Une nouvelle vague d'attaques de phishing vocal cible les informations d'identification VPN

0
17

Les attaques de phishing et autres escroqueries en ligne conçues pour voler les informations d'identification des employés sont devenues de plus en plus courantes pour les personnes travaillant à domicile pendant la pandémie.

Cependant, un groupe de cybercriminels fait passer ses attaques de phishing au niveau supérieur en utilisant un service de phishing vocal qui combine des appels téléphoniques à des cibles potentielles avec des sites de phishing personnalisés afin de voler les informations d'identification VPN des travailleurs distants.

Tel que rapporté par Krebs On Security, les cybercriminels à l'origine de cette nouvelle campagne ont un taux de réussite remarquablement élevé et opèrent via des demandes payantes ou des «primes» dans lesquelles leurs clients du dark web cherchent à accéder à des entreprises ou à des comptes spécifiques.

Au cours des six derniers mois, le groupe a créé des pages de phishing personnalisées qui ciblent certaines des plus grandes entreprises du monde, bien que leur objectif principal soit les organisations des secteurs de la finance, des télécommunications et des médias sociaux.

Vishing attaques

Une attaque de vishing commence normalement lorsque les cybercriminels passent une série d'appels téléphoniques aux employés travaillant à distance dans une organisation ciblée. Les attaquants disent qu'ils appellent du service informatique de l'organisation pour essayer d'aider à résoudre les problèmes avec le VPN de l'entreprise.

L'objectif final de la campagne est de convaincre un travailleur distant de divulguer ses informations d'identification par téléphone ou en les saisissant manuellement sur l'un des sites Web de phishing de l'attaquant conçu pour imiter le site Web légitime de son organisation. Selon le directeur du renseignement sur les menaces de ZeroFox, Zack Allen, les attaquants ciblent souvent les nouvelles recrues et vont même jusqu'à créer de faux profils LinkedIn pour que leurs tentatives de vishing semblent plus légitimes.

Normalement, dans l'une de ces attaques, deux cybercriminels travaillent ensemble, l'un parlant au téléphone avec une cible potentielle tandis que l'autre tente de se connecter au VPN de la société cible avec les informations d'identification divulguées. Même si les attaquants échouent dans leurs tentatives, ils obtiennent toujours des informations précieuses sur une organisation qu'ils peuvent ensuite utiliser lors de leur prochaine attaque visant un autre employé de l'entreprise.

Le vishing s'est tellement détérioré pendant la pandémie que le FBI et la CISA ont récemment publié un conseil de sécurité conjoint avertissant les organisations et leurs travailleurs à distance de la menace potentielle.

De la même manière que vous ne devriez jamais donner vos informations d'identification par courrier électronique, la même chose peut être dite lorsque quelqu'un vous appelle par téléphone pour les demander. Dans le même temps, il est très peu probable que le service informatique de votre organisation vous appelle au téléphone pour vous demander les informations d'identification qu'il possède probablement déjà.

  • Consultez également notre liste complète des meilleurs services VPN

Via Krebs sur la sécurité

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire