Zdalni pracownicy narażeni na ataki vishingowe. Przestępcy dzwonią do ofiar. Przypadki również w Polsce

21-11-2020, 18:01

Pracownicy zdalni narażeni są na „ataki vishingowe” – ostrzega Check Point Research. Hakerzy zbierają informacje o firmach i ich pracownikach z portalu LinkedIn, po czym starają się wyłudzić dane lub dostęp do prywatnych kont, podszywając się w rozmowach telefonicznych pod innych pracowników firmy, w szczególności działów prawnych, HR czy finansowych. Tego typu praktyki cyberprzestępcze doświadczyły również polskie firmy. Ocenia się, że co tydzień dochodzi do ponad 370 ataków na polskie firmy.

Ataki vishingowe rosną w siłę – twierdzą specjaliści ds. cyberbezpieczeństwa. Vishing, będący połączeniem słów „voice” i „phishing”, określa oszustwo telefoniczne mające na celu skłonienie ofiary do udostępnienia danych osobowych lub zasobów firmowych. Podczas rozmowy telefonicznej napastnicy podszywają się zwykle pod przedstawicieli firm, głównie z działów finansowych, HR lub prawnych, wykorzystując do tego socjotechnikę. Zdaniem specjalistów Check Point oraz przedstawicieli FBI, coraz więcej firm doświadcza tego typu prób wyłudzania danych.

Vising. Jak wygląda w praktyce?

W ostatnich tygodniach analitycy Check Point Research zostali poproszeni o zbadanie dwóch ataków vishingowych na pracowników jednej z międzynarodowych korporacji. Firma odebrała łącznie 6 telefonów vishingowych w ciągu trzech miesięcy. Podczas pierwszego kontaktu, atakujący zadzwonił do centrum pomocy technicznej firmy za pośrednictwem publicznie dostępnego numeru, prosząc o rozmowę z przedstawicielem.

Napastnik przedstawił się jako istniejący pracownik firmy, którego rzeczywisty wygląd pasował do udawanego przez oszusta akcentu. Podczas rozmowy „atakujący” zażądał numeru telefonu dwóch innych pracowników - obaj również byli prawdziwymi pracownikami firmy. Gdy pracownikowi nie udało się znaleźć kontaktu, dzwoniący zasugerował zainstalowanie TeamViewera - aplikacji do zdalnego sterowania - rzekomo w celu pomocy w zlokalizowaniu żądanego numeru telefonu.

Na podstawie numeru kierunkowego Check Point Research ustalił, że połączenie pochodzi z Miami. Po dalszych badaniach odkrył, że ten sam numer telefonu był używany i zgłaszany jako phishing przez użytkowników w Azji Południowej - Singapurze, Filipinach i Japonii, a także w Europie - w Wielkiej Brytanii, Bułgarii oraz Polsce. Łącznie w ciągu 120 dni numer ten był wywoływany 95 razy, a osoby zgłaszające spam wskazywały, że osoba dzwoniąca prosiła zwykle o podanie numerów telefonu do współpracowników.

Podczas drugiego telefonu, atakujący skontaktował się w podobny sposób z centrum pomocy technicznej za pośrednictwem publicznie dostępnego numeru, prosząc o rozmowę z jednym z przedstawicieli. W tym wypadku napastnik twierdził, że jest przedstawicielem zewnętrznej firmy telekomunikacyjnej. Recepcjonistka okazała się jednak bardziej podejrzliwa.

Poniżej przedstawiamy stenogramy udostępnione przez firmę Check Point (imiona i nazwiska zostały zmienione):

vishing

„Ataki vishingowe to dziś jedne z większych zagrożeń cybernetycznych, z którymi borykają się pracownicy zdalni. Widzimy, że coraz więcej wieloetapowych ataków cybernetycznych wykorzystuje połączenia vishingowe jako część łańcucha infekcji. Po pierwsze, ataki vishingowe pomagają hakerom w fazie rekonesansu, podczas której mogą dowiedzieć się więcej o swoich celach. Po drugie, ataki te pogłębiają fazę phishingu za pomocą rozmowy telefonicznej. Po trzecie, vishing staje się rdzeniem głównych cyberataków, takich jak oszukiwanie ofiar w celu przekazania kodów 2FA wysłanych w wiadomościach SMS lub przyznania dostępu do określonego systemu, co miało miejsce podczas przechwytywania kont na Twitterze na początku tego roku.” - Lotem Finkelsteen, manager działu wywiadu zagrożeń w Check Point

Jak się chronić?

1. Nie udostępniaj wszystkiego. Jeśli nie masz absolutnej pewności, z kim rozmawiasz, nigdy nie podawaj danych osobowych przez telefon, zwłaszcza szczegółów dotyczących płatności.

2. Sprawdź autentyczność. Jeśli nie masz pewności co do tożsamości dzwoniącego, poproś o jego numer i oddzwoń. Podczas rozmowy poszukaj jego numeru w Internecie, aby zweryfikować autentyczność.

3. Nie pozwalaj na przelewy. Nigdy nie wyrażaj zgody na dokonywanie przelewów bankowych lub „wirtualnych” płatności dla nieznanych osób dzwoniących.

4. Ucz się. Wiedza i edukacja są kluczowe. Im bardziej jesteś wyczulony na tego typu oszustwa, tym mniejsze prawdopodobieństwo, że padniesz ich ofiarą

5. Rozłącz się. Rozłączanie się po podejrzanych lub niezweryfikowanych telefonach nigdy nie jest niegrzeczne ani nie jest złym nawykiem.

6. Zgłoś podejrzaną aktywność. Postaraj się jak najszybciej zgłosić podejrzane połączenia lub próby oszustwa np. w swoim banku.


Tematy pokrewne:  

tag vishingtag Check Pointtag ataki
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy