T1598.004: Целевой фишинг с голосовым общением
Злоумышленники могут использовать голосовую связь, чтобы получить конфиденциальную информацию для своих атак. Целевой фишинг с целью сбора сведений — это попытка обманом заставить жертву раскрыть информацию, такую как учетные или другие данные, полезные для организации атак. Целевой фишинг с целью сбора сведений часто включает методы социальной инженерии, например злоумышленник выдает себя за источник, у которого есть причина запрашивать какую-либо информацию (см. технику Имперсонация), и (или) создает чувство срочности или тревоги у получателя.
Все формы фишинга относятся к методам социальной инженерии, реализуемым посредством электронной связи. В этом сценарии злоумышленники пытаются узнать конфиденциальную информацию у жертвы по телефону. При голосовом фишинге ("вишинге") переговоры с жертвой могут вестись вживую самими злоумышленниками или сотрудниками колл-центров, а также могут быть автоматизированы с помощью робозвонков. Мошенники, занимающиеся вишингом, могут подделать свой номер телефона, чтобы выдать себя за доверенное лицо, например делового партнера или сотрудника службы поддержки.
Жертвы также могут получать фишинговые сообщения с просьбой позвонить по определенному номеру, чтобы злоумышленники могли выведать конфиденциальную информацию по телефону.
Кроме того, злоумышленники могут применить сведения, добытые ранее (например, путем поиска на общедоступных сайтах или поиска на сайтах атакуемой организации), чтобы придумать более убедительный и правдоподобный предлог для расспроса жертвы.
Способы обнаружения
ID | DS0015 | Источник и компонент данных | Журналы приложений: Содержимое журналов приложений | Описание | Отслеживайте журналы звонков на корпоративных устройствах, чтобы выявить потенциальные модели голосового фишинга, например звонки с известных вредоносных телефонных номеров или на такие номера. |
---|
Меры противодействия
ID | M1017 | Название | Обучение пользователей | Описание | Пользователей можно научить распознавать техники социальной инженерии и попытки целевого фишинга, сообщать о них соответствующим службам, а также дополнительно проверять личность собеседника во время звонков. |
---|