Check Point Research, výzkumný tým společnosti Check Point Software, varuje před nárůstem kyberútoků na zaměstnance pracující z domova. Vishing je hlasový phishing a jedná se o telefonní podvody, které se snaží z obětí vylákat cenná data.
Během telefonního hovoru útočníci napodobují zástupce společnosti, často z finančního, personálního nebo právního oddělení, a využívají sociální inženýrství, aby přiměli oběti sdílet přihlašovací údaje nebo bankovní informace.
Útočníci pak tyto informace používají ke krádežím financí a šíření nebezpečného malwaru. Check Point uvádí, že před vishingovými útoky varovaly také CISA (Cybersecurity and Infrastructure Security Agency) a FBI.
Kyberzločinci podle zprávy obvykle volají zaměstnancům pracujícím z domova a snaží se získat přihlašovací údaje do podnikové sítě, které následně prodávají dalším útočným skupinám.
Za podobnými útoky obvykle stojí jednotlivci nebo malé kyberzločinecké skupiny, ale nedávno byly odhaleny i velké APT skupiny, které využívají podobnou taktiku.
Check point upozorňuje, že vládami podporované skupiny, jako jsou íránská Charming Kitten nebo severokorejská skupina Lazarus, používají vishing jako součást komplexních útoků.
Po telefonu prověřujte dvojnásob
„Vishingové útoky patří k největším kybernetickým hrozbám, kterým zaměstnanci při práci z domova čelí. Kyberzločinci využívají informace ze sociálních sítí, takže může být složité poznat, co je skutečné a co podvod,“ říká Peter Kovalčík, regional director, Security Engineering EE ve společnosti Check Point.
Vishing je podle něj z mnoha důvodů stále častěji využíván jako součást multivektorových kyberútoků. Hackerům pomáhá v průzkumné fázi, protože se dozví více o svém cíli. Navíc v kombinaci s SMS zprávou umocňuje důvěryhodnost podvodu.
„A vishing je také účinným nástrojem, jak oklamat oběti a vylákat z nich například ověřovací kódy zasílané smskami nebo přístup k určitému systému. Práce z domova má mnoho výhod, ale také řadu rizik,“ doplňuje.
Check Point v této souvislosti doporučuje uživatelům, aby po telefonu nesdíleli důvěrné informace, ověřovali si totožnost volajícího, neposílali peníze jen na základě telefonátu a podezřelé aktivity nahlašovali bance či zaměstnavateli.
Zdroj: Check Point
