Киберпреступники всё чаще используют гибридные формы фишинговых атак, которые комбинируют в себе письма по электронной почте и телефонные вызовы с применением методик социальной инженерии. Подобные техники применяются в качестве одного из способов взлома корпоративных сетей для распространения по ним программ-вымогателей, заявили в компании по кибербезопасности Agari.
В соответствии с новым отчетом Agari за 2-й квартал 2022 года, объемы традиционного фишинга в мире увеличились только на 6%, если сравнивать с показателями 1-го квартала 2022 года, но применение «гибридного вишинга» (Hybrid Vishing) продемонстрировало рост в 625%.
«Гибридный вишинг» включает в себя традиционный фишинг и звонок потенциальной жертвы для дополнительного воздействия на нее. Например, злоумышленники присылают пользователям электронное письмо, в котором под различными предлогами вынуждают позвонить по указанному телефонному номеру. Например, чтобы решить проблемы со списанием средств с банковского счета или блокировкой подписки на какой-то онлайн-сервис. Но вместо сотрудника банка или агента техподдержки на звонок отвечают мошенники и киберпреступники.
Злоумышленники предлагают разрешить проблему, обманом заставляя жертву раскрыть персональную/платёжную информацию, либо установить программу удаленного управления рабочим столом удаленного рабочего стола в свою систему. После этого киберпреступники дистанционно подключаются к устройству жертвы, чтобы создать дополнительные лазейки или проникнуть в другие устройства корпоративной сети.
В компании Agari отмечают, что подобные комбинированные фишинговые атаки работают сейчас настолько хорошо, что несколько хакерских групп вымогателей, например, таких как Quantum, Zeon и Silent Ransom Group, сегодня активно применяют эту технику, чтобы получить первоначальный доступ к сети целевой организации через ничего не подозревающего сотрудника.
«Атаки Hybrid Vishing достигли максимума во 2-м квартале 2022 года, увеличившись на 625% по сравнению с 1-м кварталом 2021 года. Этот тип угроз также составляет 24,6% от общей доли угроз, основанных на реагировании», — говорится в отчете Agari.
Полную версию отчета компании Agari можно получить по этой ссылке.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
