Федеральное бюро расследований и Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США опубликовали предупреждение о растущей угрозе голосового фишинга.
Ведомства установили, что мошенники занимаются сбором данных сотрудников компаний, а после звонят им посредством голосовой связи через интернет (VoIP) со скрытым или поддельным номером и выманивают информацию, чтобы проникнуть в корпоративную сеть.
В разговоре они обычно представляются специалистами техподдержки и выдают жертве некоторую личную информацию о ней. Затем просят воспользоваться новым программным туннелем (VPN) для подключения к корпоративной сети компании. В этом месте происходит перехват данных аутентификации.
Иногда хакеры получали доступ к сообщениям сотрудника за счёт подмены SIM-карты. В этом им оказывали помощь «кроты» в компаниях сотовой связи. Как следствие, мошенникам приходил одноразовый пароль при входах в корпоративные сети с помощью логина и пароля жертвы.
В Бюро отмечают: опасность этой группировки – в масштабе деятельности и скорости работы. На руку преступникам играет и фактор «удалёнки» – сотрудников легче обмануть.
