Cybersikkerhedsforskere advarer om, at der har været en stor stigning i cyberkriminelle, der bruger "vishing"-angreb for at manipulere ofre til at afsløre følsomme oplysninger.
Der har været en stor stigning i cyberkriminelle, der kombinerer svigagtige e-mails og telefonopkald for at narre ofre til at afsløre følsomme oplysninger som adgangskoder og bankoplysninger.
Kendt som vishing angreb, kriminelle og svindlere ringer til ofre og forsøger at bruge social engineering til at narre dem til at opgive personlige data.
Almindelig svindel involverer angribere, der hævder at være fra ofrets bank, politiet eller endda cybersikkerheds- eller softwarevirksomheder. Ofte bruger de skræmmetaktikker for at tilskynde ofre til at opgive oplysninger som bankoplysninger eller adgangskoder som et presserende spørgsmål.
Angriberne kan endda konstruere telefonnummeret og nummervisningen, så de ser legitime ud, hvilket gør deres påstande mere overbevisende.
Nu, i et forsøg på at få vishing-angreb til at se endnu mere legitime ud, bruger cyberkriminelle hvad
cybersikkerhedsforskere hos Agari, af HelpSystems beskrives som 'hybride' vishing-angreb. Disse er anderledes end almindelige vishing-angreb, fordi de bruger flere forskellige stadier, først at kontakte offeret med en phishing e-mail lokke indeholdende et telefonnummer, som de bliver bedt om at ringe til.SE:Din største trussel om cyberkriminalitet har næsten intet med teknologi at gøre
E-mails vil ofte hævde en hastende tilstand for at få målet i panik til at ringe til nummeret – for eksempel kan det hævde, at du er ved at blive låst ude af din bankkonto, eller der er foretaget en transaktion uden din tilladelse, og du skal ringe til nummeret for at tale med bank.
Når offeret ringer, er de forbundet til en svindler, der hævder, at han forsøger at udtrække følsomme oplysninger fra dem under de falske forudsætninger for at hjælpe offeret med at rette op på det falske problem, de har fået at vide har. I modsætning til mange phishing-e-mails indeholder meddelelserne ikke vedhæftede filer eller ondsindede links, så de er lettere i stand til at omgå spamfiltre og antivirusbeskyttelse.
Ifølge forskning fra Agari har der været 625 % i hybride vishing-angreb i løbet af det sidste år.
"Disse e-mails er særligt dygtige til at komme forbi angrebskontroller, fordi de mangler de typiske links eller vedhæftede filer, der markeres af sikkerhedsteams, og i stedet initierer angreb på kunder via telefonnumre. Dette unddrager sig ikke kun sikkerhedsteams, men fanger også travle brugere ude af vagt," sagde John Wilson, senior fellow ansvarlig for trusselsforskning hos Agari til ZDNET.
Angrebene udnytter også stigning i hybridarbejde, da svindlere er klar over, at folk er mere tilbøjelige til at arbejde eksternt - hvilket kan gøre dem mere sårbare over for cyberangreb eller bliver manipuleret af social engineering.
"Med stigningen i antallet af ansatte hjemmefra, ved trusselsaktører, at mange af deres mål ikke længere arbejder i nærheden af en intern ekspert inden for et kontormiljø, som de kan henvende sig til for at hjælpe valider e-mailen, og selvom de fleste svindelnumre fremmer en følelse af, at det haster, vil medarbejderne ofte handle, før de tænker sig om to gange, så de kan arbejde produktivt igennem deres daglige opgaver," Wilson forklaret.
Forskere advarer om, at vishing og andre e-mail-baserede phishing-angreb fortsat vil være et problem - men der er skridt, som organisationer kan tage for at forhindre angreb.
"Muligheder til automatisk at detektere og fjerne trusler fra alle inficerede medarbejderindbakker, før brugere også kan interagere med dem spiller en afgørende rolle, såvel som et ordentligt sikkerhedstræningsregime, for at forberede brugerne til at være på udkig efter sådanne trusler," sagde Wilson.
MERE OM CYBERSIKKERHED
- Hackere finder veje uden om multi-faktor-autentificering. Her er hvad du skal holde øje med
- Den næste store sikkerhedstrussel stirrer os i øjnene. Det bliver svært at tackle det
- Hvorfor cloud-sikkerhed betyder noget, og hvorfor du ikke kan ignorere det
- Frække skurke udgiver sig nu som cybersikkerhedsvirksomheder for at narre dig til at installere malware
- Dette er morgendagens cybersikkerhedstrusler, som du bør tænke på i dag