هشدار دولت آمریکا در خصوص حملات صوتی فیشینگ - وبلاگ رضا

به گزارش وبلاگ رضا به نقل از انگجت، آنالیز های پلیس فدرال آمریکا و آژانس امنیت زیرساخت ها و امنیت سایبری دولت ایالات متحده نشان می دهد حملات فیشینگ جدید به شکل صوتی انجام می گردد و این حملات به همین علت ویشینگ نام گرفته اند.

حملات ویشینگ به وسیله تماس های صوتی انجام می شوند و هکرهای تماس گیرنده با استفاده از روش های مهندسی اجتماعی کارمندان شرکت های خصوصی و مؤسسات دولتی را فریب می دهند و از آنها می خواهند تا با مراجعه به صفحات لاگین قلابی وی پی ان های شرکت های خود اطلاعات ورود آنها را وارد نمایند.

هکرها از این طریق می توانند وارد شبکه های وی پی ان شرکت ها و مؤسسات دولتی شوند و بدین شیوه داده های خصوصی و حساس آنها را سرقت نمایند.

کارشناسان امنیتی هشدار می دهند تا زمانی که دورکاری گسترده به علت شیوع ویروس کرونا ادامه یابد، حملات ویشینگ نیز تداوم خواهد یافت و ناآگاهی و کم اطلاعی کارمندان منجر به سرقت اطلاعات ورود به شبکه های وی پی ان خواهد شد.

بر اساس آنالیز های مؤسسه کربز حملات ویشینگ از اواسط ماه جولای شدت گرفته و هکرها با سایت دامنه های شبیه به صفحه لاگین وی پی ان شرکت های خصوصی کوشش می نمایند تا کارمندان را به بازدید از این صفحات و ورود اطلاعاتشان ترغیب نمایند. در جریان این حملات معمولاً کارکنان جدید شرکت ها و پرسنل تازه بخش آی تی آنها هدف قرار می گیرند.