Οι εγκληματίες του κυβερνοχώρου και οι χάκερ χρησιμοποιούν διάφορες μεθόδους για πρόσβαση και κλοπή εμπιστευτικών πληροφοριών μεταξύ ατόμων και οργανισμών. Μία από τις όλο και πιο δημοφιλείς προσέγγιση είναι η καλωδίωση ή το φωνητικό ψάρεμα. Εδώ ο επιτιθέμενος αναγκάζει κάποιον να ανταλλάξει λογιστικά δεδομένα ή άλλες πληροφορίες χρησιμοποιώντας μια απλή τηλεφωνική κλήση. Σύμφωνα με τα τελευταία στοιχεία σχετικά με το ασφαλές crowdstrike της εταιρείας, αυτοί οι τύποι επιθέσεων επρόκειτο να αναπτυχθούν.
Επίσης: Οι χάκερ κλέβουν τη βάση δεδομένων 1Password αυτού του μηχανικού. Μπορεί να σας συμβεί;
Στην 11η ετήσια έκθεσή του σχετικά με την παγκόσμια απειλή του Crowdstrike 2025, ο προμηθευτής ασφαλείας έδειξε ότι οι επιθέσεις Vishi αυξήθηκαν κατά 442% το δεύτερο εξάμηνο του 2024 σε σύγκριση με το πρώτο εξάμηνο. Καθ ‘όλη τη διάρκεια του έτους, η CrowdStrike Intelligence παρακολούθησε τουλάχιστον έξι παρόμοιες, αλλά διακριτικές εκστρατείες στις οποίες οι επιτιθέμενοι προσποιούνται ότι είναι εργαζόμενοι που κάλεσαν τους υπαλλήλους σε διαφορετικούς οργανισμούς.
Υπηρεσία αναφοράς κοινωνικής μηχανικής
Σε αυτές τις συγκεκριμένες εκστρατείες, οι απατεώνες προσπάθησαν να πείσουν τα υποτιθέμενα θύματά τους να δημιουργήσουν απομακρυσμένες συνεδρίες υποστήριξης, συνήθως χρησιμοποιώντας το εργαλείο Microsoft Quick Assist που είναι ενσωματωμένο στα Windows. Σε πολλά από αυτά, οι επιτιθέμενοι χρησιμοποίησαν εντολές της Microsoft για να κάνουν τηλεφωνικές κλήσεις. Τουλάχιστον οι τέσσερις εκστρατείες είδαν το Crowdstrike χρησιμοποίησε βομβαρδισμούς ανεπιθύμητων μηνυμάτων για να στείλει χιλιάδες ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου για να στοχεύσει τους χρήστες ως πρόθεση για την υποτιθέμενη κλήση για υποστήριξη.
Επίσης: Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις ηλεκτρονικού ψαρέματος στο Chrome και Firefox
Ο τύπος του Vuring που χρησιμοποιείται σε αυτές τις επιθέσεις είναι συχνά γνωστός ως κοινωνική υποστήριξη για υποστήριξη. Εδώ, η εικόνα του εγκλήματος στον κυβερνοχώρο ως υπηρεσία υποστήριξης ή η πληροφορική υπογραμμίζει τον επείγοντα χαρακτήρα της κλήσης ως απάντηση σε κάποια εφευρεμένη απειλή. Σε ορισμένες περιπτώσεις, ο εισβολέας ζητά τον κωδικό πρόσβασης ενός ατόμου ή άλλα δεδομένα λογιστικής. Σε άλλες περιπτώσεις, όπως αυτές που είναι εγγεγραμμένες στην έκθεση, ο απατεώνας προσπαθεί να αποκτήσει απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος.
Ακολουθώντας το phishing μετά την κλήση
Μια άλλη τακτική που βλέπει το crowdstrike είναι μια αντίστροφη κλήση. Εδώ, ο εγκληματίας στέλνει ένα μήνυμα ηλεκτρονικού ταχυδρομείου σε ένα άτομο για κάποιο λόγο, αλλά ένα ψεύτικο ζήτημα. Αυτό μπορεί να είναι ένα αίτημα για λογαριασμό που έληξε, μια ειδοποίηση ότι υπέγραψαν κάποια υπηρεσία ή προειδοποίηση ότι ο λογαριασμός τους διακυβεύεται. Το email περιέχει έναν αριθμό τηλεφώνου για να λάβετε έναν παραλήπτη. Αλλά, φυσικά, αυτός ο αριθμός τους οδηγεί απευθείας στον απατεώνα που προσπαθεί να το μοιραστεί για να ανταλλάξει τα δεδομένα της πιστωτικής κάρτας του, των λογιστικών δεδομένων ή άλλων πληροφοριών.
