Хакеры все чаще переходят к гибридным формам фишинговых атак, которые сочетают в себе электронную почту и голосовые вызовы социальной инженерии, как способ взлома корпоративных сетей для атак с использованием программ-вымогателей и вымогательства данных.
Согласно отчету Agari о киберразведке за второй квартал 2022 года, объемы фишинга увеличились только на 6% по сравнению с первым кварталом 2022 года. Однако использование «гибридного вишинга» демонстрирует значительный рост на 625%.
❗️Вишинг, «голосовой фишинг», включает в себя некоторую форму телефонного звонка для проведения социальной инженерии над жертвой.
Его гибридная форма, называемая «фишинг с обратным вызовом», также включает электронное письмо перед звонком, обычно предоставляя жертве поддельное уведомление о подписке / счете-фактуре.
Получателю рекомендуется звонить по указанному номеру телефона, чтобы решить любые проблемы со списанием средств, но вместо реального агента службы поддержки на звонок отвечают фишинговые субъекты.
Затем мошенники предлагают решить представленную проблему, обманом заставляя жертву раскрывать конфиденциальную информацию или устанавливая инструменты удаленного рабочего стола в своей системе. Затем субъекты угрозы удаленно подключаются к устройству жертвы, чтобы установить дополнительные лазейки или распространиться на другие машины.
