Biznes i Finanse
Pandemia pobudza kreatywność hakerów. Uwaga na fałszywe telefony
Pandemia Covid-19 przyczyniła się do rozwoju kampanii vishingowych, w ramach których hakerzy skutecznie stosują metody socjotechniki do wyłudzania wrażliwych danych od użytkowników. Złośliwe operacje są prowadzone na masową skalę, a cyberprzestępcy starają się wykorzystać moment wzrostu popularności pracy zdalnej dla swoich celów. Głównym celem złośliwych kampanii są pracownicy firm.
Pandemia koronawirusa przyczyniła się do popularyzacji pracy zdalnej, co z kolei pociągnęło za sobą wzrost złośliwych operacji, w ramach których hakerzy starają się sprawnie wykorzystać nieuwagę użytkowników.
Amerykańska Cybersecurity and Infrastructure Security Agency (CISA) wraz z FBI wskazała, że w połowie lipca 2020 roku hakerzy rozpoczęli szeroko zakrojoną kampanię vishingową (voice phishing). Jest to forma oszustwa telefonicznego wykorzystująca metody socjotechniki w celu uzyskania dostępu do danych osobowych i finansowych ofiar, aby w ten sposób generować dochody lub zrealizować inne zadania.
„Cyberprzestępcy uzyskali dostęp do narzędzi pracowniczych w wielu firmach za pomocą zmasowanego cyberataku” – czytamy w oficjalnym komunikacie CISA i FBI. Podstawowym celem złośliwej operacji jest kradzież danych. Głównym przedmiotem zainteresowania hakerów są dane osobowe klientów firm, które można wykorzystać w kolejnych kampaniach. Jak wskazują amerykańskie organy, metoda działania hakerów jest „bardzo agresywna” i operacje są szybko przeprowadzone.
Na początkowym etapie kampanii „hakerzy rejestrują domeny i tworzą strony phishingowe, duplikując wewnętrzną stronę logowania VPN firmy, przechwytując również uwierzytelnianie dwuskładnikowe” – stwierdzono w komunikacie. – „Cyberprzestępcy uzyskują również certyfikaty Secure Sockets Layer (SSL) dla zarejestrowanych domen i używają różnych schematów nazewnictwa witryn”.
Następnie hakerzy tworzą katalog danych dotyczących pracowników określonych firm. Informacje pozyskują ze wszystkich dostępnych źródeł, w tym social mediów czy aplikacji rekrutacyjnych. W kolejnym etapie cyberprzestępcy używają nieprzypisanych numerów Voice over Internet Protocol (VoIP) do kontaktowania się z wybranymi pracownikami na ich osobiste telefony komórkowe.
„Hakerzy stosują techniki inżynierii społecznej, a w niektórych przypadkach udają członków działu pomocy IT firmy ofiary, wykorzystując swoją wiedzę na temat danych osobowych pracownika – w tym imienia i nazwiska, stanowiska, stażu pracy w firmie i adresu domowego – aby zdobyć jego zaufanie” – tłumaczą eksperci CISA i FBI. Następnie cyberprzestępcy nakłaniają ofiary do podawania wrażliwych danych, co pozwala im na uzyskanie dostępu do wewnętrznych sieci i systemów firmy.
Jak wskazują amerykańskie służby, przed pandemią koronawirusa podobne kampanie były skierowane wyłącznie do dostawców usług telekomunikacyjnych i usług internetowych. Obecnie jednak tego typu operacje są prowadzone na masową skalę, co jest ściśle związane z popularyzacją trybu pracy zdalnej.