Δεδομένου ότι αυτές οι επιθέσεις απευθύνονται συνήθως σε οργανισμούς, οι εκβιασμοί αποτελούν ένα άλλο βασικό στοιχείο. Έχοντας αποκτήσει πρόσβαση σε πόρους δικτύου, λογαριασμούς χρηστών ή πελατών και άλλων εμπιστευτικών δεδομένων, οι επιτιθέμενοι μπορούν να αποθηκεύουν κλεμμένες πληροφορίες για την εξαργύρωση.
Επίσης: 10 οι καλύτερες μάρκες λειτουργούν σε επιθέσεις ηλεκτρονικού ψαρέματος – και πώς να προστατεύσετε τον εαυτό σας
Στην έκθεσή του, το CrowdStrike έχει εντοπίσει αρκετές διαφορετικές ομάδες εγκληματικότητας στον κυβερνοχώρο που χρησιμοποιούν το vishing και μια αντίστροφη πρόκληση στις επιθέσεις τους. Μία ομάδα, γνωστή ως αράχνη κουβέντα, επικεντρώνεται κυρίως στον νομικό και ασφαλιστικό κλάδο και ζήτησε λύτρα ύψους μέχρι 8 εκατομμυρίων δολαρίων. Μια άλλη ομάδα που ονομάζεται Plump Spider στοχεύει σε επιχειρήσεις της Βραζιλίας άνω του 2024 και χρησιμοποιεί κλήσεις για να στείλει υπαλλήλους σε ιστότοπους και εργαλεία απομακρυσμένης υποστήριξης.
“Όπως και άλλες μεθόδους κοινωνικής μηχανικής, το Vishing είναι αποτελεσματικό επειδή στοχεύει στην ανθρώπινη αδυναμία ή σφάλμα και όχι στην έλλειψη λογισμικού ή λειτουργικού συστήματος (OS)”, δήλωσε ο Crowdstrike στην έκθεσή του. “Η θυμωμένη δραστηριότητα δεν μπορεί να ανιχνευθεί στην επακόλουθη εισβολή, για παράδειγμα, κατά τη διάρκεια κακόβουλης δυαδικής απόδοσης ή πρακτικής δραστηριότητας, η οποία μπορεί να καθυστερήσει μια αποτελεσματική απάντηση. Αυτό δίνει στον ηθοποιό μια απειλή προς όφελος και επιβάλλει την ευθύνη για τους χρήστες προκειμένου να αναγνωρίσει δυνητικά κακόβουλη συμπεριφορά.
Συμβουλές για την προστασία του εαυτού σας από επιθέσεις καλωδίωσης
Για να προστατεύσετε τον εαυτό σας, τους υπαλλήλους σας και τον οργανισμό σας από επιθέσεις Vingies και παρόμοιες απειλές, το CrowdStrike προσφέρει τις παρακάτω συμβουλές:
- Ζητήστε τον έλεγχο ταυτότητας του βίντεο και το αναγνωριστικό κατάστασης για τους υπαλλήλους που καλούν την Υπηρεσία Υποστήριξης προκειμένου να ζητήσετε απαλλαγή από τον κωδικό πρόσβασης.
- Οι υπάλληλοι της Υπηρεσίας Υποστήριξης Κατάρτισης θα είναι προσεκτικοί όταν απαντούν σε τηλεφωνικές κλήσεις με αίτημα κωδικού πρόσβασης ή MFA (έλεγχος ταυτότητας πολυπαραγοντικού). Θα πρέπει να είναι ιδιαίτερα προσεκτικοί εάν αυτές οι κλήσεις υπερβούν το κανονικό ωράριο εργασίας ή εάν εμφανιστεί μεγάλος αριθμός αιτημάτων σε σύντομο χρονικό διάστημα.
- Χρησιμοποιήστε πιο προηγμένες μεθόδους ελέγχου ταυτότητας όπως το FIDO2 για να προστατεύσετε τον συμβιβασμό του λογαριασμού.
- Παρακολούθηση των προσπαθειών στις οποίες περισσότερα από ένα άτομα προσπαθεί να καταγράψουν την ίδια συσκευή ή αριθμό τηλεφώνου για το MFA.
- Προσφέρετε τακτική εκπαίδευση για την ασφάλεια για τους υπαλλήλους. Διδάξτε τους πώς να αναγνωρίσουν τις προσπάθειες του ηλεκτρονικού ψαρέματος και των επιθέσεων της κοινωνικής μηχανικής.
- Χρησιμοποιήστε τακτικά διορθώσεις ασφαλείας και άλλες διορθώσεις για την επίλυση κρίσιμων τρωτών σημείων.
