Novinky

Vishing je na vzestupu, útočí na VPN korporací

Koronavirová pandemie donutila mnoho firem, obzvlášť pak mezinárodních korporátů, nechat své zaměstnance pracovat z domova. Toho značně využívají kyberzločinci prostřednictvím phishingu. Nově se však zvedá také vlna útoků hlasového phishingu, tzv. vishingu, které se šíří pomocí telefonických hovorů či hlasových zpráv.

Útočíci se zpravidla vydávají za zaměstnance IT oddělení dané firmy a snaží se údajně řešit problém s VPN připojením. Zřizují si dokonce i falešné LinkedIn profily, aby vzbudili maximální důvěru. Skutečné zaměstnance tak přesvědčí k tomu, aby jim sdělili své přihlašovací údaje přímo během hovoru, anebo na podvodné webové stránce imitující web společnosti (domény většinou obsahují výrazy jako „vpn”, „ticket” nebo třeba „portal”). Tímto způsobem se útočníci mohou dostat i tam, kde je potřeba dvoufaktorové ověření.

 

Zdroje:

https://krebsonsecurity.com/2020/08/voice-phishers-targeting-corporate-vpns/

https://www.root.cz/clanky/postrehy-z-bezpecnosti-vishing-ohrozuje-bezpecnost-vpn-velkych-korporaci/

MicrosoftFujitsuEpsonOKIZyXELSeyfor