Security Week 35: масштабирование голосового фишинга

20 августа Федеральное Бюро Расследований США опубликовало предупреждение об атаках на корпоративную инфраструктуру с использованием голосового фишинга. Сокращенное название этого метода социальной инженерии, «вишинг», претендует на титул самого дурацкого security-баззворда 2020 года, но проблема от этого проще не становится. Хотя она и не новая: знакомые всем звонки якобы от службы безопасности банка тоже могут быть отнесены к категории «телефонных атак». Поводом особо выделить данную угрозу для американских госструктур стала скоординированная атака, замеченная в середине июля этого года. Подробностей в бюллетене FBI и CISA не приводится, зато много интересной информации есть в публикации Брайана Кребса от 19 августа. Судя по всему, вишингом всерьез занимается группа киберпреступников, которая предоставляет свои услуги всем желающим на черном рынке. Это долгосрочные, таргетированные атаки, направленные на извлечение прибыли путем шантажа или кражи персональных данных. Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• SmartCaptcha Yandex на iOS: инструкция по внедрению
• РПшники тоже ошибаются
• От подбора пароля к WiFi до пентеста серверов Apple: разговор с топовыми багхантерами из Synack и HackerOne
• Креативное бюро Пинк: Играем за Альянс! Как мы делали ренейминг, но не использовали его
• 8 ошибок в лицензировании софта, которые могут обходиться дорого
• Реклама вашего сайта на Ozon и Wildberries — теперь в eLama
• Biecom: Как сделать таблицы в презентации понятными: практические советы по верстке
• Spark_news: Киберлень: большинство россиян в 2025 году пренебрегают цифровой безопасностью
• Шухрат Мамасыдыков: Как правильно хвастаться, чтобы расти по карьерной лестнице
• Как мессенджеры шифруют сообщения (end-to-end) на самом деле