I criminali informatici utilizzano piattaforme VoIP (Voice over Internet Protocol) per lanciare attacchi vishing contro i dipendenti di tutto il mondo, ha avvertito l’FBI il 14 gennaio.
Vishing significa “phishing vocale”, un attacco in cui gli autori delle minacce utilizzano le telefonate anziché le e-mail. Il loro obiettivo: cercare di indurre la persona dall’altra parte a consentire l’accesso ai propri account. Vishers potrebbe cercare di convincere i dipendenti a visitare un sito web progettato per rubare le loro credenziali, ha avvertito l’FBI. Il successo ha fornito agli aggressori tutto ciò di cui avevano bisogno per entrare più in profondità nella rete della vittima.
Continua a leggere per saperne di più su questa campagna e su come evitare attacchi di vishing in generale.
I responsabili dei tentativi di vishing di gennaio sono iniziati nel dicembre 2019. Ma gli ultimi casi sono stati particolarmente degni di nota. Gli aggressori hanno preso di mira tutti i dipendenti, non solo quelli ai ruoli principali che potrebbero avere un accesso maggiore. Una volta che gli utenti delle piattaforme VoIP hanno sollevato il telefono, gli aggressori hanno cercato di indurli con l’inganno ad autenticarsi su un sito Web di phishing. Questo sito ha quindi rubato il nome utente e la password dei dipendenti.
Con questi dettagli, gli aggressori potrebbero ottenere un maggiore accesso alla rete di un gruppo mirato elevando i propri privilegi. Potrebbero quindi utilizzare tale accesso per causare danni finanziari ancora maggiori.
In un caso, i visitatori hanno localizzato un dipendente attraverso la chat di un’azienda, ha detto l’FBI. Quindi, hanno utilizzato una falsa pagina di accesso VPN per rubare le loro credenziali. Gli aggressori si sono autenticati come dipendenti. Usando questa falsa persona, hanno trovato un altro dipendente che potrebbe implementare modifiche al nome utente e alla posta elettronica. Successivamente, hanno utilizzato un servizio di messaggistica in chat per rubare anche i dettagli di quella persona.