Apogeo
Reklama

Při práci z domova pozor na vishing, podvodné telefonáty od kyberzločinců

01.12.2020, Autor: Z blogosféry

0 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 50 votes, average: 0,00 out of 5
Při práci z domova pozor na vishing, podvodné telefonáty od kyberzločinců

Check Point Research, výzkumný tým společnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), předního světového poskytovatele kyberbezpečnostních řešení, varuje před nárůstem kyberútoků na zaměstnance pracující z domova.
Vishing je hlasový phishing a jedná se o telefonní podvody, které se snaží z obětí vylákat cenná data. Během telefonního hovoru útočníci napodobují zástupce společnosti, často z finančního, personálního nebo právního oddělení, a využívají sociální inženýrství, aby přiměli oběti sdílet přihlašovací údaje nebo bankovní informace. Útočníci pak tyto informace používají ke krádežím financí a šíření nebezpečného malwaru.
Před vishingovými útoky varovaly také CISA (Cybersecurity and Infrastructure Security Agency) a FBI. Útočníci podle zprávy obvykle volají zaměstnancům pracujícím z domova a snaží se získat přihlašovací údaje do podnikové sítě, které následně prodávají dalším útočným skupinám.
Za podobnými útoky obvykle stojí jednotlivci nebo malé kyberzločinecké skupiny, ale nedávno byly odhaleny i velké APT skupiny, které využívají podobnou taktiku. Vládami podporované skupiny, jako jsou íránská Charming Kitten nebo severokorejská skupina Lazarus, používají vishing jako součást komplexních útoků. Špionážní skupina Evilnum, která útočí zejména na FinTech společnosti zabývající se elektronickým obchodováním a investicemi v Evropě, se například snaží pomocí vishingu přimět zaměstnance ke spuštění škodlivého souboru. Takové útoky často začínají telefonátem obchodnímu manažerovi a projevením zájmu stát se zákazníkem vytipované organizace.
Check Point byl požádán, aby vyšetřil dva vishingové útoky na zaměstnance jedné mezinárodní společnosti. Organizace zaznamenala během tří měsíců 6 vishingových telefonátů. Dva hovory jsou podrobněji popsány níže. Konkrétní případy mohou zaměstnancům pomoci pochopit povahu vishingu a související rizika.
První telefonát
Útočník zavolal na technickou podporu vytipované organizace. Využil veřejně dostupné číslo a požádal o rozhovor se zástupcem společnosti. Útočník se představil jako stávající zaměstnanec společnosti. Během hovoru si útočník vyžádal telefonní čísla dvou skutečných zaměstnanců. Jména hláskoval a navrhl příjemci nainstalovat TeamViewer, aplikaci pro vzdálené ovládání, aby bylo možné na dálku pomoci s hledáním požadovaných telefonních čísel. Volající byl pravděpodobně vybrán velmi pečlivě, aby odpovídal popisu zaměstnance použitého k maskování, přičemž lze předpokládat, že si útočníci ověřili, že zaměstnanec ve společnosti stále pracuje.
Na základě předčíslí se zdálo, že hovor pochází z Miami. Další analýza ale odhalila, že stejné telefonní číslo bylo použito a nahlášeno jako phishing uživateli v Singapuru, na Filipínách a v Japonsku a také v Evropě ve Velké Británii, Polsku a Bulharsku. Volající vždy požadovali kontaktní údaje na další kolegy.

Částečný přepis prvního hovoru

Druhý telefonát
Podobně jako v předchozím případě se i u druhého telefonátu útočník obrátil na technickou podporu dané organizace a využil veřejně dostupné číslo a požádal o rozhovor se zástupcem společnosti. Ale tentokrát se vydával za zaměstnance významné telekomunikační společnosti, což vzbudilo podezření. Použito bylo sanfranciské telefonní číslo, které ještě nebylo v seznamech podvodných čísel.

