Pri práci z domova pozor na vishing, podvodné telefonáty od kyberzločincov
Bratislava – 30. Novembra 2020 — Check Point Research, výskumný tím spoločnosti Check Point® Software Technologies Ltd. (NASDAQ: CHKP), popredného svetového poskytovateľa kyberbezpečnostných riešení, varuje pred nárastom kyberútokov na zamestnancov pracujúcich z domova. Vishing je hlasový phishing a jedná sa o telefónne podvody, ktoré sa snažia z obetí vylákať cenné dáta. Behom telefónneho hovoru útočníci napodobňujú zástupcov spoločností, často z finančného, personálneho alebo právneho oddelenia, a využívajú sociálne inžinierstvo, aby prinútili obete zdieľať prihlasovacie údaje alebo bankové informácie. Útočníci potom tieto informácie používajú ku krádežiam financií a šíreniu nebezpečného malwaru.
Pred vishingovými útokmi varovali taktiež CISA (Cybersecurity and Infrastructure Security Agency) a FBI (https://krebsonsecurity.com/wp-content/uploads/sites/16/2020/08/fbi-cisa-vishing.pdf). Útočníci podľa správy obvykle volajú zamestnancom pracujúcim z domova a snažia sa získať prihlasovacie údaje do podnikovej siete, ktoré následne predávajú ďalším útočným skupinám.
Za podobnými útokmi obvykle stoja jednotlivci alebo malé kyberzločinecké skupiny, ale nedávno boli odhalené aj veľké APT skupiny, ktoré využívajú podobnú taktiku. Vládami podporované skupiny, ako sú iránska Charming Kitten alebo severokórejská skupina Lazarus, používajú vishing ako súčasť komplexných útokov. Špionážna skupina Evilnum, ktorá útočí najmä na FinTech spoločnosti zaoberajúce sa elektronickým obchodovaním a investíciami v Európe, sa napríklad snaží pomocou vishingu prinútiť zamestnancov ku spusteniu škodlivého súboru. Takéto útoky často začínajú telefonátom obchodnému manažérovi a prejavením záujmu stať sa zákazníkom vytypovanej organizácie.
Check Point bol požiadaný, aby vyšetril dva vishingové útoky na zamestnancov jednej medzinárodnej spoločnosti. Organizácia zaznamenala behom troch mesiacov 6 vishingových telefonátov. Dva hovory sú podrobnejšie popísané nižšie. Konkrétne prípady môžu zamestnancom pomôcť pochopiť povahu vishingu a súvisiace riziká.
Prvý telefonát
Útočník zavolal na technickú podporu vytypovanej organizácie. Využil verejne dostupné číslo a požiadal o rozhovor so zástupcom spoločnosti. Útočník sa predstavil ako zamestnanec spoločnosti. Behom hovoru si útočník vyžiadal telefónne čísla dvoch skutočných zamestnancov. Mená hláskoval a navrhol príjemcovi nainštalovať TeamViewer, aplikáciu pre vzdialené ovládanie, aby bolo možné na diaľku pomáhať s hľadaním požadovaných telefónnych čísel. Volajúci bol pravdepodobne vybraný veľmi starostlivo, aby odpovedal popisu zamestnanca použitého k maskovaniu, pričom sa dá predpokladať, že si útočníci overili, že zamestnanec v spoločnosti stále pracuje.
Na základe predčíslia sa zdalo, že hovor pochádza z Miami. Ďalšia analýza ale odhalila, že rovnaké telefónne číslo bolo použité a nahlásené ako phishing užívateľa v Singapure, na Filipínach a v Japonsku a taktiež v Európe vo Veľkej Británii, Poľsku a Bulharsku. Volajúci vždy požadovali kontaktné údaje na ďalších kolegov.
Druhý telefonát
Podobne ako v predchádzajúcom prípade sa i pridruhom telefonáte útočník obrátil na technickú podporu danej organizácie a využil verejne dostupné číslo a požiadal o rozhovor so zástupcom spoločnosti. Ale tentokrát sa vydával za zamestnanca významnej telekomunikačnej spoločnosti, čo vzbudilo podozrenie. Použité bolo sanfranciské telefónne číslo, ktoré ešte nebolo v zoznamoch podvodných čísel.
„Vishingové útoky patria k najväčším kybernetickým hrozbám, ktorým zamestnanci pri práci z domova čelia. Kyberzločinci využívajú informácie zo sociálnych sietí, takže môže byť zložité rozpoznať, čo je skutočné a čo podvod. A vishing je z mnohých dôvodov stále častejšie využívaný ako súčasť multivektorových kyberútokov. Hackerom pomáha v prieskumnej fáze, pretože sa dozvedia viac o svojom cieli. Navyše v kombinácii s SMS správou umocňujú dôveryhodnosť podvodu. A vishing je taktiež účinným nástrojom, ako oklamať obete a vylákať z nich napríklad overovacie kódy zaslané sms-kami alebo prístupy k určitému systému. Práca z domova má mnoho výhod, ale takisto aj rad rizík. Nikdy nezdieľajte dôverné informácie a vždy si overte, s kým presne telefonujete,“ hovorí Tomáš Vobruba, Security Engineer, Check Point Software Technologies. ,
Ako sa pred podobnými podvodmi chrániť?
Viac informácii nájdete na blogu kyberbezpečnostnej spoločnosti Check Point.
Sledujte novinky o bezpečnostnom tíme Check Point Research:
Blog: https://research.checkpoint.com/
Twitter: https://twitter.com/_cpresearch_
Sledujte novinky o spoločnosti Check Point:
Twitter: http://www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
Blog: http://blog.checkpoint.com
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies
Check Point Research poskytuje zákazníkom spoločnosti Check Point Software a širšej bezpečnostnej komunite detailné informácie o kyberhrozbách. Výskumný tím zhromažďuje a analyzuje dáta o globálnych kyberútokoch zo siete ThreatCloud, chráni tak pred hackermi a zaisťuje, že všetky produkty Check Point sú aktualizované a majú najnovšiu ochranu. Výskumný tím sa skladá z viac než 100 analytikov a výskumných pracovníkov, ktorí spolupracujú taktiež s ďalšími bezpečnostnými spoločnosťami, donucovacími orgánmi a organizáciami CERT.
O spoločnosti Check Point Software Technologies
Check Point Software Technologies Ltd. (www.checkpoint.com) je prední poskytovateľ kyberbezpečnostných riešení pre vlády a organizácie po celom svete. Chráni zákazníkov pred kyberútokmi 5. generácie prostredníctvom unikátnych riešení, ktoré ponúkajú bezkonkurenčnú úspešnosť zachytenia malwaru, ransomwaru a iných pokročilých cielených hrozieb. Check Point ponúka viacúrovňovú bezpečnostnú architektúru, Infinity Total Protection s pokročilou prevenciou hrozieb 5. generácie, a táto kombinovaná produktová architektúra chráni podnikové siete, cloudové prostredia a mobilné zariadenia. Check Point navyše poskytuje najkomplexnejšie a najintuitívnejšie nástroje pre správu zabezpečenia. Check Point chráni viac než 100 000 organizácii všetkých veľkostí.