Security Week 35: масштабирование голосового фишинга

20 августа Федеральное Бюро Расследований США опубликовало предупреждение об атаках на корпоративную инфраструктуру с использованием голосового фишинга. Сокращенное название этого метода социальной инженерии, «вишинг», претендует на титул самого дурацкого security-баззворда 2020 года, но проблема от этого проще не становится. Хотя она и не новая: знакомые всем звонки якобы от службы безопасности банка тоже могут быть отнесены к категории «телефонных атак». Поводом особо выделить данную угрозу для американских госструктур стала скоординированная атака, замеченная в середине июля этого года. Подробностей в бюллетене FBI и CISA не приводится, зато много интересной информации есть в публикации Брайана Кребса от 19 августа. Судя по всему, вишингом всерьез занимается группа киберпреступников, которая предоставляет свои услуги всем желающим на черном рынке. Это долгосрочные, таргетированные атаки, направленные на извлечение прибыли путем шантажа или кражи персональных данных. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• НКО научат создавать качественный контент
• Скрытые языки: как инженеры передают информацию внутри команды, избегая документации
• [Перевод] Пишем на C самоизменяющуюся программу x86_64
• Четыре взлома ИТ-инфраструктуры, один из которых выдуман. Какой?
• Red Digital и хлебцы Kruazett: KRRустящий кейс
• Быстрый старт в маскировании данных PostgreSQL с инструментом pg_anon
• [Перевод] Свой среди чужих: насколько токсична рабочая среда безопасника?
• [Перевод] Обход двухфакторной аутентификации в публичной баг-баунти программе: путь к $6000
• Кратко про XHTTP для VLESS: что, зачем и как
• [Перевод] Как я нашёл уязвимость в ядре Linux при помощи модели o3