Особливості вішингу
В основі вішингу лежить соціальна інженерія, яка передбачає маскування шахраїв під певну організацію – банк, постачальника послуг, державну організацію, працівника ІТ-служби, та створення відчуття терміновості або страху, що допомагає зменшити час на роздуми та відповідно уникнути підозр з боку жертви.
Ці методи використовуються у фішинг-листах та фальшивих текстових повідомленнях, але найефективніші вони під час телефонного шахрайства.
Дізнатися більше
Під час вішингу зловмисники використовують кілька додаткових інструментів і тактик, які допомагають їм досягти своїх цілей, зокрема:
- Інструменти підробки ідентифікатора абонента, за допомогою яких можна приховати справжнє місцезнаходження шахрая і навіть підроблювати номери телефонів відомих організацій.
- Багатоканальне шахрайство, яке може розпочатися з текстового повідомлення, фішингового електронного листа чи голосової пошти та спонукати користувача зателефонувати шахраям.
- Отримання інформації з соціальних мереж, яка в подальшому може бути використана під час атаки, зокрема використання особистих даних про жертву може допомогти шахраям викликати довіру.
Популярні схеми вішингу
- Маскування під технічну підтримку
Жертвам телефонують нібито від імені їх провайдера або відомого постачальника програмного чи апаратного забезпечення. Шахраї стверджують, що виявили неіснуючу проблему з вашим комп’ютером, а потім вимагають оплати за її виправлення, іноді завантажуючи шкідливе програмне забезпечення в процесі.
- Попередження
Ця практика відправки автоматизованих повідомлень голосової пошти великій кількості жертв, намагається використати тактику залякування. Наприклад, зловмисники стверджують, що у користувачів є неоплачені податкові рахунки або інші штрафи та вимагають негайно перетелефонувати.
Інші схеми
- Телемаркетинг
Ще однією популярною тактикою вішингу є дзвінок з повідомленням, що одержувач виграв цінний приз. Однак перед отримання призу жертві нібито потрібно здійснити попередню оплату.
- Фішинг
Шахрайство може починатися з підробного електронного листа або фальшивого SMS, яке спонукає користувача зателефонувати за певним номером.
Відомі приклади вішингу
В серпні 2020 року було виявлено складну схему, в рамках якої кіберзлочинці збирали інформацію про свої цілі, а потім представлялися працівниками ІТ-служби. Жертвам пропонувалося заповнити свої дані для входу на фішинговому сайті, який виглядав як сторінка входу в систему VPN компанії. Потім ці облікові дані використовувались для доступу до баз даних компанії з особистою інформацією про клієнтів.
Крім цього, випадок з Twitter, в ході якого шахраї виманювали у співробітників дані для входу, показує, що жертвами вішингу можуть стати навіть технічно підковані користувачі. У цьому випадку викрадена інформація використовувалася для доступу до облікових записів знаменитостей з метою розповсюдження афери з криптовалютою.
Як захиститися від вішингу
Хоча схеми шахрайства стають дедалі складнішими, зменшити ризики потрапити на гачок шахраїв все ж можливо за допомогою таких дій:
- Обмежте введення свого номеру свого телефону в будь-які онлайн-форми (наприклад, під час покупок в Інтернеті).
- Будьте обережні з запитами від вашого банку щодо надання конфіденційної інформації у телефонному режимі.
- Не розмовляйте з невідомими абонентами, особливо якщо вони просять підтвердити або надати конфіденційні дані.
- Використовуйте багатофакторну аутентифікацію для всіх облікових записів.
- Переконайтеся, що використовуєте актуальну версію антивірусного рішення з модулем Антифішинг.