Částečný přepis druhého hovoru

„Vishingové útoky patří k největším kybernetickým hrozbám, kterým zaměstnanci při práci z domova čelí. Kyberzločinci využívají informace ze sociálních sítí, takže může být složité poznat, co je skutečné a co podvod. A vishing je z mnoha důvodů stále častěji využíván jako součást multivektorových kyberútoků. Hackerům pomáhá v průzkumné fázi, protože se dozví více o svém cíli. Navíc v kombinaci s SMS zprávou umocňuje důvěryhodnost podvodu. A vishing je také účinným nástrojem, jak oklamat oběti a vylákat z nich například ověřovací kódy zasílané smskami nebo přístup k určitému systému. Práce z domova má mnoho výhod, ale také řadu rizik. Nikdy nesdílejte důvěrné informace a vždy pečlivě ověřte, s kým přesně telefonujete,“ říká Peter Kovalčík, Regional Director, Security Engineering EE ve společnosti Check Point.
Jak se před podobnými podvody chránit?

  1. Nesdílejte důvěrné informace. Pokud si nejste absolutně jisti, s kým mluvíte, nikdy po telefonu nesdělujte osobní a platební údaje.
  2. Ověřte pravost. Pokud si nejste zcela jisti totožností volajícího, požádejte o jeho telefonní číslo a zavolejte mu zpět. Zároveň si ověřte pravost čísla na internetu a podívejte se, jestli se nevyskytuje v nějakých databázích škodlivých čísel.
  3. Žádné platby do neznáma. Při jakýchkoli bankovních převodech nebo sdílení informací buďte velmi obezřetní a nikdy neposílejte peníze jen na základě telefonátu.
  4. Vzdělávejte se. Znalosti a vědomosti jsou klíčem k bezpečí. Čím lepší budete mít povědomí o možných podvodech, tím pravděpodobněji se stanete obětí.
  5. Zavěste. Nestyďte se zavěsit, pokud hovor vypadá podezřele, není na tom nic neslušného.
  6. Nahlaste podezřelou aktivitu. Jakoukoli podezřelou aktivitu ihned nahlaste své bance nebo zaměstnavateli.

Foto: pixabay.com
Zdroj: Check Point Software Technologies


Sdílet
Hodnotit
1 Star2 Stars3 Stars4 Stars5 Stars

Doporučujeme

80 % center IT a podnikových služeb chce více šlápnout do automatizace. I přesto většina zaměstnavatelů z oboru plánuje nábor nových lidí

07.03.2024, Autor: Z blogosféry

Rok 2024 bude rokem pokročilé automatizace a robotizace. V oboru IT a podnikových služeb již dnes roboti zastávají práci, která je ekvivalentem bezmála 20 tisíc pracovních míst, v nadcházejícím roce chce ale 80 % firem z toho oboru projekty automatizace rozšířit i na další zpracovávané procesy a služby.

Migrace českých firem do cloudu pokračuje. Čeho se obávají a co je pravda?

29.02.2024, Autor: Z blogosféry

Během pár let musí více než tisícovka tuzemských firem přejít do cloudu. Důvodem je transformace populárního podnikového softwaru SAP a ukončení podpory stávajícího necloudového řešení na konci roku 2025. Většina firem se tohoto dlouho odkládaného kroku ale stále obává. Jaké mají důvody a jaká je dnes realita?

Apogeo
e-news.cz - kurzy
e-news.cz - kurzy
Sazka reklama
Reklama

Drtivá většina firem není na novou úroveň kyberbezpečnosti připravena

27.02.2024, Autor: Z blogosféry

Pouze 2 % českých firem dosahuje úrovně kybernetické bezpečnosti definované aktualizovanou směrnicí o síťové a informační bezpečnosti (NIS2). Vyplývá to z průzkumu společnosti EY ČR, která jej provedla mezi desítkami tuzemských společností z 22 různých odvětví.

e-news.cz - kurzy
Sazka reklama
Apogeo
e-news.cz - kurzy
Reklama

Útoky přes kurýrní služby i úřady. Hackeři jdou pořád blíž k lidem

07.02.2024, Autor: red

Když se kyberbezpečnostní experti antivirové firmy ESET dívají do statistik technologických útoků za poslední dva tři roky, můžou podat různé zprávy. Jejich data ukazují, že Česko se navzdory různým pochybám stalo vyspělou ekonomikou se vším všudy, čelí totiž útokům stejné míry a závažnosti jako jakékoliv západní země.

e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Sazka reklama
Reklama
Sazka reklama
e-news.cz - kurzy
Apogeo
e-news.cz - kurzy
Reklama