近幾個月來,捕釣攻擊乘以乘以,使我們的信息和設備處於危險之中。但是到底是什麼?
網絡犯罪分子並不缺乏想像力,並且意味著抓住您的個人數據和銀行信息。越來越廣泛的方法正在訪問,這也稱為人聲網絡釣魚。他是家庭的一員熔化,這匯集了專門針對移動設備的所有網絡釣魚技術,也是如此打smish。
鋪平技術援助或客戶服務代理是最常見的流程之一。海盜將假裝緊急威脅,例如無法獲得服務或感染危險說服受害者必須迅速採取行動,不要給他時間思考。
通過訪問攻擊的爆炸
個人不是唯一的目標。對於海盜,公司是選擇的目標。在這種情況下,攻擊者打電話給員工,並假裝是計算機科學家來獲得信心。他們有時會對組織進行調查,以增加對話的上下文並使陷阱更加可信。
在CrowdStrike網絡安全公司的報告中,我們了解到Visib的攻擊增加了442%在2024年下半年,與同年上半年相比。經常,網絡犯罪分子向對話者解釋說,他們必須藉助與Windows集成的Microsoft快速輔助工具進行遠程干預。 Microsoft Teams平台已在此類活動的幾個活動中使用,以撥打電話。
訪問的替代方案是回調網絡釣魚。如果無法將目標附加到電話上,則將收到一封電子郵件,此處還描述了要解決的緊急問題。通知電話號碼,並要求受害者打電話給他,以立即獲得幫助。知道沒有合法組織(管理,服務提供商,銀行)使用這種信息與我們聯繫。
來源 :ZDNET
