную информацию, чтобы проникнуть в корпоративную сеть и украсть данные. Кроме того, мошенники уже начали использовать поддельные номера офисов и сотрудников компании, в которой работают жертва. При разговоре они обычно представляются специалистами технической поддержки и выдают некоторую личную информацию о жертве. Затем ее просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. При этом происходит перехват данных аутентификации. Иногда киберпреступники получали доступ к сообщениям жертвы за счет подмены SIM-карты. В этом им помогали некоторые сотрудники компаний сотовой связи. В итоге мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля обманутой жертвы. Когда корпоративная сеть уже взломана, мошенники пытаются выкрасть базу данных других сотрудников. Они стремятся монетизировать полученные данные различными способами. Как отмечают в ФБР, опасность данной группы заключаются в масштабе деятельности и скорости работы. Плюс, многие сотрудники компаний сейчас работают на удаленке, и их легче обмануть. В связи с этим спецслужбы порекомендовали повысить безопасность корпоративной инфраструктуры и проинструктировать сотрудников насчет подозрительных звонков и писем. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 23-Ноя 02:59
Часовой пояс: UTC + 5