Особенности вишинга
В основе вишинга лежит социальная инженерия, которая предусматривает маскировку мошенников под определенную организацию – банк, поставщика услуг, государственную организацию, сотрудника ИТ-службы, и создание ощущения срочности или страха, что помогает уменьшить время на размышления и соответственно избежать подозрений со стороны жертвы.
Эти методы используются также в фишинг-письмах и фальшивых текстовых сообщениях, но более эффективны они во время телефонного мошенничества.
Узнать больше
При вишинге злоумышленники используют несколько дополнительных инструментов и тактик, которые помогают им достичь своих целей, в частности:
- Инструменты подделки идентификатора абонента, с помощью которых можно скрыть настоящее местонахождение мошенника и даже подделывать номера телефонов известных организаций.
- Многоканальное мошенничество, которое может начаться с текстового сообщения, фишингового электронного письма или голосовой почты и заставить пользователя перезвонить мошенникам.
- Получение информации из социальных сетей, которая в дальнейшем может быть использована во время атаки, в том числе использование личных данных о жертве может помочь мошенникам вызывать доверие.
Популярные схемы вишинга
- Маскировка под техническую поддержку
Жертвам звонят якобы от имени их провайдера или известного поставщика программного или аппаратного обеспечения. Мошенники утверждают, что обнаружили несуществующую проблему с вашим компьютером, а затем требуют оплаты за ее исправление, иногда загружая вредоносное программное обеспечение в процессе.
- Предупреждение
Эта практика отправки автоматизированных сообщений голосовой почты большому количеству жертв пытается использовать тактику запугивания. Например, злоумышленники заявляют, что у пользователей есть неоплаченные налоговые счета или другие штрафы и требуют немедленно перезвонить.
Другие схемы
- Телемаркетинг
Еще одной популярной тактикой вишинга является звонок с сообщением, что получатель выиграл ценный приз. Однако перед получением приза жертве якобы необходимо осуществить предварительную оплату.
- Фишинг
Мошенничество может начинаться с поддельного электронного письма или фальшивого SMS, подталкивая пользователя позвонить по определенному номеру телефона.
Известные примеры вишинга
В августе 2020 года было обнаружено сложную схему, в рамках которой киберпреступники собирали информацию о своих целях, а затем представлялись сотрудниками ИТ-службы. Жертвам предлагалось заполнить свои данные для входа на фишинговом сайте, который выглядел как страница входа в систему VPN компании. Затем эти учетные данные использовались для доступа к базам данных компании с личной информацией о клиентах.
Кроме этого, случай с Twitter, в ходе которого мошенники выманивали у сотрудников данные для входа, показывает, что жертвами вишинга могут стать даже технически подкованные пользователи. В этом случае украденная информация использовалась для доступа к учетным записям знаменитостей с целью распространения аферы с криптовалютой.
Как защитится от вишинга
Хотя схемы мошенничества становятся все более сложными, уменьшить риски попасть на крючок мошенников все же возможно с помощью следующих действий:
- Ограничьте ввод своего номера телефона в любые онлайн-формы (например, во время покупок в Интернете).
- Будьте осторожны с запросами от вашего банка относительно предоставления конфиденциальной информации в телефонном режиме.
- Не разговаривайте с неизвестными абонентами, особенно если они просят подтвердить или предоставить конфиденциальные данные.
- Используйте многофакторную аутентификацию для всех учетных записей.
- Убедитесь, что используете актуальную версию антивирусного решения с модулем Антифишинг.