近几个月来,捕钓攻击乘以乘以,使我们的信息和设备处于危险之中。但是到底是什么?
网络犯罪分子并不缺乏想象力,并且意味着抓住您的个人数据和银行信息。越来越广泛的方法正在访问,这也称为人声网络钓鱼。他是家庭的一员熔化,这汇集了专门针对移动设备的所有网络钓鱼技术,也是如此打smish。
铺平技术援助或客户服务代理是最常见的流程之一。海盗将假装紧急威胁,例如无法获得服务或感染危险说服受害者必须迅速采取行动,不要给他时间思考。
通过访问攻击的爆炸
个人不是唯一的目标。对于海盗,公司是选择的目标。在这种情况下,攻击者打电话给员工,并假装是计算机科学家来获得信心。他们有时会对组织进行调查,以增加对话的上下文并使陷阱更加可信。
在CrowdStrike网络安全公司的报告中,我们了解到Visib的攻击增加了442%在2024年下半年,与同年上半年相比。经常,网络犯罪分子向对话者解释说,他们必须借助与Windows集成的Microsoft快速辅助工具进行远程干预。 Microsoft Teams平台已在此类活动的几个活动中使用,以拨打电话。
访问的替代方案是回调网络钓鱼。如果无法将目标附加到电话上,则将收到一封电子邮件,此处还描述了要解决的紧急问题。通知电话号码,并要求受害者打电话给他,以立即获得帮助。知道没有合法组织(管理,服务提供商,银行)使用这种信息与我们联系。
来源 :ZDNET
